Impactos nos Negócios causados em razão da LGPD (Lei Geral de Proteção de Dados)
Publicado em:
A realidade econômica nacional, tendo em vista, atualmente, o COVID-19, exige das nossas empresas mudanças de estratégias e de comportamentos para as adequações com a LGPD.
O Brasil passa a fazer parte do grupo de países que possuem uma Lei Geral de Proteção de Dados.
A proposta foi inspirada na regulamentação europeia (GDPR). Até a última versão divulgada, o texto da nova lei estabelece 10 bases legais para legitimação do tratamento de dados pessoais e garante direitos aos titulares dos dados como: acesso, correção, eliminação, portabilidade e revogação do consentimento. Desta forma, empodera o consumidor e garante a indenização na ocorrência de danos causados ao titular.
A Lei 13.709/2018 estabelece que dado pessoal é toda informação relacionada a pessoa natural “identificada” ou “identificável” e determina que o tratamento desses dados deve considerar os 10 princípios de privacidade descritos na lei. Ao segui-los as organizações demonstrarão que os dados pessoais coletados são necessários, mínimos, corretos, de qualidade, atendem uma finalidade de negócio válida dentre outras características.
As empresas deverão garantir a segurança dos dados pessoais tratados e comunicar incidentes de segurança da informação ao órgão regulador, sendo que, dependendo do incidente, o titular dos dados também deverá ser comunicado. Outra mudança significativa é quanto ao tratamento de dados pessoais de crianças e adolescentes que exigirão atenção especial, como por exemplo, a obtenção de consentimento de um dos pais antes da coleta dos dados.
Uma categoria especial foi criada para dados pessoais “sensíveis” que abrangem registros sobre raça, opiniões políticas, crenças, dados de saúde e características genéticas e biométricas. A lei estabelece condições específicas para tratamento dessa categoria de dados, como por exemplo, a obtenção de consentimento do titular antes do tratamento.
Outro ponto em comum com a GDPR é que a lei será aplicada às empresas com sedes estrangeiras, desde que, os dados sejam tratados em território nacional. Adicionalmente, dados tratados em outros países também estão sujeitos à lei caso tenham sido coletados no Brasil.
A lei também prevê que o órgão regulador poderá solicitar relatórios de riscos de privacidade para certificar-se de que as organizações estão tratando o tema internamente. As multas previstas para o descumprimento variam de 2% do faturamento bruto até R$ 50 milhões (por infração).
Com a lei promulgada desde 14 de agosto de 2018, as empresas aguardam a sansão presidencial do PL n°. 1179/2020, de iniciativa do senado que apenas postergar a data de entrada em vigor dos dispositivos que tratam das implementações dos programas de LGPD nas empresas. O PL n°. 1179/2020, aprovado pelo senado, revisado pela câmara e novamente aprovado pela senado. Bolsonaro tem até o dia 10 de junho vindouro para aprovar o projeto de lei e o converter em LEI.
Para se adequar às novas exigências, de forma geral, muitas organizações já possuem processos implementados para atendimento da GDPR que poderão ser adaptados para a LGPD. Por outro lado, inúmeras organizações deverão estruturar novos programas de implementação para garantir a conformidade dentro do prazo estabelecido.
O primeiro passo para adequação é realizar uma sensibilização geral na empresa, afinal, a estruturação da LGPD se trata da implementação de uma nova cultura nacional seguida do mapeamento detalhado dos dados pessoais tratados e o seu ciclo de vida. Saber onde estão, como estão armazenados, quem tem acesso, se os dados são compartilhados com terceiros no Brasil ou exterior e quais riscos associados ao ciclo de vida. Estas são algumas perguntas essenciais que todas as organizações devem responder antes estabelecer o programa de implementação.
As tecnologias também serão um dos componentes importantes para as organizações, uma vez que a nova lei traz desafios de gestão e governança de privacidade tais como: a gestão de consentimentos (e respectivas revogações), gestão das petições abertas por titulares (que, em alguns casos, devem ser respondidas imediatamente), gestão do ciclo de vida dos dados pessoais (data mapping & big data)
A realidade econômica nacional, tendo em vista, atualmente, o COVID -19, exige das nossas empresas mudanças de estratégias e de comportamentos para as adequações com a LGPD.
O principal desafio que as organizações brasileiras vão ter pela frente é otimizar gastos sem perder qualidade de seus produtos, nem vazão, para estruturarem seus programas de adequação.
Os formatos tradicionais de adequações, de meses atrás, se tornaram inadequados para a nova realidade econômica também advinda da mudança de comportamento de nossa gente, o que nos sinaliza o prenúncio de uma nova cultura na sociedade.
HÉLIO MELO DE LIMA
Especialista em Proteção de Dados Pessoais, Privacidade e Segurança da Informação
Advogado de Empresas e em Direito Digital
DPO EXPERT/ISO 97001 e ISO 9001
(81).99975-6182 (também wattshapp)
@hmladv
