7 de agosto de 2020, 1 Comment

Sua empresa está em conformidade com a Lei Geral de Proteção de Dados?

Por Nathália Rocha de Araújo. É fato que a Lei Geral de Proteção de Dados Pessoais, Lei 13.709/2018, trará impacto à todas as empresas que realizem o tratamento de dados, não importando o seu porte. Neste artigo faremos uma abordagem geral da legislação com os aspectos mais relevantes e as principais informações que sua empresa precisa saber.

Lei Geral de Proteção de Dados Pessoais – LGPD

A tão falada Lei Geral de Proteção de Dados Pessoais (LGPD) foi criada com o objetivo de regulamentar o tratamento de dados pessoais e proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural, de acordo com seu art.1º.

Sendo assim, todas as pessoas físicas ou jurídicas que façam o tratamento de dados pessoais devem observar obrigatoriamente a legislação e realizar os processos para a conformidade à Lei.

Dados Pessoais

De acordo com a lei, dados pessoais são quaisquer informações relacionadas à pessoa identificada ou identificável, tais como nome, endereço, imagem, biometria, origem racial, étnica, convicção religiosa, opinião política, orientação sexual e dados referentes à saúde, sendo que os últimos citados são considerados dados sensíveis.

Tratamento de Dados Pessoais

O tratamento de dados pessoais ocorre em qualquer operação realizada com os mesmos incluindo a coleta, registro, organização, consulta, divulgação, compartilhamento, armazenamento e exclusão.

Para melhor ilustrar, os dados dos colaboradores que a empresa tem armazenados (seja em meio físico ou digital), por exemplo, para operar a sua folha de pagamento, são dados pessoais, pois a empresa detém para tanto informações como nome, CPF, endereço, estado civil, relação de dependentes, informações de empréstimos e informações de filiação sindical de seus colaboradores, dentre outros.

Todos estes dados, juntos, identificam o indivíduo. O fato de armazenar tais informações já é considerado um tratamento de dados pessoais, assim como o compartilhamento destes com a contabilidade externa, ERP, operadora de plano de saúde, administradora de cartão alimentação, de modo que todas as empresas devem obrigatoriamente observar a LGPD.

Como iniciar o processo de Conformidade

Um efetivo processo de conformidade à Lei é divido em várias etapas, sendo as principais: treinamento dos colaboradores por profissionais qualificados, mapeamento dos dados pessoais que são tratados pela empresa, identificação de situações de risco à violação de dados pessoais, criação de uma política de boas práticas no tratamento de dados pessoais, avaliação dos meios tecnológicos disponíveis, dentre outros inúmeros procedimentos que, juntos, podem mitigar os riscos das empresas sofrerem um incidente de violação de dados pessoais.

Penalidades

A não conformidade à legislação pode trazer penalidades de grande impacto para as empresas, sejam de natureza financeira, pois as multas podem chegar a até 2% sobre o faturamento do seu último exercício (limitada a R$ 50 milhões de reais), e também um dano de imagem, pois em uma das penalidades previstas pela lei a empresa pode ser obrigada a divulgar (dar publicidade) ao incidente de violação de dados pessoais que vier a sofrer.

Entrada em vigor da Lei

De acordo com a LGPD, a legislação entraria em vigor em agosto de 2020.Atualmente, está em vigor a Medida Provisória 959/2020, que alterou e prorrogou a Vigência da LGPD para maio de 2021 e a vigência das penalidades da Lei para agosto de 2021.

Nesta semana, no entanto, o Deputado Damião Damasceno protocolou relatório excluindo exatamente o trecho que tratava da prorrogação da vigência da LGPD para maio de 2021, ou seja, em caso de aprovação, a entrada em vigor da LGPD será na data original da lei, em agosto de 2020.

E ainda sim, caso a hipótese acima não seja aprovada, ainda existe a possibilidade da MP 959/2020 não ser convertida em Lei, e nesse caso também a LGPD poderá entrar em vigor em agosto de 2020.

Benefícios

Independentemente da data da entrada em vigor da lei, importante salientar que, especialmente neste momento, as empresas que saírem na frente com a conformidade à LGPD terão uma visão diferenciada no mercado.

Diante disso, o quanto antes realizarem o seu processo de conformidade à Lei, mais oportunidades de negócios poderão surgir, uma vez que, cada vez mais, os clientes e as empresas parceiras vêm buscando fazer negócios com empresas que já estão adequadas à legislação de proteção de dados pessoais.

Ademais, a conformidade à lei poderá trazer muitos outros benefícios às empresas, tais como: maior segurança jurídica em suas operações de tratamento de dados, possíveis novas oportunidades de negócios, valorização da imagem mercadológica, além da melhora na relação com seus clientes e parceiros.

Então, sua empresa está preparada?

1 Comment

  • Lorrana Faria

    7 de agosto de 2020 |

    Artigo muito bem escrito. Esclareceu, de forma clara, os pontos principais da lei e demonstrou a importância da empresa se preparar para a lei que está prestes a entrar em vigor.

Comments are closed.