Descubra como a LGPD vai afetar a sua empresa
por Suelen Hofrimann em 27/08/2020
Você já deve ter ouvido falar da LGPD, a Lei Geral de Proteção de Dados, mas já parou para pensar como ela pode impactar o seu negócio?
Se você ainda não entendeu muito bem o que vai mudar com a LGPD ou tem mais dúvidas sobre o assunto, é hora de esclarecer esse tema e começar a se preparar!
No artigo de hoje vou te ajudar a compreender melhor como a LGPD vai afetar a sua empresa e principalmente como irá interferir no tratamento dos dados.
Quer se preparar melhor para essa realidade? Continue essa leitura.
Neste artigo você vai encontrar:
- O que é LGPD
- Principais acontecimentos na linha do tempo da LGPD
- LGPD já está valendo?
- Sobre a ANPD
- Quem precisa se preocupar com a LGPD?
- Como sua empresa será afetada pela LGPD?
- Dados são o novo petróleo
- Como os dados serão tratados?
- Como preparar sua empresa?
O que é LGPD?
A LGPD, Lei Geral de Proteção de Dados, é uma regulamentação que visa proteger o direito à liberdade e privacidade dos brasileiros no que diz respeito ao tratamento de dados pessoais.
A Lei 13.709 foi criada em 14 de agosto de 2018. O problema é que, desde sua primeira publicação, muita água já rolou e continua rolando: já teve alteração, teve projeto de lei sugerindo a prorrogação do prazo e, claro, a pandemia de Coronavírus, que veio mudando a prioridade de tudo nesse país com suas dezenas de Medidas Provisórias. Por conta deste contexto todo, até o momento em que escrevo esse conteúdo, dia 27 de agosto de 2020, continua incerta a data em que o texto entrará, de fato, em vigor.
Para se ter uma ideia, a informação mais recente que tínhamos é que a Lei passaria a vigorar em 3 de maio de 2021, mas para que essa data fosse realmente válida, ainda faltava a votação da Medida Provisória 959 pelo Senado, porém ontem, dia 26 de agosto de 2020, os Senadores derrubaram por unanimidade o artigo 4º da MP, que se referia ao adiamento da vigência da LGPD. Com isso, tecnicamente, a LGPD já está valendo.
Pra você entender melhor, vou resumir os principais pontos da linha do tempo da LGPD aqui em baixo, acompanha comigo:
Principais acontecimentos na linha do tempo da LGPD
- Agosto de 2018 – A LGPD foi aprovada com previsão inicial de entrar em vigor em até 18 meses a partir de sua criação;
- Julho de 2019 – É sancionada a Lei 13.853 que, além de alterar o início da vigência da LGPD de 18 para 24 meses, ainda criou a Autoridade Nacional de Proteção de Dados – ANPD – Órgão responsável por fiscalizar e garantir o cumprimento da LGPD.
- Junho de 2020 – O Projeto de Lei 1179, de junho de 2020 cria a Lei 14.010 que regulamenta determinadas situações durante a pandemia do coronavírus e que sugere o início da vigência da LGPD para 1 de janeiro de 2021, com aplicação das sanções em agosto de 2021. Em paralelo tramitava na Câmara dos deputados a proposta da Medida Provisória 959.
- Agosto de 2020 – Câmara dos Deputados aprova MP 959 que propõe em seu artigo 4º o adiamento da vigência da LGPD para 3 de maio de 2021.
- Ainda em Agosto de 2020 – Um dia depois da aprovação da Câmara, Senado retira da Medida Provisória 959 trecho que adiava a vigência da LGPD para 3 de maio de 2021;
- [Atualização] Setembro de 2020 – Presidente sanciona a MP 959 e LGPD passa a valer a partir de então.
Com isso a LGPD já está Valendo!
Resumindo, sabe o que isso significa? Que tecnicamente a LGPD não será adiada e já está em vigência a partir de agora (salve-se quem puder!). Mas calma que as infrações só passarão a ser aplicadas a partir de agosto de 2021.
Então, se na sua empresa esse assunto ainda é uma novidade é melhor correr, mesmo sabendo que as multas, em tese, começarão a ser aplicadas apenas em agosto de 2021, o ideal é que todas as empresas, grandes ou pequenas, revejam a forma como coletam, utilizam, armazenam e compartilham os dados pessoais dos seus clientes e colaboradores desde já.
Sobre a ANPD
Como vimos, a ANPD é o órgão que vai fiscalizar e garantir a real aplicação da LGPD nas empresas. Essa autoridade foi prevista na Lei 13.853 de 2019, o problema é que, na prática, o órgão ainda não foi devidamente criado e muitos pontos da LGPD dependem disso.
O relator da MP 959, deputado Damião Feliciano (PDT-PB) declarou em entrevista ao Poder 360 que o adiamento daria um prazo maior para o mercado se adequar à nova lei. Segundo ele:
“Considerando que a Autoridade Nacional de Proteção de Dados se encontra em fase de estruturação, estágio este dificultado pela calamidade que estamos passando, será impossível, para o órgão, emitir regulamentos, fiscalizar o setor, receber reclamações e aplicar penalidades no curto prazo”.
