Direito Digital

Entenda a LGPD

Galvão & Silva Advocacia - Foto Autor
Por Galvão & Silva Advocacia.
0 Comentário

Entenda a LGPD
Entenda a LGPD

A LGPD, sigla para Lei Geral de Proteção de Dados, está tirando o sono de muitos empresários e gestores, que viram várias regras sobre a manutenção de informações de seu negócio mudarem, com aplicações já sendo executadas em 2020.

Recentemente, recebemos um aumento significativo nas perguntas sobre o tema, e organizamos este breve artigo para responder às dúvidas mais comuns, orientando sobre os possíveis caminhos a serem tomados para manterem seus negócios e os dados de seus clientes e colaboradores devidamente protegidos. Confira!

Preencha o formulário e fale com um advogado especialista.
Fale conosco

O que é a LGPD?

A LGPD surge no Brasil como um acompanhamento à GDPR, o Regulamento Geral de Proteção de Dados Europeu. A norma europeia surgiu como uma resposta à utilização considerada predatória de informações de pessoas, a partir de bancos de dados, buscando definir conceitos no segmento e, acima de tudo, prevenir que o uso inadequado dessas informações ocorresse.

A LGPD acompanha boa parte dessas premissas. Além de definir a relação entre dados pessoais e dados sensíveis – que são informações que podem ser interpretadas para identificação individual ou discriminação individual, respectivamente – determina os cuidados necessários com os dados e as potenciais punições para quem os desrespeita.

Em outras palavras, apesar da transição um pouco acelerada, a boa notícia é que há uma boa dosagem de regulamentação a ser seguida. Se as regras forem acompanhadas corretamente, a tendência é que as empresas não tenham qualquer tipo de problema – motivo pelo qual as ações preventivas são cada vez mais buscadas.

O que muda com a Lei Geral de Proteção de Dados?

A principal mudança da LGPD é gerar uma camada de proteção aos direitos dos titulares dos dados e, por consequência, reconhecer a existência desses direitos que, se desrespeitados, podem gerar consequências graves para quem o faz.

Obrigação de consenso é o ponto central

A grande mudança tem a ver com o consenso do titular dos dados, e consequência disso pode ser compreendida facilmente na rotina de todos nós.

Aquela chamada telefônica de um número desconhecido, aquele e-mail que insiste em ser enviado sem nunca termos solicitado ou aquela mala direta de empresa estariam todos irregulares, sob a ótica da LGPD.

Em outras palavras, se o usuário não permitiu aquela interação, ela não pode ser feita.

Recolhimentos de dados autorizados e justificáveis

Para além da questão a autorização, as empresas e instituições só podem recolher e manter dados que sejam justificados para a relação com aquele usuário. Isso quer dizer que não se pode guardar um conjunto de dados que não tenham demonstração de onde sejam utilizados, em caso de fiscalização.

O objetivo disso é reduzir a circulação de dados pessoais e sensíveis de cada indivíduo, expondo-o menos ao uso irregular no caso de vazamento de dados.

Ligue agora e agende uma reunião
(61) 3702.9969

Como deve ocorrer o tratamento de dados pessoais sensíveis de acordo com a LGPD?

Toda empresa deve contar com um Comitê de Segurança da Informação, que será responsável pelo mapeamento do uso dos dados e pelo desenvolvimento dos novos métodos, já adequados às exigências da Lei Geral de Proteção de Dados. Este comitê, seja ele múltiplo ou não, deve ter uma pessoa encarregada pelos cuidados com os dados.

Essa pessoa é uma espécie de gerente, corresponsável com a própria empresa pelo correto tratamento dos dados. Também será essa pessoa a designada a realizar quaisquer esclarecimentos com a Agência Nacional de Proteção de Dados, responsável por buscar o comprimento da LGPD.

Para além de estabelecer os encarregados, pode-se apontar que os esforços das empresas e instituições podem ser focados em duas frentes. A primeira é a respeito da manutenção e tratamento dos dados já existentes, e a segunda é a estratégia de recolhimento e manutenção de dados futuros.

