Lei Geral de Proteção de Dados Pessoais: o que o empreendedor precisa saber?

Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin

A Lei Geral de Proteção de Dados Pessoais, também conhecida como LGPD, é a Lei nº 13.709 de 2018, que alterou o Marco Civil da Internet e trouxe um regramento específico para a proteção de dados pessoais no Brasil.

Essa legislação visa regulamentar o tratamento de dados pessoais, clarificando os conceitos básicos e definindo o que uma empresa que trata dados pessoais pode ou não fazer, bem como os direitos da pessoa que tem os seus dados tratados por uma empresa.

A LGPD foi publicada em 14 de agosto de 2018 e já foi alterada pela Medida Provisória  nº 869, em 27 de dezembro do mesmo ano.

Mas o que o empreendedor realmente precisa saber sobre essa legislação, de forma descomplicada?

É importante que o empreendedor entenda que o tratamento de Dados Pessoais foi regulamentado, sendo que, qualquer empresa que tenha o estabelecimento no Brasil, que colete ou trate dados de pessoas localizadas no Brasil ou que ofereça produtos ou serviços no mercado de consumo brasileiro precisa respeitar o regramento dessa legislação.

Outro ponto importante é que o tratamento de dados pessoais ao qual essa legislação se refere é aplicável tanto a Dados Físicos, como a Dados Online e Offline. Dessa forma, empresas que tratem dados pessoais em qualquer meio precisam estar atentas a essa legislação.

Além do mais, a LGPD deixou claro que Dados Anonimizados, ou seja, aqueles dados que, usando o filtro de razoabilidade custo/tempo para identificação, não sejam possíveis de serem facilmente identificados, não estão sujeitos ao regramento disposto.

Sendo assim, apenas dados pessoais identificados ou identificáveis estão sujeitos à LGPD.

Esse é um ponto de grande valia para a tranquilidade do empreendedor. É muito comum que sejam tratados dados identificados ou identificáveis, sendo que essa informação não é útil para empresa.

Os dados poderiam ser guardados e tratados pelo empreendedor de forma anonimizada e assim não haveriam preocupações de aplicação da LGPD para a proteção desses dados.

Vale destacar ainda que a LGPD ressaltou a importância do consentimento para o tratamento de dados pessoais.

Para que dados pessoais sejam tratados, a empresa responsável pela coleta precisa obter o consentimento do titular dos dados mediante manifestação informada e inequívoca do mesmo nesse sentido, isto é, mediante manifestação por meio da qual o titular dos dados concorde com o tratamento daqueles dados, de acordo com a finalidade determinada, a qual deverá ser informada pela empresa.

O consentimento para o tratamento de dados pessoais é bem simples: se foi dado o “sim” de forma inequívoca e para a finalidade a qual se destina, o empreendedor poderá fazê-lo; por outro lado, se não houve o “sim”, a empresa poderá estar em desacordo com a LGPD e sujeita às punições previstas na mesma.

A nova Lei trouxe, ainda, outras 9 situações específicas que permitem o tratamento de dados e que tornam o consentimento do titular dispensável. São elas:

1) para o cumprimento de obrigação legal ou regulatória pelo controlador dos dados;

2) autorizados previamente por contratos ou necessário para a execução de contratos;

3) para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

4) para pesquisas e estudos realizados por órgãos de pesquisas;

5) para atender ao legítimo interesse do controlador dos dados ou de terceiro;

6) para Políticas Públicas previstas em leis e regulamentos ou com respaldo de contratos e análogos;

7) para proteção da vida;

8) para a tutela da saúde, em procedimentos realizados por profissionais e entidades da área; e,

9) para a proteção do crédito.

As empresas que realizam o tratamento de dados pessoais devem observar, também, aos seguintes pontos definidos na LGPD:

1) Não utilizar os dados de modo a promover a discriminação dos respectivos titulares, de nenhuma forma;

2) Utilizar os dados de acordo com a finalidade específica para a qual foram coletados e consentidos;

3) Realizar a coleta e tratamento de acordo com a efetiva necessidade para a finalidade a qual se destinam;

4) Realizar todos os atos necessários para manter a segurança dos dados;

5) Agir com transparência perante os titulares dos dados;

6) Atuar de forma a prevenir quaisquer incidentes com os dados tratados; e,

7) Deixar clara a responsabilidade que possuem, cumprindo as normas de proteção aos dados pessoais, prestando contas de seus atos nesse sentido.

O debate acerca da proteção dos Dados Pessoais no Brasil tem ganhado cada vez mais relevância, ocupando uma posição de destaque.

Segundo o IBM Cost of Data Breach (2018), o Brasil está entre os países onde empresas têm as maiores chances de sofrer ataques. Aqui, a probabilidade de uma empresa sofrer uma violação de registros virtuais chega a 43%!

De acordo com a nova Lei, em caso de violação de registros pessoais e descumprimento da legislação, a empresa sofrerá sanções, tais como: i) Advertência, com indicação de prazo para adoção das medidas corretivas; ii) Multa Simples, de até 2% do faturamento da empresa ou do grupo, limitada a R$ 50mi; iii) Multa Diária, enquanto não for solucionada ou tomada a providência determinada, nos mesmos limites da simples; iv) Publicização da infração cometida pela empresa; v) Bloqueio dos Dados Pessoais cuja infração ocorreu; e, vi) Eliminação dos Dados Pessoais a que se refere a infração.