A criação deste órgão é extremamente importante para esclarecer pontos que ainda estão obscuros na lei, e me arrisco a acreditar que ainda podem acontecer novos adiamentos devido a isso.
Quem precisa se preocupar com a LGPD?
A LGPD não se limita apenas a grandes organizações, multinacionais e empresas de tecnologia, ela também se aplica a todas as pessoas jurídicas ou físicas que fizerem o tratamento de dados e praticarem atividades econômicas.
Veja o que diz o artigo 3º da Lei 13709:
Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
I – a operação de tratamento seja realizada no território nacional;
II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou (Redação dada pela Lei nº 13.853, de 2019) Vigência
III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
Como sua empresa será afetada pela LGPD?
Empresas que não se adaptarem e cometerem infrações previstas na LGPD poderão ser penalizadas com multas que podem chegar em até 2% do faturamento, com limite de R$50 milhões e, em casos mais sérios, podem até ter suas atividades suspensas.
A LGPD pode afetar de diferentes formas as empresas, dependendo de cada área de atuação. No marketing, por exemplo, a transparência será importantíssima, as empresas não poderão mais deixar informações sobre a captura dos dados nas entrelinhas como costuma ser feito em muitos lugares.
Para enviar publicidade ou informativos é necessário o “aceite” do indivíduo, e a possibilidade de deixar de receber tais materiais de comunicação deve ser explícita e fácil. Mas esse é um exemplo bem simples do que vai mudar com a LGPD, o ideal é estudar como ela afeta a sua área de atuação.
Dados são o novo petróleo
Não sei quem foi a primeira pessoa a dizer essa frase, mas ela se popularizou entre empresários, CEOs, gestores e afins. Muitos concordam que “Dados são o novo petróleo”, com uma pequena diferença, segundo o CEO da Mastercard Aja Banga, o Petróleo irá acabar um dia, dados não.
E ele tem razão, afinal, como você acha que empresas como o Facebook ganham dinheiro? A base do negócio de Mark Zuckerberg são os dados, pois essa é a única forma de entender o comportamento e os hábitos de consumos dos usuários. Quando você paga por uma campanha em uma rede social como essa, você está indiretamente se beneficiando da riquíssima base de dados da empresa.
Por isso, uma lei como a LGPD é tão importante, justamente para manter o senso de justiça, individualidade, proteção e transparência em relação a forma como nossos dados são tratados, usados e compartilhados pelas empresas.
Quando pensamos em dados, geralmente imaginamos RG, CPF, título de eleitor e outras informações desse gênero, mas a forma como uma pessoa é identificada é muito mais ampla do que isso. Por isso a Lei geral de proteção de Dados abrange tanto dados comuns como dados sensíveis com cláusulas específicas de tratamento para este segundo grupo.
Dados comuns: são as informações pessoais mais corriqueiras como endereço de e-mail, nome completo, idade, endereço, número de telefone, etc.
Dados sensíveis: segundo o artigo 4º da lei 13.709 são as informações como
- Origem racial ou étnica;
- Convicção religiosa;
- Opinião política;
- Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
- Dado referente à saúde ou à vida sexual;
- Dado genético ou biométrico, quando vinculado a uma pessoa natural.
Esses dados são considerados sensíveis por conta do potencial discriminatório que oferecem.
Como os dados serão tratados com a LGPD?
Antes de tudo é importante entender que o artigo 7º da LGPD prevê algumas hipóteses em que é permitido o tratamento de dados pessoais. Isso quer dizer, na prática, que uma empresa ou órgão público só pode coletar, compartilhar e usar dados se estiver dentro de pelo menos uma das seguintes hipóteses:
- Sob consentimento do titular das informações;
- Para cumprir obrigações legais ou regulatórias, justificado por exigência prevista em outras leis;
- Perante a necessidade de execução de políticas públicas, quando uma autoridade pública precisa dos dados para cumprir interesse público, assumindo a posição de controlador dessas informações, desde que respaldado pela lei;
- Em casos de estudos feitos por órgãos de pesquisa credenciados, com a observação de garantir, sempre que possível, a anonimização dos dados pessoais;
- Diante da execução de um contrato em que uma pessoa seja titular, seja para o cumprimento de obrigações previstas no acordo ou para iniciar a vigência;
- Para regular direitos em processo judicial, administrativo ou arbitral;
- Com a finalidade de proteger a vida do titular, em circunstâncias de risco ao titular ou a terceiros;
- Para proteção da saúde do indivíduo, mediante procedimentos realizados por profissionais de saúde e vigilância sanitária;
- Sob a hipótese de legítimo interesse. Esta parte da lei pode ser complexa para colocar em prática, mas de forma geral podemos dar o seguinte exemplo: se você tem uma lista de clientes que se interessam por sapatos não pode simplesmente usar a mesma lista para enviar ofertas de outros tipos de produtos pelos quais o cliente não tem interesse genuíno;
- E por último, mas não menos importante, para proteção do crédito, que são as consultas realizadas para aprovar um crédito, por exemplo.
