Por Rafael Alves – Head de Marcas de clientes nacionais da Lext Propriedade Intelectual
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor na última sexta-feira, dia 18 de setembro, e estipula uma série de obrigações para empresas e organizações sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto online quanto offline.
A entrada em vigor da LGPD pode ser um grande desafio para as microempresas, empresas de pequeno porte, e também, para os empreendedores individuais, que também deverão se adequar.
A Lei traz em seu texto algumas diretrizes para o tratamento dos dados pessoais, como por exemplo, coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
É importante ressaltar que a aplicação da LGPD independe do país de sede ou onde estejam localizados os dados, contanto que essas informações pessoais tenham sido coletadas ou tratadas no Brasil e o tratamento tenha a finalidade de ofertar ou fornecer bens ou serviços.
A Lei não se aplica ao tratamento de dados realizado por pessoa física para fins pessoais e não econômicos, por exemplo, para fins jornalísticos, acadêmicos e segurança pública.
O que são dados pessoais?
Os dados pessoais dizem respeito às informações que possam relacionar e identificar uma pessoa física. São exemplos de dados pessoais: nome; endereço; e-mail; números únicos identificáveis (RG, CPF, CNH); geolocalização; hábitos de consumo; exames médicos; dados referentes à saúde; biometria; perfil cultural, dentre outros.
O que muda na prática?
A LGPD assegura diversos direitos ao cidadão, brasileiro ou não, que esteja no Brasil. A principal mudança é o consentimento dado para qualquer empresa ou instituição não governamental faça o tratamento dos seus dados pessoais. O cidadão, via pedido expresso, tem o direito de: ter acesso aos seus dados pessoais, eliminação de dados pessoais desnecessários, corrigir os dados pessoais, portabilidade dos dados pessoais, requerer informação sobre compartilhamento de seus dados com entre públicos e provados, reclamação, oposição e revogar o consentimento dado à qualquer momento. Ou seja, os cidadãos passaram a ter maior controle sobre os seus dados pessoais.
Para as empresas, as mesmas deverão garantir a segurança dos dados tratados e comunicar eventuais incidentes de segurança da informação ao titular e o órgão regulador.
Na ausência de cumprimento das regras estabelecidas na LGPD, as empresas poderão ser advertidas e multadas. Essas sanções variam de advertência até multas (que podem ser diárias) de até 2% do faturamento da pessoa jurídica até o limite de R$ 50 milhões por infração.
As penalidades levarão em conta diversos critérios, por exemplo: a gravidade das infrações, direitos pessoais afetados, o grau do dano causado e a gravidade da falta e a intensidade da sanção. Entretanto, a aplicação das multas que será de responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD) foi adiada para 2021.
Como faço para adequar o meu negócio à LGPD?
Na prática, há algumas dicas básicas para que as empresas estejam de acordo com a Lei Geral de Proteção de Dados: a) Conscientize sua empresa sobre a importância da adequação; b) Mapear a entrada e o tratamento dos dados pessoais; c) mapear os riscos do tratamento dos dados; d) elaborar o relatório de impacto; e) criar política de proteção de dados e adaptar os documentos internos e externos; f) treinamento das equipes que tratam dados pessoais; e g) eleger um DPO (Data Protection Officer) com conhecimentos regulatórios sobre proteção de dados.
Tire suas dúvidas sobre proteção de dados pessoais e o impacto da LGPD na sua empresa.