Blog

O que você precisa saber sobre LGPD (Lei Geral de Proteção de Dados)

Com o intuito de proteger os dados pessoais das pessoas físicas, no ano de 2018, foi publicada a Lei nº 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD), que tem como fundamentos: > o respeito à privacidade; > a autodeterminação informativa; > a liberdade de expressão, de informação, de comunicação e de opinião; […]

Com o intuito de proteger os dados pessoais das pessoas físicas, no ano de 2018, foi publicada a Lei nº 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD), que tem como fundamentos:

> o respeito à privacidade;
> a autodeterminação informativa;
> a liberdade de expressão, de informação, de comunicação e de opinião;
> a inviolabilidade da intimidade, da honra e da imagem;
> o desenvolvimento econômico e tecnológico e a inovação;
> a livre iniciativa, a livre concorrência e a defesa do consumidor;
> os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Para preservar esses fundamentos e, consequentemente, alcançar seu principal objetivo, que é proteger os dados pessoais das pessoas físicas, existem diretrizes e regras a serem seguidas, as quais, já adianto, serão um bom desafio para aqueles que precisam se adequar, como por exemplo: advogados, contadores, empresas pequenas, médias e grandes.

As regras de adequação para a proteção dos dados estavam previstas para entrarem em vigor em 15 de agosto de 2020. Este prazo, com a publicação da Medida Provisória nº 959, havia sido prorrogado para maio de 2021. Todavia, o projeto lei de conversão da Medida Provisória, aprovado pelo Senado e sancionado pelo Presidente, não considerou esta prorrogação, fazendo com que sua vigência ocorresse antes do esperado.

Neste artigo, vamos abordar os principais conceitos, o passo a passo para implementação e a prorrogação da Lei Geral de Proteção de Dados, conhecida pela sigla LGPD. Vamos lá?

Princípios da Lei Geral de Proteção de Dados (LGPD)

Uma das premissas básicas estabelecidas na Lei é a boa fé no tratamento de dados pessoais que, para isso, deve observar os princípios, previstos em seu artigo 6º:

> finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
> adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
> necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
> livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
> qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
> transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
> segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
> prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
> não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
> responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

O passo inicial da adequação é analisar a aderência da empresa nesses princípios e, a partir daí, tomar as medidas necessárias para a conformidade.

Passo a passo para adequação

A legislação não traz um roteiro sobre como a Lei Geral de Proteção de Dados Pessoais (LGPD) deve ser implementada dentro dos escritórios e empresas, mas, deixa claro algumas exigências específicas, bem como todos os fundamentos e princípios que devem ser considerados, os quais já mencionamos.

De toda forma, listamos alguns procedimentos que entendemos que devem ser observados para fins de adequação à lei. Nesse contexto, nossa sugestão é a seguinte:

> Ciência e análise das regras da legislação dos envolvidos/áreas envolvidas;
> Mapeamento e classificação dos dados abrangidos pela lei que são tratados pelo interessado;
> Identificação dos acessos e fluxo dos dados abrangidos pela lei;
> Análise e verificação a respeito do consentimento do titular;
> Revisão do contrato;
> Elaboração dos relatórios exigidos pela lei para fins de comprovação;
> Meios de disponibilização dos acessos/ informações, conforme exigido pela lei.

DISCLAIMER: Apenas esclarecendo, não foi nossa intenção exaurir ou tratar sobre todas as obrigatoriedades dos procedimentos, pois existem muitas atividades que podem exigir adequações mais específicas.

Consentimento exigido pela Lei Geral de Proteção de Dados (LGPD)

Um dos pontos de atenção da lei se refere ao consentimento, isto é, a lei exige a solicitação da autorização do titular dos dados, antes do tratamento ser realizado. Essa autorização deve ser por escrito, em cláusula destacada no contrato, se for o caso, ou por outro meio que demonstre a manifestação de vontade do titular. Além disso, também é exigido que o consentimento esteja vinculado a finalidades determinadas.

Outro ponto de atenção sobre o consentimento se refere às hipóteses em que ele não é necessário e, portanto, sua dispensa é explicitamente prevista na lei. Para este caso, destacamos a situação em que o tratamento/uso dos dados é indispensável para cumprir obrigações legais.

Prorrogação

Com a primeira alteração do texto original, a vigência da lei estava prevista para o dia 15 de agosto de 2020, 2 anos após sua publicação.

Apesar de alguns parlamentares defenderem que este prazo era tempo suficiente para que todos se adequassem à lei, considerando o risco de uma parcela da sociedade não conseguir se adequar por conta dos impactos econômicos e sociais da crise provocada pela pandemia do Covid19, por meio da Medida Provisória nº 959, a lei havia sido prorrogada para 03 de maio de 2021.

Ocorre que, a Medida Provisória é um meio utilizado em razão de relevância e urgência, devendo ser submetida e apreciada pelo Congresso no prazo de 60 dias, sendo permitida uma prorrogação de mais 60 dias, sob pena de perder sua validade.

Nesse contexto, para o projeto de conversão, a Câmara sugeriu a mudança do texto para que a vigência ocorresse em 31 de dezembro de 2020. Entretanto, esse trecho, ao ser submetido ao Senado, foi suprimido, sob argumento de que, com a pandemia e passando mais tempo em casa, as pessoas tinham os seus dados mais expostos. Por isso, estavam mais vulneráveis, necessitando ainda mais de um diploma legal que as protegesse.

Após todo trâmite legal da conversão da Medida Provisória, portanto, em relação às necessidades de adequação das empresas, ficou estabelecido que a Lei Geral de Proteção de Dados entrou em vigor no dia 18 de setembro de 2020, com a sanção do Presidente ao projeto de conversão de lei.

Agora que você já conhece as principais informações da Lei Geral de Proteção de Dados, que tal conferir nosso artigo sobre a diferença entre auditoria e perícia contábil. Até a próxima!!

 

Autora:
Maíra de Camargo Sant’ Ana | Analista de Legislação Senior na Wolters Kluwer Brasil |  LinkedIn 40x40 O que você precisa saber sobre LGPD (Lei Geral de Proteção de Dados)