Lei 13.709/20 – A Lei Geral de Proteção de Dados (LGPD) chegou trazendo uma avalanche de mudanças e adaptações em todo país. Em vigor desde Setembro de 2020, a lei é destinada a diferentes setores e serviços: seja no ramo da saúde, hotelaria, tecnologia da informação ou prestação de serviços – Não importa, a LGPD afeta todos nós, seja no papel de pessoa física, como jurídica.
Por que a lei LGPD foi criada e o que mudou com ela?
A LGPD foi criada para proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. A principal mudança se dá na transparência que as empresas devem manter com a coleta e uso dos dados pessoais.
Na prática, com a LGPD, é imprescindível falar da obrigatoriedade de prestação de contas (accountability). A lei cobra das empresas a comprovação de que ela está sendo integralmente cumprida pela organização. Todos os agentes que tratam dados pessoais, devem desempenhar essa obrigação.
Quais as melhorias que a LGPD proporciona?
MELHORA O RELACIONAMENTO ENTRE EMPRESA E CONSUMIDOR: Com a transparência entre o cliente e a marca ainda maior, a empresa passará mais credibilidade e confiança aos consumidores.
MAIOR REGULAMENTAÇÃO: Com a lei unificando as regras sobre privacidade de dados, todas as empresas estarão alinhadas e cientes das sanções em caso de descumprimento às regras.
MELHORA O MARKETING DA EMPRESA: Com a LGPD, as empresas precisarão eliminar informações irrelevantes, como endereços de e-mails inexistentes ou leads perdidos; com isso, o banco de dados estará mais organizado e apenas com dados dos clientes mais qualificados e engajados com a marca, gerando assim mais leads e, consequentemente, mais vendas. A empresa se comunicará apenas com os clientes que querem realmente saber mais sobre a sua marca.
MAIS SEGURANÇA: A lei incentiva as empresas a aprimorarem sua segurança web e a adotarem medidas administrativas e técnicas adequadas para proteger os dados pessoais dos cidadãos, para controlar e monitorar qualquer violação de dados.
MELHORA A ORGANIZAÇÃO E O GERENCIAMENTO DE DADOS: Será necessário organizar os processos de gerenciamento de dados para estar em conformidade com a lei. Essa organização será benéfica para a administração geral da empresa.
E se o meu negócio não estiver em dia com a nova conformidade, serei penalizado (a)?
De acordo com o artigo 52, da LGPD, as empresas poderão ser sancionadas com multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
o PROCON ( Departamento Estadual de Proteção e Defesa do Consumidor ) e o Ministério Público já estão autuando nas fiscalizações das empresas. Mas, lembramos, que não é só a multa que pode causar um prejuízo financeiro. O vazamento de dados causará prejuízos para a recuperação dos dados, além de um prejuízo incalculável com relação ao nome, marca e a credibilidade da empresa perante o mercado em geral.
Como adequar a minha empresa a lei?
É importante seguir a diretriz dos artigos 46, da LGPD, implantando as medidas técnicas e administrativas aptas a proteger os dados pessoais.
As medidas técnicas podem ser implementadas utilizando-se como parâmetro a ser seguido a ISO - International Organization for Standardization, que no caso seria a ISO 27.001 e 27.002, que estabelecem o Sistema de Gestão da Segurança da Informação (SGSI) e a ISO 27.701, ao Sistema de Gestão da Privacidade da Informação (SGPI).
De outro lado, as medidas administrativas ou organizacionais, relacionam-se ao registro das operações de tratamento de dados, que é obrigatório na forma do artigo 37, nomeação do DPO (Encarregado de dados), a criação de políticas para nortear e orientar o público interno e externo, revisão de contratos com funcionários, clientes e fornecedores, e, principalmente, treinamento de conscientização de colaboradores e parceiros.
O mais importante é começar imediatamente a adequação a LGPD, pois o projeto de adequação é trabalhoso e necessitará do engajamento de toda a organização.
Em dia com a LGPD
Quer saber mais sobre a nova lei e de que forma adequar a sua empresa a ela? Então participe nos dias 13,14,15 e 16 de Setembro de 2021 na ACIC, do curso PRÁTICO PARA A ADEQUAÇÃO À LGPD.
Com exposição teórica, discussões em grupos e exercícios práticos o Dr. José Fernando Marucci, que nos auxiliou na abordagem do artigo de hoje, ministrará o conteúdo dividindo-o em dois módulos:
1° Explicando os princípios, requisitos, bases legais, direitos, responsabilidades, penalidade e imposições da lei 13.709/18- Lei Geral de Proteção de Dados;
2° Falando sobre a adequação na prática com a apresentação de procedimentos e documentos para a melhor conformidade com a LGPD.
Não deixe para a última hora, realize hoje mesmo a sua inscrição em: https://www.acicvel.com.br/curso/51
As vagas são limitadas!
José Fernando Marucci
Advogado atuante há mais de 20 anos; Sócio na Vanzo Advogados;
MBA em Direito Empresarial pela Fundação Getúlio Vargas - FGV;
Membro do Comitê Jurídico da ANPPD - Associação Nacional dos Profissionais de Privacidade de Dados;
Membro da ANADD- Associação Nacional dos Advogados do Direito Digital;
DPO - Data Protection Officer - Certificado pela EXIN.
18/01/2021 - Viviana Durante