A LGPD já é uma realidade!
A Lei Geral de Proteção de Dados é de nº 13.709, de 14 de agosto de 2018, sancionada pelo então Presidente Michel Temer. Entrou em vigor no dia 18 de setembro de 2020, após tentativas frustradas de adiamento.
A LGPD protege os dados pessoais (pessoa física) em todos os momentos da sua vida, seja como cidadão, consumidor, trabalhador dentre outros! Seu objetivo é regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.
A LGPD dispõe sobre o tratamento de dados pessoais por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Estamos falando em dados manuais (papel) e digitais! E de acordo com a LGPD, esses dados podem ser:
– dado pessoal: informação relacionada a pessoa natural identificada ou identificável, como por exemplo: nome, endereço, CPF, data de nascimento;
– dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
De acordo com o artigo 6º da LGPD, as atividades de tratamento de dados pessoais deverão observar a boa-fé e princípios, dois quais destaco quatro:
1) Finalidade: o tratamento de dados pessoais só pode ser feito para propósitos legítimos, específicos, explícitos e informados ao titular dos dados. Em regra, os dados devem ser apagados quando se verifica que a finalidade do tratamento foi atingida.
2) Adequação e necessidade do tratamento: o tratamento deve ser compatível com a sua finalidade e sempre limitado ao mínimo necessário para atingi-la, com abrangência dos dados pertinentes, proporcionais e não excessivos.
3) Transparência: a LGPD exige transparência no tratamento de dados pessoais. Isso significa garantir aos titulares acesso facilitado a informações claras e precisas sobre a sua realização.
4) Não discriminação: os dados pessoais nunca devem ser utilizados para fins discriminatórios ilícitos ou abusivos.
O órgão fiscalizador da LGPD será a ANPD (Autoridade Nacional de Proteção de Dados) que aplicará as sanções e multas, das quais destaco a prevista no artigo 52 da LGPD, em seu inciso II: “multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;” (grifo nosso)
E essas multas serão aplicadas a partir de 21/08/2021.
Nesse momento, o grande desafio das empresas é investir na implantação da LGPD com a união dos departamentos pessoal, TI e jurídico. Dentro dessa implantação da LGPD, tenho a dividido em quarto etapas:
- Análise do fluxo de dados;
- Mapeamento dos riscos;
- Elaboração do plano de ação;
- Ativar a implantação da LGPD em toda a empresa.
Enfim, mãos à obra!
Crédito: Rodrigo Dolabela
