Atenção com a LGPD: entenda quais são as adequações necessárias para proteção de dados

A Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) que tem sido amplamente divulgada nas mídias. Para facilitar o entendimento, abordamos os principais pontos em forma de QUESTIONÁRIO BÁSICO, tratando sobre o conceito, objetivo e impactos da LGPD, mas tenham ciência que todas as empresas devem se preocupar com o assunto:

I- Afinal, o que é LGPD?

• Entrou em vigor no Brasil no dia 18/09/2020 a LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018) que tem como equivalente a GDPR na Europa, depois de quase 10 anos de discussões entre Congresso Nacional e sociedade.

A finalidade da LGPD é a proteção dos dados pessoais, objetivando assim salvaguardar as informações de pessoas físicas. A lei se aplica a toda operação de tratamento de dados pessoais realizada por empresas privadas, órgãos públicos ou até mesmo por pessoas físicas, seja em ambiente online ou offline, independentemente do país onde estes responsáveis pelo tratamento estejam localizados ou da localização dos dados que serão tratados.

• Ela cria um sistema completo de conformidade e adequação às normas de proteção de dados, o qual viabiliza o tratamento, coleta e uso de informações, bem como assegura direitos, estabelece obrigações e impõe consequências para o descumprimento dessas normas.
• A LGPD regulamenta o tratamento de dados da pessoa natural, protegendo as informações de cada indivíduo, sendo aplicada a pessoas físicas e jurídicas, de direito público ou privado, no meio analógico ou digital.
• O objetivo da LGPD é garantir a transparência das operações que envolvam o tratamento dos dados das pessoas físicas, desde a coleta até a eliminação.
• Tal medida se tornou necessária, pois os dados dos indivíduos são solicitados a todo momento e muitas vezes sofrem divulgações indevidas ou vazamentos.
• Assim, no cenário atual onde os dados pessoais são utilizados para análise de perfil de consumo, captação de clientela, análise de opinião e afins, a proteção é indispensável.

II- Quais dados são protegidos?

• Todas as informações, físicas ou eletrônicas, relacionadas à pessoa natural identificada ou passível de identificação.
• São exemplos de dados: CPF, RG, nome, e-mail, telefone, sexo, religião, cor, idade, CNIS, CTPS, escolaridade, documentos médicos, fotos, carteira de trabalho, conta bancária, confirmações de compras, preferências de consumo, biometria, geolocalização e etc.
• Pelo exposto, é possível notar que todas as informações são dados e agora são protegidas por lei.
• A LGPD NÃO se aplica aos dados:
  • De pessoa jurídica.
  • Coletados por pessoa física para uso exclusivamente particular e não econômico.
  • De uso exclusivamente não comercial.
  • Com fins exclusivamente jornalísticos e artísticos ou acadêmicos.
  • Tratados por motivo de segurança pública, defesa nacional, segurança do Estado ou investigações e repressão penal.
  • Provenientes de território estrangeiro que apenas tramitem pelo Brasil.

III – Minha empresa precisa cumprir a LGPD?

• Sim, pois todas as empresas tratam, armazenam, coletam, divulgam dados pessoais.
• Podem ser dados de clientes (se pessoa física), dados dos fornecedores (se pessoa física) e dados dos empregados.
• Registra-se que até o momento não houve qualquer flexibilização para que as empresas cumpram a LGPD.
• É importante notar que a LGPD não está restrita ao ambiente digital. Por exemplo, dados pessoais coletados em formulários de pesquisas, eventos, etc. também estão sujeitos à LGPD.
• Os direitos e as obrigações estabelecidos pela LGPD impactam diretamente na rotina operacional das empresas, impondo a necessidade de revisão e adequação dos mecanismos de tratamento e exclusão de dados.
• Assim, as empresas deverão observar as disposições legais, independentemente do porte e do faturamento.

IV – Quais as adequações indicadas para segurança da minha empresa?