A previsão inicial era de que a LGPD entraria em vigor em 14 de agosto de 2020, quanto aos artigos que versam sobre as sanções administrativas decorrentes do descumprimento da Lei. No entanto, em decorrência da pandemia do novo coronavírus, houve um adiamento dessa previsão para o mês de agosto de 2021. Quanto aos demais artigos, ficou estabelecido que passariam a valer a partir de 3 maio de 2021.

Apesar disso, ainda podem haver alterações, que estão sendo discutidas nas casas do Congresso Nacional. O cenário é incerto e pode mudar a qualquer momento! Portanto, esteja pronto, desde já, para o que vier! Certifique-se de que a sua empresa está de acordo com o regramento da nova Lei 😉

Esteja ciente, também, de que, pela legislação já existente, as empresas podem sofrer sanções pelo descuido com a proteção de Dados Pessoais nesse período, até que, efetivamente, a LGPD entre em vigor.

É hora de ajeitar a casa! Adeque-se à LGPD e comece a pensar no Privacy by Design, ou seja, na proteção de Dados Pessoais desde a concepção do produto ou serviço.

Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin

Leia também

9. Propriedade Intelectual e Industrial

Não é autorizada a utilização das Marcas e de qualquer propriedade intelectual e/ou industrial do L&O pelos USUÁRIOS do SITE sem a prévia e expressa autorização e aprovação do L&O, ficando resguardados todos os direitos acerca destas.

Ao acessar o SITE, você concorda que respeitará a existência e a extensão dos direitos de Propriedade Intelectual do L&O, bem como de todos os direitos de terceiros que sejam usados, a qualquer título, no SITE, ou que venham a ser disponibilizados de outras formas.

O acesso ao SITE não lhe dá direito ou prerrogativa ao uso de qualquer Propriedade Intelectual, Marca ou outro conteúdo nele inserido.

Se você violar as proibições contidas na legislação pátria vigente sobre propriedade intelectual e/ou neste Contrato, você poderá ter a sua Conta de Acesso bloqueada ou excluída definitivamente, se tiver uma, além de ser responsabilizado, civil e criminalmente, pelas infrações cometidas.

4. Conta de Acesso ao OFFICE

Apenas clientes do L&O, que tenham contratado plano de Assessoria Jurídica, poderão ter acesso à área restrita do SITE, denominada OFFICE. Se for o seu caso, continue a leitura. Caso contrário, pule este tópico e vá para o próximo!

Para que seja possível o acesso ao OFFICE, é indispensável a criação de uma Conta de Acesso. Esta Conta será criada pelo próprio L&O que, na oportunidade, solicitará os dados necessários a você. Você declara que as informações fornecidas são completas,
verdadeiras, atuais e precisas, sendo de sua total responsabilidade informar ao L&O
sempre que houver modificação/atualização de informação relevante.
Além disso, no momento de criação da Conta de Acesso, o L&O determinará o nome de usuário (login) e uma senha provisória para que você consiga acessar o OFFICE.

Após a criação da Conta de Acesso, o L&O enviará a você, via e-mail previamente
informado, seus dados para acesso ao OFFICE (login e senha), sendo que, para maior
proteção e segurança, você deverá alterar a sua senha no primeiro acesso.
É de sua exclusiva responsabilidade a manutenção do sigilo do nome de usuário e da
senha de acesso relativos à sua Conta de Acesso, devendo comunicar imediatamente ao L&O em caso de perda, divulgação ou roubo destes dados ou, ainda, de uso não
autorizado de sua Conta de Acesso.

Após a criação da Conta de Acesso pelo L&O e recebimento das credenciais, você
declara aceitar de forma expressa este Termo ao efetivar o seu primeiro acesso. Haverá, portanto, o consentimento expresso para a coleta, uso, armazenamento e tratamento de dados pessoais pelo L&O e/ou por terceiros contratados pelo escritório para finalidades legítimas e diretamente atreladas ao SITE e ao próprio L&O.

O L&O poderá recusar, suspender ou cancelar a Conta de Acesso de um USUÁRIO sem prévio aviso sempre que suspeitar que as informações fornecidas são falsas,
incompletas, desatualizadas ou imprecisas, com a finalização da relação entre L&O e o USUÁRIO Cliente ou ainda nos casos indicados nas leis e regulamentos vigentes
aplicáveis, nesse documento, mesmo que anteriormente aceito.

Cancelamento da Conta de Acesso ao OFFICE

A sua Conta de Acesso ao OFFICE será encerrada a partir do momento em que a sua relação com o L&O chegar ao fim – e ficaremos bem tristes se isso ocorrer – estando ativa apenas enquanto estiver vigente o Contrato de Prestação de Serviços de Assessoria Jurídica para a adequada prestação dos serviços.

É importante que você compreenda que o encerramento da Conta somente ocorrerá a partir do momento em que o L&O e você conferirem mútua quitação, isto é, a partir do momento que ambos concordarem que não há mais nada para reclamarem um do outro, não havendo qualquer pendência relativa a pagamentos, dentre outras. O encerramento será realizado pelo próprio L&O.

Entretanto, caso você pretenda eliminar definitivamente todos os seus dados do OFFICE, poderá solicitar a qualquer momento ao L&O, que analisará a melhor forma de seguir disponibilizando as informações necessárias, realizando a exclusão em seguida.