O que muda com a LGPD?

A Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018, foi criada para regulamentar o uso de dados pessoais pelas empresas e para garantir mais transparência na coleta, no processamento e no compartilhamento desses dados. 

A LGPD vem sendo discutida no Brasil há alguns anos, e a aprovação e implementação dela é um marco importante que pretende garantir ao usuário mais privacidade sobre suas informações pessoais ao aumentar o controle sobre os seus próprios dados. Essa legislação estabelecerá limites acerca do uso de dados pessoais pelas organizações, determinando como elas podem armazenar, processar ou transferir esse conteúdo.

O Brasil saiu atrás de mais de 100 países na corrida para que essa regulamentação entre em vigor. A demora inviabilizou o desenvolvimento de negócios internacionais, uma vez que outros países com leis mais claras e específicas sobre proteção de dados limitavam o compartilhamento de informações com o Brasil. 

Embora a MP 959 tenha sido publicada como edição extra relacionada a conjunto de medidas para minimizar os impactos da pandemia no Brasil, sabe-se que as empresas brasileiras ainda não estariam prontas para se adaptarem às novas regras de privacidade, uma vez que os conceitos trazidos pela nova lei exigem desafios operacionais e demandam investimento de recursos. Porém, com essa prorrogação, a decisão concede maior fôlego para a adequação à LGPD. 

QUAIS SÃO OS PRÓXIMOS PASSOS?

É importante lembrar que, com a entrada em vigor, as sanções administrativas da LGPD só serão aplicáveis após alguns meses. Ou seja, a Autoridade Nacional de Proteção de Dados (ANPD) não poderá aplicar multas ou sanções às empresas que infringirem de alguma forma a nova lei por um período de adaptação. 

Ainda assim, a LGPD será utilizada como fundamento para todas as outras demandas e discussões envolvendo tratamento de dados pessoais, em especial aquelas relacionadas ao Órgão de Proteção e Defesa do Consumidor, por exemplo. 

Sem a ANPD, a adequação das empresas seria muito mais complexa e poderia gerar insegurança ao mercado e titulares, visto que a lei precisa de diretrizes importantes e ajustes finos que somente a ANPD pode realizar.

POR QUE A CRIAÇÃO DA ANDP É IMPORTANTE?

Entre as principais alterações da LGPD, há a exigência da criação definitiva da Autoridade Nacional de Proteção de Dados (ANPD), que até o momento não foi implementada. Com a prorrogação, há um desejo coletivo de que o Poder Executivo do país se dedique à estruturação da ANPD. É esperado também que a autoridade tenha uma postura consultiva e preventiva para conduzir as empresas em suas atividades de tratamento de dados pessoais. 

A autoridade incluirá um Conselho Diretor, órgão máximo de direção com cinco diretores nomeados pelo Presidente da República, e um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Já o Conselho Nacional será composto por 23 membros indicados por diversos órgãos e entidades representativas.  

MAS, AFINAL, O QUE MUDA COM A LGPD?

A Lei Geral de Proteção de Dados visa regulamentar toda e qualquer atividade que envolva a utilização de dados pessoais, principalmente em ambientes digitais, por pessoa natural ou jurídica, no território nacional ou em países onde estejam localizados os dados. Dessa forma, as empresas que realizam análise e concessão de crédito se enquadram nessa categoria e precisam se adequar, sejam grandes organizações ou PMEs. Se a sua empresa coleta dados pessoais para realizar qualquer ação, por meio da LGPD os limites entre o tratamento legal e ilegal das informações pessoais estarão bem mais claros e deverão ser seguidos para garantir a sustentabilidade e a ética do seu negócio. Os principais objetivos da LGPD são: 

• Atestar segurança jurídica;

• Estabelecer a padronização de normas;

• Fomentar o desenvolvimento econômico e tecnológico;

• Garantir o direito à privacidade e proteção de dados pessoais;

• Manter a transparência na utilização de informações;

• Promover a livre atividade econômica.

Para uma adequação correta e eficiente, as empresas devem procurar por especialistas para entender quais critérios precisam ser adotados. Entre eles, seguem alguns exemplos:

• Due Diligence sobre dados pessoais;

• Auditoria sobre o Tratamento;

• Gestão do Consentimento e Anonimização;

• Gestão dos Pedidos do Titular;

• Relatório de Impacto;

• Governança do Tratamento;

• Plano de Comunicação - incidente de segurança;

• Validação do término do tratamento;

• Data Protection Officer (Encarregado).

Além de garantir a segurança de dados é preciso trabalhar na prevenção de conflitos e entender os critérios necessários para entrar em conformidade com a LGPD.  

POR ONDE COMEÇAR?

O primeiro passo é mapear como os dados pessoais são tratados, monitorados e utilizados na sua empresa. A ideia é saber para onde vão, ficam armazenados e quem possui acesso a eles. Então, que tal começar com uma orientação profissional para personalizar os processos para a sua empresa? Comece por aí!

Com esse suporte, é possível ter uma visão mais clara sobre o que é necessário adaptar e iniciar os procedimentos de forma mais rápida e assertiva, tornando a transação de dados da sua companhia totalmente segura.

COMO SEI QUE A MINHA EMPRESA ESTÁ EM CONFORMIDADE COM A LGPD?

No site oficial da Lei Geral de Proteção de Dados, é oferecido um serviço de avaliação para ajudar você a entender se a sua empresa já está em conformidade ou não!