• A adequação à LGPD é um processo gradual e personalizado a cada empresa.
• É um trabalho multidisciplinar e complexo, envolvendo profissionais da Tecnologia da Informação (TI), setor jurídico (cível e trabalhista) e RH da empresa (quando houver). Vide Item VIII.

V- Já tenho termo assinado pelos empregados para tratamento de dados pessoais. Isso basta?

• Não. A assinatura de termo de tratamento de dados pelos empregados é importante, porém está longe de ser a única obrigação prevista na Lei.
• Para ter noção do alcance da lei e adequações indicadas pelo Nosso Escritório ler o Item VIII.

VI- Quais são as penalidades pelo descumprimento da LGPD e qual o órgão de fiscalização?

• A Autoridade Nacional de Proteção de Dados (ANPD) é órgão vinculado a Presidência da República e tem como uma das funções a fiscalização do cumprimento da LGPD e aplicação de penalidades.
• As sanções administrativas pelo descumprimento da Lei variam, podendo ser:
  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Multa simples, de até 2%(dois por cento) do faturamento da pessoa jurídica de direito privado, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • Multa diária, observado o limite total a que se refere o inciso do item anterior;
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência (dar publicidade ao descumprimento é extremamente prejudicial à imagem da empresa);
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação dos dados pessoais a que se refere a infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração.
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração.
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

• Estar em desconformidade com a LGPD tem um custo alto e pode acarretar danos reputacionais significativos, prejudicando a imagem e as marcas da empresa perante seus consumidores e clientes.

VII – Qual prazo para me adequar a LGPD?

• A LGPD já está em vigor, mas as sanções começarão a ser aplicadas pela ANPD em 1º de agosto de 2021. Contudo, nada impede que os titulares de dados que eventualmente se sintam lesados, busquem o judiciário já de imediato, pois, como dito, a LGPD já está em vigor.

VIII – O Spadoni Carvalho pode me ajudar em quais pontos da LGPD?

• Após a leitura dos tópicos anteriores nota-se a gravidade da lei e necessidade de imediata adequação, até porque é um processo gradual que não será implementado da noite para o dia na Empresa.
• Diante do exposto e tendo em vista as diversas solicitações que estamos recebendo dos nossos clientes e amigos, o Nosso Escritório criou um núcleo especializado na LGPD para empresas.
• É uma equipe multidisciplinar que conta com a presença de profissional de Tecnologia da Informação, especializado em Privacidade e Proteção de Dados Pessoais, advogados da área cível e advogados da área trabalhista.
• Essa equipe presta serviços especializados e personalizados de assessoria técnica, análise de processos e tecnologia da informação voltada para o diagnóstico, consultoria técnica e de governança, acerca do tratamento de dados pessoais e de assessoria jurídica em matéria de privacidade e proteção de dados.
• De forma breve, seguem abaixo as etapas do processo de adequação a LGPD que nossa equipe realiza (por gentileza entrar em contato para maiores explicações):
  1. Conscientização e Treinamento sobre a LGPD;
  2. Elaboração de cronograma de adequação e Compliance;
  3. Elaboração de organograma Empresarial e Mapeamento dos processos;
  4. Elaboração de Data Discovery e Data Mapping (diagnósticos e mapeamentos de dados pessoais, levantamento dos fluxos de processamento de dados dos setores e a análise de sua compatibilidade com a LGPD).
  5. Elaboração de Inventário de Dados Pessoais- IDP (documentação o tratamento de dados pessoais realizados pela empresa).
  6. Elaboração de Relatório de Impacto à Proteção de Dados Pessoais (RIPD), exigido pela LGPD.
  7. Análise de políticas de privacidade, gerenciamento de dados, de segurança da informação de cumprimento da legislação e afins.
  8. Adequação de documentos jurídicos.
  9. Diagnóstico para verificação do nível de adequação da Empresa à LGPD.
  10. Auditoria semestral com DPO do Escritório (Data Protection Officer – encarregado por cuidar das questões referentes à proteção de dados na Empresa).