Lei Geral de Proteção de Dados (LGPD): o que as empresas devem fazer para se adaptar?

Lei Geral de Proteção de Dados (LGPD): o que as empresas devem fazer para se adaptar?
18 de setembro de 2020 Meirelles Milare

Esclareça os principais aspectos da Lei Geral de Proteção de Dados (LGPD)! Confira algumas dicas da advogada Juliana Macêdo, do escritório Meirelles Milaré Advogados, para sua empresa se adaptar.

 

  • Quais são as novas regras para a proteção de dados?
  • Quem fiscalizará o cumprimento da Lei?
  • Quais os tipos de punição?
  • Quais os efeitos do novo tratamento de informação para as empresas?
  • O que é discutido hoje em relação à proteção de dados?
  • O que ainda é motivo de dúvida sobre a Lei?
  • O que a sua empresa deve fazer para se adaptar?

 

Foi sancionada em agosto de 2018 a Lei nº 13.709/18, conhecida como Lei Geral de Proteção de Dados (LGPD). Com a pandemia do novo coronavírus, a vigência da LGPD foi adiada por meio de Medida Provisória, e após nova rodada de votação no Congresso Nacional, as regras passam a valer a partir de 18 de setembro de 2020. 

 

Embora as punições previstas pela norma tenham um prazo ainda mais longo para entrar em vigor, muitas dúvidas surgem: como a minha empresa pode garantir a proteção de dados dos usuários e evitar ser penalizada com multas? Como tratar a informação digital armazenada? Qual o direito do usuário e a relação da nova Lei com outras legislações aplicáveis ao seu negócio?

 

LGPD: Empresas e os dados pessoais

 

Confira em detalhes o que as novas regras determinam e como as empresas devem lidar com os dados pessoais que ficam sob o seu controle. 

 

Entenda quais são os efeitos da legislação, o que ainda é dúvida e como os empresários brasileiros devem se comportar no atual momento de adaptação à Lei.

 

LGPD: Quais são as novas regras para a proteção de dados?

 

A nova lei determinou que, a partir de 18 de setembro de 2020, as empresas precisarão de uma autorização para coletar, armazenar ou tratar qualquer informação digital de uma pessoa física, com o objetivo de garantir a proteção de dados. A autorização será dada pelo titular da informação, a própria pessoa física. Exemplos de dados pessoais são os nomes, endereços, telefones, e-mails, características físicas, localização, hábitos, preferências, entre outros.

 

A LGPD determina que a autorização deve ser requerida de forma clara, direta e informando qual será a utilização da determinada informação digital. No caso de novo uso dos dados, será necessária uma nova autorização, que pode ser anulada a qualquer momento pelo titular dos dados.

 

A nova lei concedeu ainda uma permissão às empresas públicas para que possam tratar os dados pessoais coletados pelo Poder Público no caso de uso exclusivo voltado para segurança pública, defesa nacional, segurança do Estado ou para atividades de investigação e repressão de infrações penais. 

 

Os dados pessoais controlados pelo Poder Público poderão ser transferidos às entidades privadas somente no caso de haver previsão legal, contratos, convênios ou instrumentos semelhantes.

 

LGPD: Quem fiscalizará o cumprimento da Lei?

 

A LGPD determina que a fiscalização sobre a aplicação das novas normas será de responsabilidade da chamada Autoridade Nacional de Proteção de Dados (ANPD), cuja estrutura regimental e o quadro de cargos foi criada por decreto presidencial publicado no Diário Oficial da União de 27 de agosto. A ANPD será um órgão ligado à administração pública federal e integrante da Presidência da República.

 

A função da ANPD será fiscalizar e aplicar sanções em caráter administrativo. Em dezembro de 2019, o Congresso Nacional promulgou alguns vetos feitos pelo Presidente da República em relação às sanções administrativas que podem ser aplicadas às empresas. A previsão é que as punições comecem a ser aplicadas somente em 2021.

 

Tipos de punição 

 

Os três novos tipos de punição que haviam sido vetados pelo Presidente da República e foram restabelecidos pelo Congresso Nacional são:

 

– suspensão parcial do funcionamento do banco de dados por até seis meses; 

 

– suspensão do exercício da atividade de tratamento dos dados pessoais pelo mesmo período;

 

– proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

 

Estas três penalidades se somam a outras seis previstas na LGPD: advertência; multa simples; multa diária; publicização da infração após devidamente apurada e confirmada a sua ocorrência; bloqueio dos dados pessoais a que se refere a infração até a sua regularização e eliminação dos dados pessoais a que se refere a infração. 

