Como aplicar a LGPD na rotina de uma empresa e evitar problemas futuros?



O que é e como funciona a LGDP?


A Lei Geral de Proteção de Dados (LGPD), unifica as normas relativas à proteção de dados pessoais, conferindo mais segurança às informações compartilhadas pelos consumidores.


O objetivo da lei é promover a modificação da forma como as empresas coletam, armazenam, tratam e compartilham dados pessoais.


Desse modo, ela garante direitos fundamentais como liberdade, privacidade e livre desenvolvimento da personalidade, assim como a transparência no tratamento dos dados.


A LGPD fornece ao cidadão uma série de direitos, pois todo indivíduo é dono de suas próprias informações.


Enquanto as empresas ganham uma série de deveres relativos à coleta, uso e garantia de integridade dos dados pessoais.


Nesse sentido, este artigo busca entender como vai ocorrer a fiscalização e quais medidas devem ser adotadas pelas empresas para se adequar aos requisitos exigidos pela LGPD..


E isso é algo que também evita a aplicação de sanções, que entram em vigência a partir de agosto de 2021.



Quem será afetado?


É preciso ter em mente que a LGPD e a cultura de proteção de dados pessoais por ela promovida assegura ao controlador a confiança de seus consumidores, gerando oportunidade de mercado.


Desse modo, a busca pela adequação não serve apenas para evitar multas, mas também para encorajar empreendedores a valorizar a sua reputação perante o mercado [1].


Assim, todas as organizações que lidam com dados pessoais para fins econômicos estão abrangidas pela lei, caso das Startups e os modelos de negócio que lidam com publicidade baseada em informações sensíveis.


Independentemente do porte, todas as empresas devem obedecer tal Lei, em consonância com os princípios de segurança e prevenção da regulamentação.



Como ocorre a fiscalização?


A LGPD regulariza as operações realizadas dentro do território nacional ou que envolvam dados brasileiros, inclusive, dados cuja origem seja de um titular brasileiro manipulado por empresa estrangeira.


Basicamente, todas as atividades realizadas por pessoas físicas ou jurídicas, tanto do setor público quanto privado, deverão se ajustar às regulamentações e disposições da referida lei.


Tal medida se deve pelo fato que praticamente todas as operações comerciais, trabalhistas, consumeristas, etc., envolvam o fluxo de dados compartilhados.


Por sua vez, a Autoridade Nacional de Proteção de Dados (ANPD), possui diretrizes estratégicas e é subsidiada pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.


Como forma de atuação, ela é a responsável pela fiscalização do cumprimento e da aplicação de sanções da LGPD, segundo a Lei 13.853/2019.


Ademais, o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será o responsável por realizar estudos e debates sobre o tratamento de dados.



Como adaptar a sua empresa à LGPD?[2]


A regulação traz mais segurança, transparência e credibilidade às empresas, equiparando a legislação brasileira com as mais modernas leis de segurança de dados.


Portanto, além de cumprir com todas as determinações exigidas pela Lei, é necessário ainda que as empresas saibam como comprovar que estão adequadas à LGPD.[3]


Assim, é importante que o empresário se atente aos seguintes pontos:


(1) Criar um Plano de Ações em etapas:


Ou seja, descrever quais medidas e procedimentos são executados atualmente e quais ainda devem ser incorporados à rotina da sua empresa;


(2) Nomear os encarregados pelo processo de adequação à lei – Nomear um DPO:


Ele é o responsável pelos dados e responderá pela proteção de dados pessoais da sua empresa, principalmente em casos de vazamento de dados;


(3) Conhecer as condições para o fornecimento de dados pessoais:


É necessário verificar as condições impostas no momento da obtenção de dados, o consentimento é o primeiro passo para a autorização do tratamento de dados;


(4) Planejar os ajustes necessários:


Todo empreendedor sempre precisa verificar os termos de uso e a política de privacidade de seus canais.


Logo, fique atento aos documentos necessários, que devem indicar o encarregado pela segurança dos dados, o contato do setor responsável pela tarefa e os canais de informações da empresa; e


(5) Conscientizar os seus colaboradores e clientes:


A confiança deve ser estabelecida, por isso, é de extrema importância conscientizar os seus colaboradores e clientes sobre as responsabilidades de lidar com o tratamento de dados pessoais.


Assim, é importante fiscalizar e checar o seguimento de cada etapa para evitar futuros problemas como multas, bem como construir uma imagem negativa ao mercado consumidor.


Portanto, o empreendedor deve ter atenção redobrada quanto aos requisitos legais da LGPD.


Nesse sentido, contar com o apoio jurídico especializado é um passo essencial para direcionar as medidas técnicas exigidas pela LGPD que trarão mais segurança e eficiência ao seu empreendimento.


A Advocatta é a empresa júnior de Direito da UnB, prestamos assessoria jurídica focada em empresas e contratos. Para saber mais sobre A aplicação da LGPD em empresas, entre em contato conosco!


Autora:

Sâmella Ferreira Gonçalves



Para saber mais sobre o Histórico da LGPD, assista ao vídeo abaixo:



Notas de Rodapé


[1] MACIEL, Rafael Fernandes. Manual Prático sobre a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18). RM Digital Education. 1ª Edição. Goiânia – GO. 2019. (p. 75)


[2] Advocatta. Por que as empresas precisam se adequar à LGPD? Disponível em: https://www.advocatta.org/post-ch2sf/por-que-as-empresas-precisam-se-adequar-a-lgpd. Acesso em 14 de março de 2021.


[3] LOPES, Carlos. Tratamento de dados pessoais sensíveis e o direito à privacidade em um contexto de emergência. Disponível em: https://www.maltaadvogados.com/single-post/2020/03/26/tratamento-de-dados-pessoais-sensiveis-e-o-direito-a-privacidade-em-um-contexto-de-emergencia. Acesso em 14 de março de 2021.



Referências Bibliográficas


BRASIL. Decreto-Lei nº 5.452, de 1º de maio de 1943 (Consolidação das Leis do Trabalho - CLT). Disponível em: http://www.planalto.gov.br/ccivil_03/decreto-lei/del5452.htm. Acesso em 06 de março de 2021.


BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm. Acesso em 14 de março de 2021.


BRASIL. Lei nº 13.853, de 8 de julho de 2019 (Lei Geral de Proteção de Dados). Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm. Acesso em 14 de março de 2021.


BRASIL. Lei nº 14.010, de 10 de junho de 2020. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2020/Lei/L14010.htm#art20. Acesso em 14 de março de 2021.


PEEK, Patrícia. Proteção de dados pessoais: Comentários à Lei n. 13.709/2018. São Paulo: Saraiva, 2019.


Vieira, Lucas Bezerra. Inova Simples: O novo Regime Tributário para startups. Disponível em: https://www.jornalcontabil.com.br/inova-simples-o-novo-regime-tributario-para-startups/. Acesso em 06 de março de 2021.