Vigência da LGPD desde setembro de 2020: entenda o que muda

últimos artigos

Vigência da LGPD desde setembro de 2020: entenda o que muda

A vigência da LGPD visa garantir ao cidadão maior controle de seus dados, quer sejam eles tratados por empresas públicas ou privadas. Idealizada e aprovada em 2018, a lei entrou em vigor em 2020.

Apesar da vigência da LGPD ter tido seu início em 2020, as empresas não sofrerão punição em um primeiro momento em caso de descumprir algumas das normas estabelecidas pela nova lei. Medidas punitivas passarão a ocorrer em agosto de 2021, a fim de que as empresas tenham tempo de se adequar às novas medidas.

O que é LGPD?

A LGPD se trata da Lei Geral de Proteção de Dados aprovada em 2018, depois de anos de discussões sobre as regras de tratamento de dados pessoais dos brasileiros por parte de instituições públicas e privadas.

Dados pessoais se tratam de informações geradas por pessoas, estando elas online ou não, para usufruir de algum serviço ou simplesmente acessar um site.

No caso de cadastros, por exemplo, para fazer uma compra em uma loja online ou se matricular em uma escola, academia, etc, fornece-se dados de identificação. Ou seja, dados pessoais.

As dúvidas que motivaram e levaram à vigência da LGPD foram:

  • Qual o tratamento que esses dados recebem por parte das empresas?
  • Existem protocolos de segurança?
  • Para qual finalidade as empresas utilizam esses dados sem que haja consentimento de seus donos?
  • Quem tem acesso a esses dados?

Percebeu-se que não havia uma legislação específica para esse tema, portanto, não havia protocolos de segurança para impedir exposição indevida dos dados pessoais. Isso ensejou a elaboração e aprovação da LGPD.

O que muda com a vigência da LGPD?

Com a LGPD em vigor, alguns protocolos deverão ser observados quanto ao tratamento de dados pessoais de usuários por parte de entidades públicas e privadas.

O tratamento se refere à manipulação dessas informações. Envolve coletar, usar, transferir ou cruzar informações pessoais de terceiros, por exemplo.

Com a LGPD, sem dúvida, os cidadãos passarão a ter maior controle sobre o uso de seus dados pessoais.

Eles deverão ser informados sobre como se dará esse tratamento e principalmente se concordam com ele. Será preciso autorização para determinadas formas de tratamento de dados, o que, antes da lei, não era obrigatório.

Ou seja, se por um lado se cria uma série de regras, por outro aumenta a segurança jurídica de ambas as partes.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials! 

O que muda na prática?

Para as empresas, a principal mudança se refere à necessidade de solicitar o consentimento do titular para coletar e processar os seus dados pessoais, a menos que haja alguma outra base legal para este processamento.

Aliás, você já deve ter reparado que muitos sites estão fazendo questão de pedir autorização para fazer uso de cookies, monitorar e armazenar informações que julgam relevantes sobre os hábitos dos usuários. Certamente, um reflexo da LGPD em vigor.

Os cidadãos passam a ter o direito de serem consultados sobre o uso de seus dados. Outros direitos são:

  1. Solicitar retificações;
  2. O informe de quais dados a empresa tem sobre a pessoa;
  3. Exigir exclusão de dados.

Confira todos os direitos reservados ao titular dos dados pessoais no nosso artigo “Direitos do Titular dos Dados: quais são os principais?“.

Quais são os principais pontos que as empresas precisam se atentar com a vigência da LGPD?

Com o vigor da LGPD as empresas precisarão ficar atentas a alguns pontos específicos sobre o processo de coleta, uso e armazenamento de dados. Isto se não quiserem sofrer punições.

Começando pela parte da coleta de dados, em primeiro lugar, é preciso observar o princípio da adequação.

Por exemplo, em uma entrevista de emprego, a empresa deverá ter o cuidado de solicitar dados que sejam compatíveis com o contexto.

Solicitar dados que não tenham qualquer relação à entrevista de emprego ferirá esse princípio e tornará a empresa passível de punição.

Em segundo lugar, o princípio da necessidade.

Vamos usar novamente o exemplo da entrevista de emprego. O dado pessoal a ser solicitado precisa obrigatoriamente ser necessário para a contratação do indivíduo. Qualquer dado pessoal que seja irrelevante para a sua contratação, tem que ser evitado.

Além dos dois princípios acima citados, a LGPD conta ainda com outros princípios que a fundamentam. Para conhecê-los, você pode ler nosso artigo “10 princípios da LGPD: quais são e como cumpri-los corretamente?“.

Em terceiro lugar, o armazenamento.

A empresa possui a obrigação de armazenar em ambiente seguro os dados pessoais de seus usuários. Se as informações forem vazadas devido a problemas de segurança, a empresa será responsabilizada.

A instituição deve ser transparente quanto aos seus protocolos de segurança. Ela deve definir, por exemplo, quem terá acesso a esses dados na empresa. Para maior segurança jurídica, o responsável deve assinar um termo de responsabilidade.

Outra prática a ser cultivada envolve a divulgação de políticas internas sobre o tratamento de dados.

Sempre lembrando que a finalidade para a qual serão armazenados os dados deverá ser informada e solicitada aos titulares. Independente se forem clientes ou colaboradores.

Punições

Com a entrada em vigor da LGPD, quais as punições que as empresas estarão sujeitas se infringirem algumas de suas normas?

Em primeiro lugar, ressalta-se novamente que as sanções só serão aplicáveis a partir de agosto de 2021.

Em segundo lugar, caberá a um órgão governamental avaliar se a empresa teve responsabilidade no incidente e definir a punição. Esse órgão se trata da Autoridade Nacional de Proteção de Dados (ANPD).

Esse órgão se responsabiliza por fiscalizar e editar normas da LGPD. Este órgão, inclusive, nos próximos meses informará as empresas sobre detalhes mais específicos sobre as regras a serem seguidas a partir de agora.

A ANPD, considerando que a empresa teve culpa em algum episódio de infração de norma, poderá aplicar sanções que deverão atender a alguns critérios e limites.

Por exemplo, a multa a se aplicar não pode exceder 2% do faturamento da empresa. Estipulou-se, como quantia máxima, 50 milhões de reais.

O dinheiro das multas irá para o Fundo de Defesa de Direitos Difusos (FDD). Esse fundo financia projetos voltados à reparação de danos ao patrimônio, meio ambiente e ao consumidor.

Certamente, uma informação de grande relevância ao consumidor interessado. O dinheiro da multa não irá para as pessoas envolvidas. Porém, há exceção: se ficar comprovado que houve ligação entre o vazamento e prejuízo direto material sofrido.

Concluímos por fim que, com a vigência da LGPD, as empresas deverão apressar-se para estarem completamente adequadas à Lei, evitando, assim, sanções e multas, e garantindo maior segurança e transparência no tratamento dos dados pessoais.

Carla Batistella
Carla Batistella
Carla Batistella é formada em Redes de computadores e MBA em gestão de projetos pela FGV, atua há 18 anos com tecnologia da informação, sendo os últimos cinco anos com projetos de compliance de segurança da informação. Estuda Privacidade e Proteção de Dados há algum tempo e é DPO EXIN. Atua em diversos projetos, auxiliando os clientes nas adequações de empresas e seus processos e negócios à LGPD.