 

Quais os efeitos do novo tratamento de informação para as empresas?

 

O primeiro efeito imediato, após a LGPD passar a valer, é que as empresas serão alvo de penalizações por não cumprirem a legislação. Para cada caso de descumprimento, caberá a aplicação de advertência ou multa com valor correspondente a 2% do faturamento bruto da empresa e com um teto de R$ 50 milhões para o valor da penalidade. 

 

Além do fator financeiro, as empresas devem garantir o total controle dos dados capturados para que não haja descumprimento da legislação, assim como atender às solicitações dos titulares dos dados e apresentar determinada informação digital caso tenha sido pedido pelo titular dos dados. As empresas devem garantir esse direito.

 

O que é discutido hoje em relação à proteção de dados?

 

Atualmente, tem sido alvo de debate a utilização de dados pessoais por parte das empresas em ações de marketing. Um exemplo do que é feito com a informação pessoal de determinada pessoa física pode ser observado nos casos de vazamentos de listas de e-mails e de outros contatos que as empresas possuam acesso. 

 

O recebimento comum de propagandas e ofertas por pessoas físicas que não forneceram seus dados aos responsáveis pelas ações é um resultado comum desses vazamentos.

 

A lei foi criada para garantir a proteção dos dados e, por conta disso, empresas não têm mais permissão para coletar dados de usuários, utilizá-los em ações de marketing e publicidade ou vendê-los a terceiros.

 

O que ainda é motivo de dúvida sobre a Lei?

 

De acordo com a advogada, mestre e doutoranda em Direito Comercial e sócia do escritório Meirelles Milaré Advogados, Juliana Macêdo, embora a LGPD tenha sido aprovada e passe a valer a partir de 18 de setembro de 2020, ainda é uma incógnita como atuará a chamada Autoridade Nacional de Proteção de Dados (ANPD).

 

A estrutura administrativa do órgão ficará a cargo da Presidência da República ao longo dos próximos dois anos e será necessário avaliar se tal estrutura será suficiente para fiscalizar e aplicar as novas normas determinadas para as empresas.

 

Outra dúvida existente é qual a relação da nova Lei com o Estatuto do Idoso. A LGPD prevê que o tratamento de dados deve ser realizado nos termos do Estatuto, ou seja, a informação pessoal do idoso deve ser tratada de maneira simples, clara, acessível e adequada ao seu entendimento.

 

Prazo para vigência da LGPD teve alterações em série

 

O prazo para vigência da Lei Geral de Proteção de Dados foi alterado por Medida Provisória em abril de 2020. A Câmara aprovou o texto com nova data, para o fim de 2020, mas em 26 de agosto o Senado rejeitou a proposta. Dessa forma, a LGPD passou a valer após a sanção do Presidente Jair Bolsonaro, o que ocorreu no dia 18 de setembro de 2020.

 

O que a sua empresa deve fazer para se adaptar?

 

Segundo Juliana Macêdo, agora é o momento de planejamento e adequação das estruturas internas das empresas. “É importante que os empresários efetuem o quanto antes as mudanças necessárias até que a legislação passe a valer. A Lei no Brasil segue tendência global, a exemplo de legislação aprovada pela União Europeia já há mais de dois anos”, afirma a especialista.

 

Conforme a advogada, as organizações devem estabelecer regras de compliance e buscar consultoria jurídica para entender os conceitos da Lei. 

 

“A LGPD define, por exemplo, o que são dados pessoais, dados pessoais sensíveis, dados anonimizados e pseudonimizados. Para cada categoria existe uma regra e é preciso adaptar-se à nova realidade jurídica que a Lei propõe”, aconselha.

 

O maior controle dos dados na empresa pressupõe limitar o acesso à informação, como uma forma de aumentar a segurança. A palavra-chave aqui é a proteção de dados.

 

Fique ligado no Blog Meirelles Milaré e acompanhe esse e outros assuntos jurídicos importantes para a sua empresa!

 

Meirelles Milaré Advogados: Parceiro do seu negócio

 

Somos parceiro do seu negócio em todos os momentos, até mesmo nos mais difíceis e imprevisíveis. Conte sempre com a nossa equipe.

 

#ConteComMeirellesMilaré #ParceirodoSeuNegócio #MeirellesMilaréAdvogados