LGPD e seus Impactos nas Empresas Brasileiras

Introdução à LGPD

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, entrou em vigor em setembro de 2020 e trouxe uma série de obrigações para empresas que coletam e processam dados pessoais no Brasil. Inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.

Principais Conceitos da LGPD

Para compreender adequadamente a LGPD, é fundamental conhecer alguns conceitos básicos:

• Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável.
• Dados Pessoais Sensíveis: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
• Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
• Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Impactos da LGPD nas Empresas

A implementação da LGPD tem gerado impactos significativos nas empresas brasileiras, exigindo adaptações em diversos aspectos:

1. Governança de Dados

As empresas precisam estabelecer políticas claras de governança de dados, definindo processos para coleta, armazenamento, tratamento e exclusão de dados pessoais. Isso inclui a criação de inventários de dados, mapeamento de fluxos de informações e documentação de todas as atividades de tratamento.

2. Segurança da Informação

A LGPD exige que as empresas adotem medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

3. Direitos dos Titulares

A lei garante aos titulares dos dados diversos direitos, como acesso, correção, anonimização, bloqueio, eliminação, portabilidade e informação sobre compartilhamento. As empresas precisam implementar canais eficientes para atender a essas solicitações dentro dos prazos estabelecidos.

4. Encarregado de Proteção de Dados (DPO)

As organizações devem indicar um encarregado de proteção de dados, responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

5. Relatório de Impacto à Proteção de Dados

Em determinadas situações, as empresas precisam elaborar relatórios de impacto à proteção de dados pessoais, documentando os processos de tratamento que possam gerar riscos às liberdades civis e aos direitos fundamentais.

Sanções e Penalidades

O descumprimento das disposições da LGPD pode resultar em sanções severas, incluindo:

• Advertência, com indicação de prazo para adoção de medidas corretivas;
• Multa simples de até 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração;
• Multa diária, observado o limite total mencionado;
• Publicização da infração;
• Bloqueio dos dados pessoais a que se refere a infração;
• Eliminação dos dados pessoais a que se refere a infração.

Passos para Adequação à LGPD

Para se adequar à LGPD, recomendamos que as empresas sigam os seguintes passos:

1. Mapeamento de dados: Identificar quais dados pessoais são coletados, onde são armazenados e como são tratados;
2. Análise de riscos: Avaliar os riscos associados ao tratamento de dados pessoais;
3. Implementação de medidas de segurança: Adotar medidas técnicas e administrativas para proteger os dados;
4. Revisão de contratos: Adequar contratos com fornecedores, parceiros e clientes às exigências da LGPD;
5. Elaboração de políticas: Desenvolver políticas de privacidade, termos de uso e procedimentos internos;
6. Treinamento: Capacitar colaboradores sobre a importância da proteção de dados;
7. Nomeação do DPO: Indicar o encarregado pelo tratamento de dados pessoais;
8. Criação de canais de atendimento: Estabelecer mecanismos para atender às solicitações dos titulares;
9. Documentação: Manter registros de todas as atividades de tratamento de dados.

Conclusão

A LGPD representa um marco importante na proteção de dados pessoais no Brasil, trazendo mais segurança jurídica para as relações entre empresas e consumidores. Embora a adequação à lei exija investimentos e mudanças organizacionais, os benefícios vão além do cumprimento legal, incluindo maior confiança dos clientes, vantagem competitiva e redução de riscos de incidentes de segurança.

O Escritório Martins possui uma equipe especializada em proteção de dados e pode auxiliar sua empresa no processo de adequação à LGPD, oferecendo consultoria jurídica personalizada para cada tipo de negócio.