ARTIGO

LGPD: como adequar a sua empresa às exigências de proteção de dados

Você já pensou sobre a responsabilidade que a sua empresa tem em relação aos dados pessoais que mantêm em seus controles, inclusive nos meios digitais? Essa é uma preocupação que está cada vez mais recorrente no mercado diante das discussões acerca da LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018), que define regras para todas as empresas que coletam, armazenam e tratam dados pessoais, isto é, dados de pessoas físicas e jurídicas no Brasil, independentemente de seu segmento de atuação, porte ou faturamento.

O que são dados pessoais, dados pessoais sensíveis e tratamento de dados?

De acordo com a LGPD:

  • Dado pessoal: trata-se de informação relacionada a pessoa natural identificada ou identificável;
  • Dado pessoal sensível: trata-se de dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Tratamento: trata-se de toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Vigência da Lei

Entre idas e vindas no debate acerca da entrada em vigor da LGPD, um fato é certo: as empresas devem se adaptar à nova realidade e atender às exigências previstas na legislação. Caso contrário, estão sujeitas, a partir de agosto de 2021, a multa de até 2% do faturamento da pessoa jurídica – limitada a R$ 50 milhões por infração – além de, entre outros aspectos, ter o funcionamento do banco de dados a que se refere a infração suspenso pelo período de até seis meses – prorrogável por igual período até a regularização.


2018

Agosto - Publicação da Lei 13.709/2018 ("LGPD”)


2019

Julho - Publicação da Lei 13.853/ 2019 cria a ANPD


2020


Abril - PL 1.179/2020: Projeto de Lei que teve por objetivo postergar a entrada em vigor da LGPD por conta da Covid-19

- MP 959/2020: Medida Provisória que teve como um de seus objetivos postergar a LGPD por conta da Covid-19. Foi sugerida a entrada em vigor para o dia 03 de maio de 2021.

Junho - Publicação da Lei 14.010/2020 que mudou a data em vigor das sanções da LGPD para agosto de 2021

Agosto - Publicação do Decreto 10.474/2020 que determina a estrutura regimental da ANPD

24 de agosto: votação da MP 959/2020 na Câmara dos Deputados, foi favorável para a entrada em vigor em 31 de dezembro de 2020.

26 de agosto: o Senado Federal rejeita o novo prazo da MP 859/2020 uma vez que o tema da LGPD tinha sido pauta e entrou em confronto por regras de regimento interno do Senado.

Setembro - a LGPD passou a vigorar a partir de 18 de setembro de 2020. Após sanção presidencial sobre o texto final da MP 959, mesmo sem o artigo que contemplava o tema da LGPD.


2021

Agosto - Entrada em vigor das sanções da LGPD em 1º de agosto de 2021

Como as empresas devem se adequar à LGPD?

Com a entrada em vigor da legislação, as pessoas físicas passam a ter direitos e as empresas têm a responsabilidade de rever suas atividades que contêm dados pessoais e cumprir com as exigências da referida Lei.

É necessário realizar um mapeamento destas atividades para a identificação dos riscos existentes, de forma personalizada e coerente com a estrutura da organização para que haja maior transparência sobre o tratamento dos dados em uma política de privacidade disponível e acessível para consentimento – ou não – dos clientes, funcionários e demais pessoas que venham a compartilhar seus dados com o seu negócio.  

Além da importância do papel do Encarregado de Dados da empresa e a criação do canal de comunicação com os titulares dos dados.

Fiscalização e a função da ANPD

A fiscalização e o cumprimento das disposições da Lei nº 13.709/2018 são de responsabilidade da Autoridade Nacional De Proteção De Dados (ANPD), que é um órgão integrante da Presidência da República com autonomia técnica e decisória.

No entanto, a operacionalização da entidade ainda depende de sua real estruturação, a partir das disposições presentes no Decreto nº 10.474, de 26 de Agosto de 2020, que constitui em sua composição organizacional um conselho diretor, órgão consultivo (Conselho Nacional de Proteção de Dados Pessoais e da Privacidade), órgãos de assistência direta e imediata ao Conselho Diretor, órgãos seccionais e órgãos específicos singulares.

Embora a estrutura da ANPD tenha sido formada, ela ainda não está completa em relação à nomeação dos membros participantes.

Competências da ANPD - principais destaques:
  • zelar pela proteção dos dados pessoais, nos termos da legislação;
  • elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
  • fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação;
  • promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
  • dispor sobre as formas de publicidade das operações de tratamento de dados pessoais, respeitados os segredos comercial e industrial;
  • implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com esta Lei;
  • editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas, empresas de pequeno porte e iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação possam adequar-se ao disposto na LGPD.

É importante lembrar que as sanções da LGPD só entrarão em vigor em 1º de agosto de 2021. Porém, enquanto os membros da ANPD não foram definitivamente nomeados, fica a caráter do Ministério Público, dos órgãos de defesa do consumidor e até mesmo dos titulares dos dados para seguir com a atuação na proteção de dados pessoais dentro das empresas.

 

Como podemos auxiliar a sua empresa nesse momento? 

A Grant Thornton Brasil possui profissionais certificados na ISO 27.001 e 27.701 sobre Segurança e Privacidade de Dados, que são as principais ferramentas de gestão para auxiliar organizações na comprovação de adequação aos regulamentos internacionais sobre proteção e privacidade de dados.

Entre em contato conosco