Dados já mantidos

Algo importante a se notar sobre a Lei Geral de Proteção de Dados é que ela não diz respeito exclusivamente aos novos dados obtidos pela empresa a partir de seu vigor, em agosto de 2020. Pelo contrário: ela retroage à manutenção dos dados que as empresas já possuem.

Essa é uma mudança muito relevante, pois empresas com um histórico longo podem conter todo o tipo de informações sobre seus clientes, e podem até mesmo incluir estratégia de comunicações que não contam com a devida autorização do usuário.

Neste sentido, é necessário mapear e readequar todas as antigas práticas, e realizar a correção dos dados presentes, sejam elas pela exclusão de informações não relevantes, ou pelo envio de confirmações de autorização para estes contatos anteriores. A não realização deste procedimento já é passível de multa, e a lei já vigora exigindo sua aplicação

Dados a serem recolhidos no futuro

Quanto à adoção de novas práticas, os responsáveis de cada empresa também deverão estruturar um plano de ação condizendo com as exigências da LGPD. Para este caso, a cobrança é ainda mais incisiva, uma vez que a obtenção de novos dados já deveria seguir a Lei Geral de Proteção de Dados que está em vigor.

Além disso, é necessário que as empresas tenham um plano de comunicação no caso de vazamento de dados próprios, de forma a comunicar a seus clientes ou usuário que seus dados estão sob risco de se tornarem acidentalmente públicos, e que possam se proteger das consequências.

Quais as sanções estabelecidas?

Engana-se quem pensa que a punição para o descumprimento da LGPD seja meramente simbólico. As multas pecuniárias podem atingir até 2% do faturamento bruto da empresa, ou 50 milhões de reais, a depender da gravidade do descumprimento.

Há o aspecto indenizatório do descumprimento. Se o objetivo da lei é proteger dados pessoais e dados sensíveis e uma empresa, por maus procedimentos, permitir que esses dados venham a público, ou os utilize de forma inadequada, as pessoas prejudicadas poderão pedir para si uma indenização própria, de valor a ser estabelecido de acordo com o caso concreto.

Como o Advogado ou um Escritório irá atuar?

As orientações a respeito da LGPD devem ser feita com uma mescla de equipes técnicas: parte formada pelos responsáveis por setores de tecnologia na empresa, e parte formada pelo escritório de advocacia que orientará a respeito dos cuidados e ações.

Idealmente, o próprio escritório fará parte da capacitação do Comitê responsável pela gestão destes dados, e deve atuar sempre preventivamente, de forma a evitar as multas que possam vir da inadequação do uso dos dados.

Precisa de orientação? Procurando um Advogado Especializado?
Entre em contato e agende uma consultoria especializada!

Galvão & Silva Advocacia - Foto Autor
Por Galvão & Silva Advocacia.
Atualizado em 20 de outubro de 2020.

Comentários ( 0 )

Fale o que você pensa

Precisa de um advogado especialista?

Nosso escritório de advocacia conta com uma equipe qualificada de advogados especializados em cada área do direito, sempre em busca de soluções céleres, financeiramente vantajosas e menos desgastantes. Fale conosco agora mesmo.



Onde nos encontrar

Nosso escritório localizado no Venancio Shopping na Asa Sul
Asa Sul

SCS Quadra 08, Venâncio Shopping, Bloco B-60, 2º Andar, Salas 203 e 204 – Brasília-DF CEP: 70.333-900

Ver no mapa
Nosso escritório localizado no edifício Easy em Águas Claras
Águas Claras

Rua das Pitangueiras 02 Águas Claras Norte - Brasília DF, Lote 11/12, Edifício Easy, Mezanino

Ver no mapa

Entre em contato

Receba nosso contato personalizado

✓ Válido

Suas informações estão seguras

Entre em contato

Receba nosso contato personalizado

✓ Válido

Suas informações estão seguras