Blog

O que você precisa saber sobre LGPD (Lei Geral de Proteção de Dados)

Com o intuito de proteger os dados pessoais das pessoas físicas, no ano de 2018, foi publicada a Lei nº 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD), que tem como fundamentos: > o respeito à privacidade; > a autodeterminação informativa; > a liberdade de expressão, de informação, de comunicação e de opinião; […]

Com o intuito de proteger os dados pessoais das pessoas físicas, no ano de 2018, foi publicada a Lei nº 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD), que tem como fundamentos:

> o respeito à privacidade;
> a autodeterminação informativa;
> a liberdade de expressão, de informação, de comunicação e de opinião;
> a inviolabilidade da intimidade, da honra e da imagem;
> o desenvolvimento econômico e tecnológico e a inovação;
> a livre iniciativa, a livre concorrência e a defesa do consumidor;
> os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Para preservar esses fundamentos e, consequentemente, alcançar seu principal objetivo, que é proteger os dados pessoais das pessoas físicas, existem diretrizes e regras a serem seguidas, as quais, já adianto, serão um bom desafio para aqueles que precisam se adequar, como por exemplo: advogados, contadores, empresas pequenas, médias e grandes.

A boa notícia é que as regras de proteção e adequação para a proteção dos dados estavam previstas para entrarem em vigor em 15 de agosto de 2020 e com a publicação de uma Medida Provisória, seu prazo foi prorrogado para maio de 2021.

Neste artigo, vamos abordar os principais conceitos, o passo a passo para implementação e a prorrogação da Lei Geral de Proteção de Dados, conhecida pela sigla LGPD. Vamos lá?

Princípios da Lei Geral de Proteção de Dados (LGPD)

Uma das premissas básicas estabelecidas na Lei é a boa fé no tratamento de dados pessoais que, para isso, deve observar os princípios, previstos em seu artigo 6º:

> finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
> adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
> necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
> livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
> qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
> transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
> segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
> prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
> não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
> responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

O passo inicial da adequação é analisar a aderência da empresa nesses princípios e, a partir daí, tomar as medidas necessárias para a conformidade.

Passo a passo para adequação

A legislação não traz um roteiro sobre como a Lei Geral de Proteção de Dados Pessoais (LGPD) deve ser implementada dentro dos escritórios e empresas, mas, deixa claro algumas exigências específicas, bem como todos os fundamentos e princípios que devem ser considerados, os quais já mencionamos.

De toda forma, listamos alguns procedimentos que entendemos que devem ser observados para fins de adequação à lei. Nesse contexto, nossa sugestão é a seguinte:

> Ciência e análise das regras da legislação dos envolvidos/áreas envolvidas;
> Mapeamento e classificação dos dados abrangidos pela lei que são tratados pelo interessado;
> Identificação dos acessos e fluxo dos dados abrangidos pela lei;
> Análise e verificação a respeito do consentimento do titular;
> Revisão do contrato;
> Elaboração dos relatórios exigidos pela lei para fins de comprovação;
> Meios de disponibilização dos acessos/ informações, conforme exigido pela lei.

DISCLAIMER: Apenas esclarecendo, não foi nossa intenção exaurir ou tratar sobre todas as obrigatoriedades dos procedimentos, pois existem muitas atividades que podem exigir adequações mais específicas.

Consentimento exigido pela Lei Geral de Proteção de Dados (LGPD)

Um dos pontos de atenção da lei se refere ao consentimento, isto é, a lei exige a solicitação da autorização do titular dos dados, antes do tratamento ser realizado. Essa autorização deve ser por escrito, em cláusula destacada no contrato, se for o caso, ou por outro meio que demonstre a manifestação de vontade do titular. Além disso, também é exigido que o consentimento esteja vinculado a finalidades determinadas.

Outro ponto de atenção sobre o consentimento se refere às hipóteses em que ele não é necessário e, portanto, sua dispensa é explicitamente prevista na lei. Para este caso, destacamos a situação em que o tratamento/uso dos dados é indispensável para cumprir obrigações legais.

Prorrogação

A vigência da lei estava prevista para o dia 15 de agosto de 2020, 2 anos após sua publicação.

Apesar de alguns parlamentares entenderem que era tempo suficiente para que todos se adequassem à lei, considerando uma possível incapacidade de parcela da sociedade em razão dos impactos econômicos e sociais da crise provocada pela pandemia do Covid19, por meio da Medida Provisória nº 959, a lei foi prorrogada.

Desta forma, atualmente, em relação às necessidades de adequação das empresas e quaisquer pessoas envolvidas, ficou estabelecido que a Lei Geral de Proteção de Dados entrará em vigor no dia 3 de maio de 2021.

Agora que você já conhece as principais informações da Lei Geral de Proteção de Dados, que tal conferir nosso artigo sobre a diferença entre auditoria e perícia contábil. Até a próxima!!

 

Autora:
Maíra de Camargo Sant’ Ana | Analista de Legislação Senior na Wolters Kluwer Brasil |  LinkedIn 40x40 O que você precisa saber sobre LGPD (Lei Geral de Proteção de Dados)