Linkana
Compliance

LGPD nas empresas: o guia completo sobre o polêmico tema

Por Leo Cavalcanti
LGPD nas empresas: o guia completo sobre o polêmico tema

Poucos assuntos causaram tanta confusão e polêmica nos últimos anos como a Lei Geral de Proteção de Dados. Ainda desconhecida por muitos e tendo passado por inúmeros adiamentos - o mais recente por causa da pandemia causada pelo novo coronavírus - ela segue em aguardo, com previsão de entrar em vigor apenas em 2021.

Porém, mesmo sofrendo prorrogações, a LGPD é uma realidade que exigirá das empresas uma série de cuidados com o tratamento de dados privados coletados de seus clientes.

Por isso, preparamos um guia sobre LGPD nas empresas para você já ir se adaptando para essa nova legislação que impactará a rotina de muitos negócios.

O que é LGPD?

Aprovada como Lei Federal nº 13.709/2018, a Lei Geral de Proteção de Dados é bastante inspirada no General Data Protection Regulation (GDPR), que foi aprovado em 2018 na Europa. Quase que uma cópia em diversos pontos, vale perguntar: qual o objetivo da LGPD e também do GDPR? Entender os dados pessoais como direito fundamental.

Esta legislação, fruto de uma tendência global, estabelece regras a fim de garantir respeito à privacidade , liberdade de expressão, inviolabilidade da intimidade da honra e da imagem, desenvolvimento econômico e tecnológico, entre outros motivos. Por causa dela, todos que coletam, guardam e compartilham dados confidenciais de pessoas passarão a trabalhar com regras que garantem a segurança dessas informações.

Quais os objetivos da LGPD?

Com base nas informações anteriores, somos capazes de estabelecer os seis principais objetivos atribuídos à Lei Geral de Proteção de Dados. São eles:

  1. Garantia do direito à privacidade e a proteção de dados pessoais de usuários, assegurando a utilização de práticas mais transparentes, seguras e em conformidade com os direitos fundamentais do ser humano;

  2. Estabelecimento de regras mais claras e transparentes no que é relativo ao tratamento de dados pessoais dos usuários;

  3. Garantia de um desenvolvimento econômico e tecnológico dentro dos princípios éticos essenciais para nossa sociedade;

  4. Padronização das normas e regras aplicadas ao tratamento de dados pessoais, de forma que todos os agentes envolvidos compartilhem do mesmo comprometimento com a sua proteção;

  5. Fortalecimento da segurança jurídica, valorizando a confiança e proteção do titular no momento em que ele compartilha seus dados, além de promover a livre iniciativa, concorrência e defesa das relações de comércio e consumo;

  6. Permitir a concorrência e atividade econômica de maneira livre e responsável, sem colocar em risco a portabilidade de dados.

O que muda para empresas com a LGPD?

É claro que o texto da LGPD aborda diversos fatores e princípios, mas é importante destacar o poder que ela dá aos titulares dos dados. Para empresas, o que muda pode ser destacado pela necessidade crucial em obter consentimento explícito para coletar e utilizar informações pessoais.

Isso requer adequação na forma como se vende um produto online, mas também irá impactar na sua entrega ao consumidor, afinal de contas, é preciso compartilhar dados sigilosos, como endereço, nome e CPF, para que esse processo seja concluído.

Quando a LGPD começa a valer?

Apesar de ter sido sancionada em 2018, a extensa vacatio legis veio a postergar a entrada em vigor desta importante regulamentação.

Por causa do impacto causado pelo Covid-19 nas empresas, a previsão dela de entrar em vigor em fevereiro de 2020 foi adiada e duas iniciativas foram adotadas pelo poder público. 

Uma delas, na Lei n° 14.010/20, sancionada em junho pelo presidente Jair Bolsonaro, tem como objetivo****postergar as penalidades da LGPD para agosto de 2021.

Além dela, a Medida Provisória nº 959/20, que propõe a prorrogação de todos os dispositivos da LGPD até maio de 2021 , foi adotada. Se for aprovada pelo legislativo, a MP deve entrar em vigor em até 120 a partir da data de publicação no Diário Oficial da União: 29 de abril.

Entretanto, caso a MP seja reprovada, a Lei Geral de Proteção de Dados entra em vigor já em agosto , com penalidades previstas a partir de agosto de 2021.

Por mais que maio de 2021 pode parecer distante, já falta menos de um ano para que a LGPD comece a ser aplicada no Brasil.

Do ponto de vista empresarial, esse tempo extra – se aproveitado com eficácia – é suficiente para, através de um Compliance bem feito, adequar a atividade empresária à nova legislação.

Qual o impacto da LGPD nas empresas? 

Agora que você já sabe o que é LGPD e qual o objetivo da LGPD, está na hora de entender qual o impacto da LGPD nas empresas.

O grande desafio no Brasil é que a proteção de dados pessoais nunca teve uma legislação própria, diferente da Europa que já contava com a Diretiva Europeia de 1995 sobre o assunto.

A aplicação concreta do GDPR na Europa já serve como parâmetro para as empresas brasileiras, que através desse paradigma europeu podem tentar evitar sanções, sobretudo a aplicação das imensas multas por violação no tratamento de dados pessoais.

Se na Europa, que já existe há quase 25 anos uma cultura sobre dados pessoais e ainda assim existem grandes casos de multas milionárias por descumprimento do GDPR, no Brasil a tendência é a sobrevivência no mercado apenas das empresas que cumprirem o LGPD.

