A Lei Geral de Proteção de Dados Pessoais (LGPD) chega para modificar a forma como os dados pessoais serão coletados e tratados pelas empresas e estabelecer, ainda, padrões sobre a gestão da privacidade de informações, tornando esses processos mais transparentes e seguros. O processo para adequação de uma empresa passa, na prática, por três fases: […]
A Lei Geral de Proteção de Dados Pessoais (LGPD) chega para modificar a forma como os dados pessoais serão coletados e tratados pelas empresas e estabelecer, ainda, padrões sobre a gestão da privacidade de informações, tornando esses processos mais transparentes e seguros.
O processo para adequação de uma empresa passa, na prática, por três fases:
Trata-se de um trabalho complexo e requer o devido suporte jurídico. Seguindo o exemplo de outros países, como aqueles que fazem parte da União Europeia (UE), que desde 2018 já conta com uma legislação sobre o assunto, o Brasil passa a ter a sua lei específica para proteção de dados, além de um órgão – a Autoridade Nacional de Proteção de Dados (ANPD) – para definir regulamentações e fiscalizar a aplicação da Lei.
Leia também na IT Trends
O principal direito garantido ao titular pela LGPD é o de revogar o consentimento sobre a coleta e a utilização de suas informações dado a qualquer tempo. Além disso, a lei permite ter um maior controle sobre os próprios dados pessoais (como nome/apelido, telefone, e-mail, endereço, localização, dados comerciais, número de IP e instalação de cookies).
A partir de agosto de 2020, a adoção de medidas de segurança de tratamento de dados se torna obrigatória para as atividades de empresas (de qualquer porte) e também para pessoas físicas, uma vez que agora será preciso esclarecer o motivo da coleta e do uso de dados pessoais, além de se obter autorização para a captação dos mesmos.
O cumprimento da legislação traz segurança jurídica e reduz possíveis conflitos. Já a multa pelo seu descumprimento é de até 2% em relação ao faturamento da empresa por infração, tendo como teto 50 milhões de reais. “A LGPD vai afetar muitas pessoas e gerará novas responsabilidades para as empresas. É preciso muita atenção para se planejar sobre como atender essas exigências”, aconselha o advogado Marcelo Tostes, sócio fundador do escritório Marcelo Tostes Advogados, escritório com foco em advocacia empresarial e em negócios.
“Não apenas as empresas serão afetadas, mas também o Poder Judiciário como um todo, já que teremos uma nova onda de consumidores indo para a Justiça buscar seus direitos quando uma empresa infringir as Leis, o que gerará uma sobrecarga. Isso será uma revolução no consumo e as empresas precisam se preparar, pois terá uma proporção gigantesca”, analisa o especialista.
Abaixo, listamos dicas do Marcelo Tostes Advogados, com orientações importantes para não perder o prazo do cumprimento da LGPD.
“O projeto de adequação é complexo e, portanto, requer uma liderança responsável para defini-lo na empresa. É necessário que esse profissional seja um profundo conhecedor de todos os métodos e processos da empresa, e se aprofunde na LGPD com suporte jurídico, para realizar corretamente o planejamento do projeto e acompanhar a sua execução”, aconselha Tostes.
“É essencial mapear todos os métodos e processos da empresa para que as regras de coleta e tratamento de dados impostas pela LGPD sejam aplicadas, além de se definir uma nova metodologia de adequação à lei”, orienta.
“Toda Lei, principalmente as que surgiram recentemente, tem particularidades que requerem análises de especialistas para serem cumpridas efetivamente, a fim de evitar que erros de interpretação gerem prejuízos para a empresa”, lembra Tostes.
“A LGPD não traz apenas orientações sobre como tratar os dados dos clientes. É preciso mapear os outros públicos com os quais a sua empresa lida no dia a dia, como colaboradores e fornecedores”, ressalta.
“Tudo que é novo exige tempo, cautela, pesquisa e revisão de processos. Portanto, não ache que esse processo pode ser feito rapidamente. Ele requer planejamento, mudanças em métodos e processos, investimentos em soluções para assegurar o sigilo de informações, assim como testes de implementação. A dica de ouro é não deixar isso para a última hora”, aconselha Tostes.
