LGPD: tudo que você precisa saber sobre.

Humanus

LGPD

São muitas as demandas do dia a dia, seja no trabalho ou nas demais áreas da vida. E uma coisa é certa: estamos sendo atravessados pelo uso das redes sociais e pela dinâmica da digitalização, que foi significativamente acelerada pelo contexto atual global. No campo profissional, tivemos que rever nossa atuação, atualizar os processos e dedicar atenção aos investimentos e gestão dos riscos. Dentro dessa perspectiva é que vamos falar sobre a LGPD, sigla para Lei Geral de Proteção de Dados.

Publicada em 10 capítulos, com um total de 65 artigos, a Lei coloca como protagonista a proteção dos dados pessoais. Empresas privadas ou públicas, que lidam com informações pessoais, são afetadas pelas medidas, tanto no meio online quanto no offline. Os registros feitos por meio digital ou em formato papel, devem receber os mesmos cuidados. 

O que isso significa na prática?

Em primeiro lugar, precisamos reconhecer que praticamente o tempo todo estamos fornecendo algum tipo de informação. Um bom exercício é lembrar todas as vezes que nos conectamos às redes sociais e, ao rolar a linha do tempo, comentamos, curtimos ou reagimos das maneiras mais diversas. 

O que fazemos nas páginas das redes sociais, por exemplo, pode ser compilado como informações preciosas para serem utilizadas como mecanismo de análise de comportamento. Esse conjunto de análise serve para impulsionar uma campanha publicitária, política, entre outras possibilidades, sem que tenhamos dado consentimento para tal prática.

A LGPD surge com a finalidade de estipular limites, preservando a privacidade dos usuários dentro do contexto de compartilhamento de informações. Todos nós que vivenciamos uma dinâmica empresarial de departamento pessoal, gestão de pessoas, gestão estratégica, entre outras, precisamos dar especial atenção às letras desta Lei. 

Na prática, também recebemos informações relacionadas a recrutamento, seleção, promoção, exames admissionais, demissionais e de rotina, contatos, endereços, etc. Tais informações são repassadas para outras instituições como escritórios de contabilidade, sindicatos e empresas de saúde, só para citar algumas.

Todos os processos, independentemente de estarem ou não automatizados, devem ser adaptados à LGPD. 

Quais são os principais pontos de atenção que devemos ter com a LGPD?

Em primeiro lugar, a readaptação dos processos. Ou seja, realizar um levantamento de todas as informações recebidas sobre as pessoas envolvidas na rotina empresarial. A compilação dos dados pessoais é fundamental para percebermos de maneira mais assertiva o que é excessivo ou não.

Para os demais passos, devemos observar os requisitos detalhados a seguir. Todos eles podem ser lidos na íntegra no site oficial do Planalto.

Os fundamentos da proteção de dados, entre outros aspectos, afirmam o respeito à privacidade, a liberdade de informação, a inviolabilidade da intimidade, a defesa do consumidor e os direitos humanos. 

O tratamento dos dados prevê proteção jurídica em todo o território nacional, independentemente se a base de dados está ou não dentro do Brasil. Se o titular fornece as informações em território brasileiro, ele estará protegido pelo que é contemplado na LGPD. 

É possível realizar o compartilhamento de informações com outros países que tenham proteção equivalente aos previstos na Lei brasileira. Um exemplo é o GDPR (General Data Protection Regulation), que regula a proteção de dados dos titulares em território europeu e que serviu de argumento para sancionar a LGPD.

Os direitos do titular estão regidos pelo princípio da transparência: a pessoa deve dar consentimento explícito para que haja algum tratamento sobre as informações prestadas por ela, e a finalidade da obtenção das mesmas deve ser clara. 

Sobre esse item, precisamos ser mais cuidadosos quanto ao que é solicitado ao preencher um formulário. Por exemplo, detalhes sobre a saúde dos funcionários ou contatos de emergências. Se não for por alguma razão explícita, estaremos ferindo os direitos de liberdade, intimidade e privacidade da LGPD.

O titular poderá exigir informações sobre o que está sendo tratado e solicitar a exclusão total ou parcial dos dados, caso queira. A principal novidade sobre a Lei é que ela permite o acesso e a intervenção nos dados.

Dizem que “toda regra tem exceção”. Neste caso, os dados poderão ser compartilhados sem consentimento, em caso de exigência legal. 

O Poder Público poderá transferir informações para entidades privadas das bases de dados a que tem acesso, com a finalidade de prevenir fraudes e irregularidades. O mesmo é válido para proteger e resguardar a segurança e a integridade do titular dos dados.

Os agentes de tratamento de dados são os controladores que decidem o rumo dos dados, ou seja, é o operador que cumpre o que foi designado. Já o encarregado, é a pessoa que deve responder às solicitações e dúvidas dos titulares e seguir as orientações do controlador.

A autoridade nacional, da qual falaremos mais adiante, poderá exigir relatórios de impacto de proteção, informando a descrição dos tipos de dados coletados, metodologia de coleta e garantia de segurança, análise das medidas e mecanismos de minimização de riscos adotados pela entidade.

Segurança e boas práticas são outro ponto de atenção. A gestão das falhas e riscos deve ser mantida pelos responsáveis pela base de dados, através da implementação de programa de governança em privacidade. Em caso de vazamento de dados, o órgão de fiscalização, ANPD (Autoridade Nacional de Proteção de Dados) e as pessoas prejudicadas devem ser avisadas. Este órgão é responsável por zelar pela transparência no cumprimento da Lei, observando ações educativas, de suporte e prazos. 

Por falar em prazos…

O tempo para adequação é agora! 

O artigo nº 65 da LGPD apresenta uma proposta escalonada dos prazos: em 28 de dezembro de 2018, passariam a vigorar os artigos sobre a ANPD e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

Em 1º de agosto de 2021, as sanções administrativas. Diante do cenário da pandemia, surge a proposta na Câmara dos Deputados para que os demais artigos entrem em vigor no dia 3 de maio de 2021, indicação redigida na Medida Provisória nº 959 e que caiu em desacordo no Senado, no dia 26 de agosto deste ano.

O Senado indicou, ainda, que a mesma entre em vigor imediatamente após a sanção do Presidente. Isso significa que, uma vez sancionada, passa a valer após 15 dias úteis. Ou seja, de 2020 não passa!

Quanto antes nos prepararmos para LGPD, maior a probabilidade de evitar as multas previstas como sanções administrativas. Elas podem chegar a 2% do faturamento anual no último exercício, limitada a cinquenta milhões de reais por infração.

Posts Relacionados
Comentários