LGPD - Lei Geral de Proteção de Dados, entenda um pouco sobre a lei e como ela irá impactar a sua empresa.

Publicado em 16/08/2021 por Rafael Spiller Tecnologia

A LEI GERAL DE PROTEÇÂO DE DADOS PESSOAIS (LGPD), Lei 13.709/2018, criada em 14 de agosto de 2018, está em vigor desde 26 de agosto de 2020. Tem como objetivo regulamentar o tratamento de dados pessoais pelas empresas, visto que os dados pessoais ganharam grande importância na economia moderna, por permitirem analisar perfis de consumo, opinião e diversas outras consultas e análises do comportamento de cada consumidor.

Atualmente mais de 126 países possuem leis para proteção de dados pessoais, visando à regulamentação do tratamento de dados das empresas, evitando-se o mau uso destes, bem como a responsabilização das empresas por isso, seja por incidentes e/ou acidentes com dados pessoais.

O QUE É A LGPD?

A LGPD, Lei Geral de Proteção de Dados) tem o intuito de oferecer segurança às informações coletadas e armazenadas e aos dados processados, sejam eles digitais ou físicos (registro em papel), tanto pessoais quanto empresariais, mantendo-os em sigilo. Desde o dia 01 de agosto de 2021, a ANPD – Agência Nacional de Proteção de Dados – começou a aplicar multas para quem descumprir com a Lei. Nestes casos a Autoridade Nacional poderá aplicar:

  1. Advertência, com indicação de prazo para adoção de medidas corretivas;
  2. Multa simples de 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  3. Multa diária, observado o limite total a que se refere o inciso II;
  4. Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  5. Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  6. Eliminação dos dados pessoais a que se refere a infração;

De acordo com o art. 2º, a lei possui sete princípios de proteção de dados pessoais, que são:

  1. O respeito à privacidade;
  2. A autodeterminação informativa;
  3. A liberdade de expressão, de informação, de comunicação e de opinião;
  4. A inviolabilidade da intimidade, da honra e da imagem;
  5. O desenvolvimento econômico e tecnológico e a inovação;
  6. A livre iniciativa, a livre concorrência e a defesa do consumidor;
  7. Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
O QUE É TRATAMENTO DE DADOS DA LGPD?

O tratamento de dados da LGPD nada mais é do que todo procedimento com dados pessoais, ou seja, um conjunto de operações que são regidas pela LGPD garantindo a proteção de dados.

Podemos dividir o tratamento de dados em cinco partes:

  1. Coleta, produção e recepção das informações;
  2. Arquivamento e recebimento;
  3. Processamento, que é a utilização, classificação, reprodução, avaliação, extração ou modificação dos dados;
  4. Compartilhamento das informações através da distribuição, comunicação, transferência, transmissão e difusão;
  5. Eliminação dos dados.

Por sua vez, o tratamento de dados pode ser executado através de dois agentes, o controlador e o operador, que possuem funções distintas:

Agente Controlador: De acordo com a Lei, é caracterizado como pessoa natural ou jurídica, podendo ser de direito privado ou público a tomada das decisões sobre o tratamento de dados pessoais.

Agente Operador: Como o próprio nome diz, é quem efetua o tratamento de dados pessoais no lugar do controlador.

Por fim, o tratamento de dados é toda execução utilizando os dados pessoais em que são realizados os cinco passos citados anteriormente.

Ainda, compete a ANPD – Agência Nacional de Proteção de Dados – a fiscalização pela aplicabilidade da LGPD.

Confira a seguir o que é considerado dado pessoal para a LGPD.

O QUE SÃO DADOS PESSOAIS PARA A LGPD?

Está disposta na legislação a definição de que dados pessoais “é toda e qualquer informação de pessoa natural”, como:

  • Nome;
  • CPF;
  • RG;
  • Data de Nascimento;
  • Gênero;
  • Endereço
  • Telefone;
  • Informações sobre a saúde;
  • Pagamentos efetuados;
  • Dados bancários;
  • Endereço de IP;
  • Cookies e tudo o que pode conter dados identificáveis.
O QUE MUDA COM A LGPD?

A LGPD trouxe para o Brasil inúmeras medidas de segurança para a proteção de dados, tornando necessária uma mudança na rotina empresarial, que deve por obrigação aumentar o controle, a proteção e padronizar os processos dentro das organizações.

Assim, algumas das alterações que são necessárias são:

  • Processo: a primeira medida de prevenção será adotar e padronizar o processo de recebimento das informações, sejam elas por meios digitais ou físicas;
  • Guarda dos dados: necessário verificar como os dados estão sendo armazenados e arquivados;
  • Eliminação dos dados: Após a conclusão dos processos de tratamento de dados estes devem ser completamente eliminados, garantindo o sigilo e proteção dos dados do controlador.
  • Nomeação de DPO (Data Protection Officer): é uma pessoa física ou jurídica que será responsável pelo gerenciamento das informações e dados pessoais recebidos.
COMO IMPLEMENTAR A LGPD?

É fato de que a LGPD mudou completamente a rotina de todas as empresas, por isso é importante que a sua implementação nos processos de sua empresa seja realizada, garantido a sua adequação e evitando sanções da ANPD.

Inicialmente é preciso que as informações gerais da lei sejam amplamente divulgadas entre todas as pessoas da sua empresa. A LGPD não é uma Lei simples e fácil de ser compreendida minuciosamente, desta forma sugerimos a contratação de uma empresa ou profissional jurídico para auxiliar no conhecimento detalhado da lei, e consequente aplicação e adequação nos processos que são realizados em sua empresa.

Será necessário realizar o mapeamento do tratamento de todos os dados e verificar quais são as falhas que possam existir no processo rotineiro, a fim de saná-los com brevidade.

É preciso constituir normas internas para o tratamento dos dados recebidos, sejam documentos internos ou externos.

Invista em treinamentos para os colaboradores, e se possível contrate uma empresa para ser o DPO responsável, economizando valores consideráveis de certificações.

Ter um plano de segurança para a sua empresa é imprescindível, caso algum dado vaze, será este plano que lhe dará proteção e que conterá as orientações que toda a sua empresa deverá seguir.

A LGPD E A CONTABILIDADE

Os escritórios de contabilidade são afetados diretamente pela LGPD pois possuem documentos pessoais de seus colaboradores e dos colaboradores de seus clientes, processam folhas de pagamentos, recebem documentos dos sócios, sindicatos e resultados de exames operacionais, estes são apenas algumas das informações que os escritórios contábeis possuem acesso e que estão diretamente ligados à LGPD, ou seja, os escritórios contábeis contam com inúmeras informações que precisam de proteção.

Por serem operadores no processo de tratamento de dados, os escritórios contábeis devem possuir políticas internas rigorosas para a proteção dos dados, uma vez que são responsáveis por tratar os dados e posteriormente transferi-las aos órgãos governamentais.

Ademais, não apenas os escritórios contábeis necessitam estar adequados às normas previstas pela LGPD, como também seus clientes, visto que o envio das informações aos escritórios é de total responsabilidade destes e, como vimos no início deste artigo, as penalizações pelo descumprimento da Lei são altas, podendo variar de advertências até multas, e a publicidade negativa que certamente irá impactar negativamente a organização.

Se você quiser ter acesso completo a Lei Nº 13.709, de 14 de agosto de 2018, clique aqui e leia a Lei na integra.

Tags

Artigos relacionados

2021-03-16

Assinatura Eletrônica para processos societários

Tecnologia