Estando de acordo com alguma dessas hipóteses é permitido o tratamento dos dados, porém é necessário observar as regras para sua correta utilização.
Como preparar sua empresa para a LGPD?
Até aqui você teve uma visão geral do que é a LGPD e como ela trata os dados, mas concordamos que este tema é extremamente amplo e ainda existem muitas dúvidas que tornam o cenário um tanto assustador.
Minha sugestão é não encararmos dessa forma, mas sim como uma oportunidade de melhorar nossos processos que utilizam essas informações e a construir uma cultura voltada a dados nas organizações.
Fato é que as empresas não podem simplesmente sentar e esperar, afinal, oficialmente tem menos de um ano para se adequar e, dado ao histórico, esse prazo ainda pode ser alterado a qualquer momento. Então, como se preparar para a LGPD?
Preparei algumas dicas rápidas para te ajudar:
1- Conscientizar a organização
A primeira coisa é entender que este projeto não é unicamente do jurídico, que na verdade só é responsável por orientar e interpretar a lei, quem coloca em prática são as áreas. Por isso é necessário que as pessoas, especialmente as lideranças, se engajem na causa. E a melhor forma de fazer isso é levar esse tema para a organização e conscientizar a todos de sua importância.
A partir disso é importante montar equipes multidisciplinares que possam ajudar a colocar em prática as mudanças e ajustes orientados pela LGPD. Essa equipe deve ser composta por representantes de diferentes áreas e, principalmente, pessoas que têm conhecimento dos dados para ajudar a entender como as informações são utilizadas na empresa, por onde elas entram, onde são armazenadas, etc.
2-Entender como a LGPD afeta o seu negócio e cada área específica
Como vimos neste artigo a LGPD pode ter efeitos variados em diferentes nichos de negócio, no departamento de RH, por exemplo, a LGPD tem impacto nos sistemas e cadastros de colaboradores, já que é preciso captar dados pessoais e sensíveis de todo o pessoal.
Já em uma clínica médica, que coleta informações dos pacientes para realização de procedimentos, o impacto é diferente, já que ela se enquadraria em outra hipótese, mas ela também terá que se preocupar com o RH, Marketing e toda e qualquer área que de alguma forma trate dados.
Ou seja, não há caminho mágico, estude como a LGPD pode afetar sua área de atuação e cada processo da sua empresa, se for necessário mapeie seus fluxos de trabalho e reveja com cuidado cada passo que envolve a coleta e tratamento de dados para não esquecer de nada.
3– Apoie-se em um bom jurídico
O jurídico é um braço importantíssimo no processo de adequação à LGPD, mas nós sabemos que nem todas as empresas possuem um departamento jurídico à disposição, se este for o seu caso, procure uma boa consultoria que possa interpretar a lei de acordo com o seu negócio.
Eu diria até que, mesmo com um time jurídico próprio, é uma boa alternativa contratar uma consultoria especializada em proteção de dados para ter uma segunda opinião e um direcionamento mais claro de como a LGPD vai afetar a sua empresa.
4- Dê prioridade ao tema
É importante saber que, devido a abrangência, muitas vezes a lei será aplicada na sua empresa mediante uma interpretação e isso requer tomada de decisões.
Sabemos que é difícil separar recursos dedicados a um projeto, principalmente se esses recursos forem profissionais de nível sênior, com poder de tomada de decisão. Mas sem os recursos dedicados com exclusividade ao projeto, o risco de acabar deixando-o de lado é muito grande e a chance de se estender demais é maior ainda.
Por isso dê prioridade ao tema na organização, experimente separar uma equipe multidisciplinar para cuidar só dele por um tempo, ou pelo menos durante algumas horas dedicadas do dia. Isso pode acelerar o processo e torná-lo mais eficiente.
Preparado para cuidar melhor dos dados da sua empresa?
A LGPD ainda causa muitos calafrios em diversos gestores. No cenário político ela divide opiniões: de um lado há os que defendem que a lei é uma poderosa arma de combate às fake news e que por isso já deveria estar valendo há muito tempo, e do outro estão aqueles que lutaram pela prorrogação do início da vigência com o argumento de oferecer mais tempo para as empresas se prepararem.
Enfim, agora já está valendo e não podemos mais esperar, temos que rever nossos processos, fluxos de trabalho e como os dados são utilizados em cada um deles.
Espero que este conteúdo tenha esclarecido este assunto para você. Ficou com alguma dúvida? Deixe aqui nos comentários e aproveite para se inscrever em nossa newsletter para receber conteúdos como esse diretamente no seu e-mail .
Obs: Estamos tentando manter esse conteúdo atualizado, mas devido a volatilidade desse assunto, nem sempre conseguimos acompanhar. Sendo assim, se você está lendo isso muito depois do dia 22/09/2020, vale à pena pesquisar e ver se algo mais já mudou.
Assinar newsletter
Você também pode gostar
Posts relacionados