LGPD: Como a Nova Lei de Proteção de Dados afeta as empresas?

Em vigor desde 2020, a nova Lei Geral de Proteção de Dados (13.709/2018) definiu novas obrigações para a coleta e armazenamento de dados, com o objetivo de oferecer maior segurança e privacidade para empresas, clientes e colaboradores, devido ao crescente aumento dos casos de crimes praticados com a utilização de informações vazadas, sobretudo via internet. 

A lei traz a definição do que são dados pessoais e estabelece cuidados específicos, tanto para dados armazenados em meio físico, quanto para os armazenados de forma digital. Uma particularidade da lei é que ela submete aos seus termos não só os dados armazenados em território nacional, mas também os dados de empresas que atuem no Brasil e que armazenem informações sobre brasileiros no exterior. A nova regulamentação prevê o compartilhamento de dados entre empresas, desde que observadas as condições estabelecidas no seu texto. 

A LGPD traz diversas garantias ao cidadão, como por exemplo, o direito de exigir que seus dados pessoais sejam excluídos, além da revogação do consentimento da manutenção de tais informações. Também permite que o cidadão solicite a transferência das suas informações pessoais para outras organizações. Todo o tratamento dos dados pessoais deve ser informado e autorizado pelo titular. 

O que são dados pessoais de acordo com a LGPD?

São todas e quaisquer informações sobre pessoas naturais que são armazenadas nos bancos de dados das empresas, tais como: nome, endereço, números de documentos, e-mail, telefone, idade, estado civil, gênero, etc.  Há também subclassificações, como por exemplo, os nominados “dados sensíveis”, que são as informações pessoais sobre orientação sexual, etnia, religião, posicionamento político ou filosófico, dados biométricos, genéticos ou prontuários médicos.  

Tratamento de dados

Um dos principais objetivos da LGPD é normatizar e padronizar a forma de coleta e tratamento dos dados pessoais de pessoas físicas que são obtidos pelas empresas, com o objetivo de garantir a segurança e a privacidade dos cidadãos. Assim, a legislação define a forma e o modelo de tratamento e coleta de tais dados, tendo como pontos essenciais as seguintes obrigações:

– A coleta de informação só pode ser feita com o consentimento da pessoa, de forma expressa, clara, objetiva e inequívoca.

– A pessoa deve ser informada exatamente sobre quais são as informações coletadas sobre si e a forma como elas serão armazenadas, tratadas ou compartilhadas. 

– O compartilhamento da informação depende da autorização prévia.

– A informação coletada deve estar relacionada com a natureza do negócio, e o indivíduo deve ser informado. 

Penalidades

As penalidades aplicadas contra as empresas que descumprirem as determinações da LGPD são pesadas, como multas no valor de 2% do faturamento anual da empresa até o limite de 50 milhões de reais, além de outras medidas punitivas, tais como a ampla divulgação da infração em meios públicos e bloqueio e remoção dos dados armazenados. 

Como adequar a sua empresa

O primeiro passo é contar com uma consultoria jurídica, que irá mapear todas as informações armazenadas e definir estrategicamente o melhor direcionamento das ações para que a empresa esteja em conformidade com a legislação. Isso significa dizer que o primeiro levantamento consiste na identificação da origem da coleta dos dados, classificação das informações, entendimento dos dados sensíveis e análise sobre a base legal dos dados armazenados. Dada a extensão do trabalho, pode ser necessária a designação de uma equipe de compliance que trabalhe em parceria com a equipe jurídica. 

Após o mapeamento e a classificação das informações, pode ser necessária a colaboração de uma equipe voltada para a Tecnologia da Informação, que tenha como principal objetivo garantir a segurança de tais dados contra eventuais vazamentos, como por exemplo, aqueles ocorridos através de ataques cibernéticos realizados por hackers. 

Conte conosco

Com 25 anos de história, o escritório Rosi Castro Lima Pena conta com uma experiente equipe de advogados, preparados para atuar em todo o Brasil, para a implementação de ações corporativas que visem a conformidade da atividade de grandes empresas com as novas normas de proteção de dados estabelecidas pela LGPD. 

Compartilhe nas Redes Sociais