Para ilustrar que a proteção de dados é um direito fundamental que custa caro a quem violá-la, a Comissão Nacional de Protecção de Dados em Portugal multou o Centro Hospitalar Barreiro Montijo, já com fundamento no GDPR, no valor de 400 mil euros. 

Os motivos são simples: o mero acesso indiscriminado aos dados por um número excessivo de utilizadores, cumulado com a violação da integridade e confidencialidade dos dados por falta de aplicação de medidas que impedissem o acesso indevido.

A LGPD nas empresas, entretanto, não pode ser encarada como uma ameaça, e sim grande aliada.

Atualmente, por ausência de lei brasileira específica, os casos concretos sobre o assunto são decididos pelo Judiciário sem qualquer diretriz de conformidade, o que para as empresas é péssimo, pois não há qualquer segurança jurídica e previsibilidade. 

Não apenas isso, mas também temos que considerar o efeito em cadeia gerado:um consumidor sem confiança gera menos consumo de bens e serviços.

Como funciona a LGPD entre empresas e fornecedores?

A relação entre empresas e sua rede de fornecedores também é afetada pela LGPD. Em primeiro lugar, ambas as organizações precisam de mecanismos de segurança aos dados compartilhados entre elas.

Documentos privados de uma empresa, compartilhados durante o processo de homologação de fornecedores, devem estar resguardados pelo sistema da contratante. Vazar essas informações pode violar a LGPD e trazer sérias consequências.

Da mesma forma, o compartilhamento de dados com terceiros, comuns para desenvolvimento de produtos e outras práticas empresariais, precisará ser revisto, para que as parcerias da cadeia de suprimentos estejam de acordo com as bases legais da LGPD.

Exemplos da LGPD em empresas

A aplicação da LGPD certamente afeta a forma como as empresas lidam com os dados de usuários, mas também impacta situações onde esses dados costumavam ser compartilhados ou até mesmo vendidos.

O escândalo Facebook-Cambridge Analytica, onde dados de usuários foram usados sem autorização nas eleições de 2016 nos EUA, em favor da candidatura de Donald Trump, pode ser considerado um estímulo à sua implementação, mas também é um modelo do que a LGPD pretende combater.

Além da venda de base de dados pessoais entre empresas, atividade que viola os princípios da LGPD, também temos o exemplo do uso de cookies para coletar dados de acessos de usuários online. 

O recolhimento dessas informações deve ser informado logo no primeiro acesso e autorizado pelo indivíduo. Também é essencial discriminar para que esses dados serão utilizados, obtendo consentimento para todas as formas de manipulação.

Como implantar a LGPD nas empresas?

O primeiro passo que sua empresa deve tomar ao sequer pensar em como implantar a LGPD deve ser uma uma prévia auditoria jurídica em proteção de dados. Cada dia mais, a máxima será regularizar para sobreviver. 

Em um mercado de margens de lucro tão apertadas, receber uma multa que pode chegar a até R$ 50 milhões, imposta por descumprimento da LGPD, pode significar praticamente um pedido tácito de falência.

A fim de evitar isso, ganham cada vez mais importância asempresas de complianceou profissionais especializados em proteção de dados , com conhecimento sobre direitos do titular, da responsabilidade do controlador dos dados, do operador, do encarregado, transferência internacional e outros pontos cruciais.

É criada, inclusive, a figura do Data Protection Officer (DPO), profissional que possui algumas competências elencadas, que vão desde tratar das reclamações do assunto a orientar funcionários no âmbito da direção empresarial.

Conheça mais do papel do DPO no vídeo abaixo:

https://www.youtube.com/watch?v=KioN93Ey-PE

Também é válido citar que a adequação de empresas a LGPD depende de um amplo mapeamento do ciclo de dados com os quais ela interage. 

Compreender essa jornada e a aplicação dessas informações servirá para criar mecanismos mais transparentes e em compliance com a segurança de dados.

LGPD nas empresas: não espere até o último momento! 

Se dados são o que existe de mais valioso atualmente, dados pessoais são verdadeiros direitos fundamentais de enorme valor – não apenas para seus titulares, mas para o bem-estar de toda sociedade.

Com uma data de início cada vez mais incerta, sua empresa, que talvez tenha muito a se adequar, não deve esperar até o último momento para se regularizar em algo crucial para o próprio futuro da atividade, um cuidado jurídico específico na proteção de dados pessoais.

Controle a LGPD também nos seus fornecedores

As preocupações da gestão empresarial com a LGPD também se estendem ao relacionamento com seus fornecedores e prestadores de serviço, seja na hora de compartilhar dados de clientes ou utilizar informações sensíveis dos próprios parceiros.

Por isso, fazer o controle da LGPD na rede de fornecedores é uma estratégia essencial para qualquer organização, colocando a Linkana como uma excelente alternativa para conduzir esse processo.

Nosso software de gestão de fornecedores é otimizado para garantir a proteção de dados e as ferramentas de consulta avaliam se os seus contratados também estão fazendo a parte deles para se adequar a essas normas.

Monitoramento completo de compliance é com a Linkana. Veja como funciona o controle de LGPD em terceiros na plataforma por meio de demonstração gratuita, basta preencher o formulário:

Autor

A dvogado pela Universidade Federal de Pernambuco e mestrando em Direito e Tecnologia pela Universidade de Minho (Portugal),Lucas Cortizo **** é jurista especialista em Direito Digital, Proteção de Dados Pessoais (GDPR) e Blockchain, contribuindo com seu conhecimento em Compliance e conformidade para o blog da Linkana.