Como preparar a sua empresa para a Lei Geral de Proteção de Dados – LGPD

A LGPD – Lei Geral de Proteção de Dados foi sancionada em agosto de 2018 e começa a valer por completo em agosto de 2020. Ela se aplica automaticamente a todas as empresas que lidam com dados pessoais de clientes. O objetivo é deixar o fluxo de dados mais seguro para as pessoas, e a operação das organizações mais transparente. Importante dizer que a lei têm regras de validade extraterritorial, ou seja, o impacto se estende a companhias com fluxo de dados para outros países, ainda que estas não possuam estabelecimento no Brasil.

Com a nova lei, os cidadãos ganham mais autonomia sobre as próprias informações. As empresas, por outro lado, precisam atuar com mais cuidado e responsabilidade, para não virem a sofrer pesadas sanções, que podem chegar a multa de 2% do faturamento bruto anual, limitada a R$ 50 milhões. Sem contar os problemas que a empresa pode ter com clientes e fornecedores, inclusive a responsabilização criminal.

O que a LGPD faz e o que pode acontecer

A lei federal nº13.709/2018 sistematiza e consolida as regras que são aplicáveis a dados pessoais, bem como à forma de tratamento desses dados, controle, responsabilização e prestação de contas por parte da empresa. Tudo para evitar vazamentos, divulgação não autorizada, ou ainda pratica de crimes através do indevido uso de informações pessoais.

No dia a dia das atividades empresarias e dos negócios, existem quatro figuras que estarão diretamente envolvidas com a Lei Geral de Proteção de Dados: o proprietário dos dados; o controlador, que é a empresa que recebe os dados; o operador, que realiza o tratamento das informações pessoais em nome do controlador; e o encarregado – pessoa indicada pelo controlador e operador, para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Estas quatro funções certamente estão sujeitas às penalidades, destacando-se que o operador e o encarregado estão ainda mais expostos às eventuais sanções de natureza criminal, considerando-se que o Direito Penal trabalha, via de regra, com a responsabilidade pessoal do agente.

Dessa forma, para protegerem-se de crimes que podem ser cometidos diante da Lei Geral de Proteção de Dados, fundamental que a empresa faça um minucioso estudo de como se dá o fluxo de dados na organização. Isso deve incluir todas as áreas que de alguma maneira possam lidar com as informações, como RH, TI, Compliance, Jurídico, entre outras.

Outro ponto diz respeito a adoção de uma política de privacidade e segurança que deixe claro para qual fim cada dado é coletado. Além disso, é preciso solicitar a autorização para a coleta, uso e compartilhamento de dados pessoais de maneira clara, transparente e objetiva. Portanto, nada de pegadinhas. A nova lei prevê que o usuário pode pedir a revogação do acesso aos seus dados, bem como a visualização, remoção, correção ou portabilidade de suas informações. Caso aconteça algum tipo de vazamento, é obrigação da empresa comunicar a Autoridade Nacional de Proteção de Dados em prazo hábil. Por isso a figura do encarregado é tão importante. Ele é que vai ser este elo de ligação.

Como se vê, a Lei Geral de Proteção de Dados, tão relevante para a regulação de fluxos de informações pessoais, exige uma nova cultura de proteção aos dados coletados, armazenados e utilizados por empresas. É um trabalho que precisa ser feito cuidadosamente, olhando para cada processo envolvido, até porque, hoje em dia, os dados são muito importantes para as operações comerciais. Por isso, a assistência jurídica especializada é fundamental para direcionar assertivamente cada caso e ajudar a evitar que a organização incorra em multas e crimes por violação a nova lei.

Assine nossa newsletter e fique informado sobre assuntos envolvendo a dinâmica jurídica dos negócios no Brasil.