LGPD tem sua vigência definida.
Por que minha empresa deveria se importar?
A LGPD é mais uma obrigação legal a qual as empresas estão sujeitas, só que a nível de gestão estratégica e com um grande impacto ao modelo de negócio de todas as Organizações.
Como foi no passado com o surgimento das normas de gestão, agora com a lei geral de proteção de dados, novamente haverá a necessidade da mudança de cultura, nesse caso, de utilização de dados pessoais. Mas diferente daquelas normas de gestão que focam áreas específicas a serem gerenciadas e de forma opcional, a LGPD por focar dados pessoais, será compulsória e para todos.
Toda Organização possui funcionários, clientes e fornecedores e em algum momento, recebe, trata, compartilha e armazena dados pessoais. Desde o recebimento de um currículo até o desligamento de um funcionário, inclusive compartilhamento de dados desse mesmo funcionário com planos de saúde, empresas de exames ocupacionais, vale refeição, Receita Federal. Recebe dados do motorista do veículo que transporta carga para a Empresa até a Portaria que solicita dados para autorização de entrada.
A partir de agora, deverá se adequar a uma série de requisitos para poder utilizar esses dados, inclusive, como assegurar que esses dados estão em segurança e não sofrerão vazamento, sob pena de sanções que vão de multas a suspensão de atividades.
Mas o que são dados pessoais?
“Dados pessoais são toda informação sobre uma pessoa física identificada ou identificável, devendo considerar-se pessoa física identificável toda aquela que puder ser determinada, direta ou indiretamente. Vejam que dado pessoal não é apenas o nome, RG, CPF ou endereço, mas um e-mail, IP, biometria, geolocalização, são considerados dados pessoais e devem ser observados.”
Definição de Dados Pessoais
A Lei trouxe um conceito bastante abrangente do que são dados pessoais e dessa forma, acabou abarcando praticamente todas as Empresas. Além disso, ela fez uma diferenciação entre algumas categorias de dados, como dados de saúde e de crianças e adolescentes, determinando tratamento e obrigações diferentes para essas categorias.
Todos os dados são iguais?
Não. Temos os dados chamados de comuns e dados que por sua natureza, são mais sensíveis.
“Dados Sensíveis são dados pessoais sobre a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou a vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.”
Definição de Dados Sensíveis
Para cada categoria de dados serão necessários tratamentos diferenciados, através do que chamamos de bases legais. Ou seja, a Empresa só poderá tratar dados pessoais se forem motivados por uma dessas indicações legais. Para os dados comuns, a lei traz 10 bases legais, para os dados sensíveis, são 08 bases legais e para os dados de crianças e adolescentes, só podem ser tratados com o consentimento expresso dos pais ou responsáveis. Falaremos mais sobre as bases legais em um próximo post.
O que devemos observar em relação ao tratamento de dados?
Vejam que de agora em diante, não mais poderão ser tratados dados pessoais sem que esse se fundamente em uma das hipóteses previstas na lei.
Além disso, a LGPD também traz princípios que devem nortear toda a coleta e tratamento de dados pessoais. Sem a observância desses princípios, muito provavelmente você fará um tratamento equivocado, muitas vezes desnecessário de dados pessoais. E talvez até não consiga se fundamentar em nenhuma base legal para manter aquele dado.
Os princípios que devem ser observados e atendidos são:
- Finalidade
- Adequação
- Necessidade
- Livre acesso
- Qualidade dos dados
- Transparência
- Segurança
- Prevenção
- Não discriminação
- Responsabilização e Prestação de contas
Vocês precisam passar por todos esses princípios quando estiverem coletando e tratando dados pessoais, sejam dados comuns ou sensíveis. Esse também é um tema que precisa de um post exclusivo e vamos falar disso em um próximo post.
Importante frisar que essa norma veio para proteger a privacidade e proteção dos dados dos titulares, sim, mas também para proteger as Organizações de continuar coletando e tratando os dados pessoais, mas com segurança jurídica e maior transparência para ambos.
Além da obrigação legal, quais as vantagens de se adequar a LGPD?
A Empresa adequada a LGPD terá maior transparência, aumentado a confiança e a competitividade no mercado. Lembrando que será uma cadeia de adequação, ou seja, seus clientes passarão a cobrar essa adequação e seus fornecedores terão que estar adequados as obrigações da LGPD, pois as responsabilidades, por vezes, serão compartilhadas.
Apesar da Lei Geral de Proteção de Dados ter sido promulgada em 2018 pela Lei Federal 13.709/18, até agora ainda se discutia sobre a vigência da lei. Todavia, no final de agosto decidiu-se pela entrada em vigor na data anteriormente definida por essa lei. Assim, ela já passa a ser obrigatória a todos.
LGPD já está em vigor a partir desde setembro de 2020.
É importante que sua empresa esteja preparada e realize as mudanças exigidas pela Lei pois em breve, quase todos os negócios deverão adaptar seus processos ou sofrerão as punições em relação ao descumprimento, que serão aplicadas a partir de 2021.
A utilização de dados através de sistemas e em ambientes online, sejam informações de clientes, colaboradores ou fornecedores deverão estar protegidas e sob a responsabilidade de sua organização.
Outra novidade é a publicação do Decreto nº 10.474/2020 que institui a Estrutura Regimental da Autoridade Nacional de Proteção de Dados – ANPD. A Autoridade já havia sido criada, porém faltava sua estruturação. A ANPD tem a função de orientar, fiscalizar e sancionar aqueles que realizam tratamento de dados pessoais, além de normatizar sobre o assunto.
A Inteligência Ambiental está pronta para orientar sua empresa, entre em contato conosco para realizarmos um diagnóstico em seu negócio, para ver se você está preparado para a LGPD.