post

Como a LGPD impacta na sua empresa?

A LGPD dispõe que toda operação realizada com dados pessoais, em regra deve ser realizada sob o consentimento do titular dos dados, com livre acesso a integralidade do tratamento, mediante disponibilidade de informações claras e precisas ao consumidor.

Assim, a empresa deverá adotar procedimentos técnicos e administrativas para proteção dos dados dos titulares, inclusive com adoção de medidas preventivas e políticas de governança.

O desenvolvimento dos algoritmos e da tecnologia resultou na transformação da economia e das relações pessoais, vemos ainda nitidamente que a internet das coisas influencia no cotidiano de muitos brasileiros.

Neste contexto, a LGPD assegurará ao indivíduo além da titularidade de seus dados, os direitos de liberdade, de intimidade e de privacidade, nos termos do artigo 17, senão vejamos:

Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.

Desta forma, a empresa deverá estar adequada e atender as diretrizes da legislação, implementando nos processos de coleta e utilização dos dados dos titulares uma cultura de proteção de dados da pessoa natural.

Veja que a LGPD irradiará para todas as áreas, com grande abrangência nos diversos ramos da atividade empresarial, devendo ser adotadas medidas de adequação nas relações trabalhistas, nas relações consumeristas, nas relações entre usuários e serviços de internet, bem como nos negócios B2B (entre parceiros e representantes comerciais por exemplo).

Certo é que a LGPD impactará não só no cotidiano da empresa, mas na perspectiva da implementação de uma cultura de proteção e segurança de dados na sociedade, mudando o mindset corporativo.

LGPD

O que é a LGPD?

A Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018) tem por objetivo regulamentar o tratamento de dados dos cidadãos por pessoas físicas, pessoas jurídicas de direito privado ou direito público, possuindo como inspiração a lei europeia GPDR (General Data Protection Regulation).

Assim, diante dos avanços de desenvolvimento da tecnologia e por consequência da economia através do data-driven, a LGPD ingressa na nossa legislação disciplinando o tratamento de dados por meio físico ou digital, instituindo o indivíduo como titular dos seus dados.

Em que pese, tenhamos a proteção ao direito da privacidade do cidadão disposto na Constituição Federal e em leis esparsas, considerando os grandes vazamentos de dados que ocorreram com exposição na mídia, gerando grandes impactos sobre os indivíduos, emergiu a necessidade de ser sancionada a LGPD.

Entre os fundamentos da LGPD, destaca-se à autodeterminação informativa, vez que atribui a pessoa física, o direito de interferir no ciclo de vida do tratamento de seus dados, sendo primordial para a empresa manter atenção voltada para gestão de dados e para os processos de tratamento desde a coleta.

A LGPD instituiu ainda duas figuras não previstas anteriormente por qualquer legislação em vigor.

A Agência Nacional de Proteção de Dados – ANPD, que será um órgão vinculado ao poder executivo e terá o dever de zelar pela proteção dos dados pessoais, podendo editar normas e procedimentos, além de fiscalizar e aplicar sanções no caso de descumprimento da legislação e o Encarregado pelo Tratamento de dados, também chamado de Data Protection Officer – DPO, atuando como intermediador entre a empresa e a ANPD, assim como canal de comunicação entre a empresa e o consumidor.

Tem-se ainda que, a norma prevê que serão aplicadas sanções administrativas na hipótese de incidentes envolvendo dados pessoais, podendo ser aplicadas desde advertências até multas pecuniárias, no valor de 2% do faturamento da empresa, com limite de R$ 50 milhões por infração.

Desta forma, há necessidade das empresas se adequarem às novas diretrizes da legislação para evitar penalidades severas, na ocasião do descumprimento da LGPD.