Escreva para pesquisar

LGPD: esclareça as últimas dúvidas para se adequar à lei

Em um cenário de pessoas e empresas hiperconectadas, a troca de dados costuma ser constante. Fichas cadastrais preenchidas na hora das compras ou até mesmo para realização de serviços privados ou públicos são uma realidade que, embora recorrente, não é tão segura quanto deveria ser.

De acordo com uma pesquisa sobre privacidade de dados realizada pela IBM e divulgada em dezembro de 2019, 96% dos consumidores pesquisados no Brasil concordam que as organizações devem fazer mais para protegê-los e 81% afirmaram ter perdido o controle de como suas informações pessoais são usadas pelas empresas.

Além disso, segundo o levantamento, 6 em cada 10 brasileiros relataram ter sofrido com vazamento de dados ou conhecem alguém que tenha passado por esse tipo de situação.

Diante dessa realidade, foi sancionada, em 2018, a Lei Geral de Proteção de Dados (LGPD), inspirada na GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados), da União Europeia.

“A LGPD terá entre seus principais desafios a missão de conscientizar a sociedade de que dado pessoal é um bem de valor que deve ser protegido, sob pena de trazer prejuízos ao indivíduo se for utilizado indevidamente e para fins diferentes do que foi consentido pelo titular, ou seja uma mudança de mindset”, comenta o gerente de assuntos regulatórios da Hughes, Sergio Maia.

A lei entra em vigor no Brasil em agosto de 2020. Nesta reta final, a reportagem do Portal de Notícias GS1 Brasil reuniu as principais dúvidas e esclarecimentos para ajudar as companhias a se prepararem para cumprir a norma. Confira.

Quais tipos de dados especificamente serão protegidos? O que se entende por dados pessoais?

A lei é exclusiva para proteção de dados pessoais e dados pessoais sensíveis. “Dados pessoais são constituídos de toda a informação relacionada a pessoa natural identificada ou identificável”, explica o CEO da Be Compliance, Cyro Diehl, alertando que dados passíveis de serem identificados (CPF, RG, IP, email, etc.) também são considerados dados pessoais.

Já os dados pessoais sensíveis estão relacionados com informação pessoal de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dados genéticos ou biométricos.

Com a LGPD, a empresa precisará apagar toda sua base de dados ou parte dela?

A lei explicitamente, em seu Cap. I art.5 X, afirma que qualquer operação com dados pessoais, seja de captura, acesso, reprodução, armazenamento, arquivamento, transferência, entre outras, tem de vir, exclusivamente, de um consentimento formal do titular dos dados (digitalmente ou fisicamente), segundo Cyro Diehl. “Os dados sem consentimentos, sem uma base legal, devem ser eliminados”, alerta.

Quanto tempo leva para uma empresa se adequar 100% à LGPD?

O tempo varia de acordo com a maturidade de cada empresa em relação aos requisitos da LGPD, afirma o country manager da Veritas no Brasil, Gustavo Leite.

“O primeiro passo para se adequar é analisar a estrutura da empresa frente aos requisitos de conformidade da lei. E, a partir dos resultados, planejar os próximos passos. O tempo de adequação pode ser curto ou levar até um ano, dependendo também do tamanho do negócio”, acrescenta.

A empresa precisa comprovar que usa uma base de dados segura?

Não. Ela apenas deve ter segurança para não ocorrer o vazamento de dados pessoais ou acesso indevido a esses dados.

“As medidas extremas de segurança servem como atenuante perante os órgãos reguladores, a fim de demonstrar que a empresa zelou pela segurança e privacidade dos dados pessoais”, esclarece Cyro Diehl.

Como essa lei impactará os consumidores em geral?

LGPD entre consumidores

“O principal impacto será a diminuição da ‘invasão’ das abordagens comerciais e de marketing, e uma maior simplicidade nos cadastros nas empresas em geral.

Além disso, pode melhorar a confiança do consumidor”, pondera Gustavo Leite, da Veritas. Assim, o consumidor terá maior segurança e privacidade, pois os dados não poderão mais ser utilizados de maneira equivocada.

Segundo a pesquisa Veritas Global Data Privacy Consumer, no cenário atual, 69% dos brasileiros deixariam de comprar de uma empresa que não protege seus dados e 60% abandonariam sua lealdade a uma determinada marca, considerando buscar um concorrente caso tivesse algum incidente com suas informações.

Como será a fiscalização do cumprimento da LGPD?

A fiscalização será passiva, ou seja, quando ocorrerem vazamentos, por autodenúncia ou por denúncia de terceiros. “Em ambos os casos, as empresas devem ser acionadas pelo o Ministério Público (MP) ou Autoridade Nacional de Proteção de Dados (ANPD)”, diz Gustavo Leite.

Quais são as penalidades que podem ser aplicadas nos casos de irregularidades?

Segundo Cyro Diehl, são seis as sanções administrativas possíveis pela LGPD:

1.    Advertência, com indicação de prazo para adoção de medidas corretivas;

2.    Multa simples, com valores acima mencionados;

3.    Multa diária, observado o limite total de R$ 50 milhões;

4.    Divulgação da infração após devidamente apurada e confirmada a sua ocorrência;

5.    Bloqueio de dados pessoais a que se refere a infração até a sua regularização;

6.    Eliminação dos dados pessoais a que se refere a infração.

“As sanções administrativas comentadas acima, após o procedimento administrativo que possibilite a ampla defesa da empresa levando-se em consideração variáveis como boa-fé, reincidência, grau do dano, cooperação com o infrator, adoção de política de boas práticas de governança, entre outras”, finaliza Diehl.

Foto: Getty Images

Leia também: Entrevista Renato Opice Blum: saiba como a sua empresa pode ficar em conformidade com a LGPD

Tags

Send this to a friend