A Lei Geral de Proteção de Dados entrou em vigor. <br/>E agora?

A Lei Geral de Proteção de Dados entrou em vigor.
E agora?

A internet revolucionou a vida das pessoas e das empresas também.

De repente, as organizações passaram a ter nas mãos, ou melhor, nos bancos de dados, nomes, e-mails, telefones e endereços não só dos seus clientes, mas também de uma infinidade de pessoas que têm interesse no seu produto ou serviço.

Em troca de usar uma rede social ou fazer o download de um e-book ou infográfico, as pessoas passaram a fornecer algo muito precioso: seus dados pessoais.

O que inicialmente poderia parecer algo ingênuo, aos poucos, o uso destes dados por poderosos algoritmos e interesses escusos começou a mostrar o quanto ficou perigoso “liberar” essas simples informações livremente na internet.

Após o escândalo da Cambridge Analytica, em que a empresa teve acesso a dados preciosos de mais de 50 milhões de usuário do Facebook, a Europa correu para criar a General Data Protection Regulation, conhecida como GDPR.

No Brasil, após anos de discussão, a GDPR serviu de modelo para a criação da Lei 13.709/2018, a Lei Geral de Proteção de Dados Pessoais, LGPD como chamaremos a partir de agora.

Sancionada ainda em 2018 pelo então presidente Michel Temer, a Lei teve prazo de 18 meses para entrar em vigor, de forma que a dar tempo para as empresas se adequarem às exigências de proteção à captação, armazenamento e tratamento de dados pessoais.

Prazo este que se esgotou no final de agosto de 2020.

Com a pandemia de Coronavírus, foi editada a Medida Provisória 959/2020 que estendia o prazo do início da vigência da LGPD para maio de 2021, mas precisava ser votada pelo Congresso Nacional e Senado até 28 de agosto/20.

Após aprovação no Congresso, o Senado Federal negou a ampliação de prazo para o vigor da Lei, em votação no dia 26/08, de forma que, em 18 de setembro/20, a lei foi promulgada e a LGPD entrou em vigência, assustando muitos gestores empresariais que ainda apostavam na transferência da data para 2021.

Já as sanções da LGPD, ou seja, as penalidades para quem descumprir a lei, entrarão em vigor a partir de agosto/21.

Enquanto isso não acontece, as empresas correm para entrar em conformidade e se adequarem para trabalhar dentro da legalidade, sem maiores riscos.

E, não pense que só as empresas que fazem coleta de dados através de Inbound Marketing vão ter “dores de cabeça” para atenderem a nova legislação. Todas as empresas e profissionais que coletam e tratam dados pessoais precisam estar em Compliance.

 Por que todas as empresas precisam se adequar à LGPD? 

Porque em algum momento, a empresa colheu dados pessoais. Seja de clientes, fornecedores ou colaboradores. E o simples armazenamento destes dados deve estar baseado em um motivo aceito pela Lei, ou melhor, deve ter uma base legal.

 Por isso, é preciso colocar as mãos à obra, e começar a organizar os dados pessoais coletados, armazenados e tratados pela empresa, de forma séria e profissional.

Você deve estar se perguntando: não posso mais guardar os dados dos clientes e currículos que recebo?

Não é bem assim. Como comentamos, é preciso encaixar a coleta e o tratamento destes dados numa das bases legais definidas pela LGPD.

Mas, quais são as bases legais para captação e tratamento de dados pessoais?

São elas:

1 – Consentimento

2 – Cumprir lei ou regulamento

3 – Execução de políticas públicas

4 – Realização de estudos por órgãos de pesquisa

5 – Execução de contrato ou procedimentos pré-contratuais

6 – Exercício regular de direitos

7 – Proteção da vida

8 – Tutela da saúde

9 – Legítimo interesse

10 – Proteção ao crédito

Se a coleta de dados estiver embasada num destes itens, a empresa já terá a justificativa para esse procedimento, desde que, especifique ao titular dos dados a finalidade da coleta e tratamento, e possibilite a ele exercer os seus direitos, definidos pela Lei, a qualquer momento.

E, quais os direitos do Titular dos Dados Pessoais, segundo a LGPD?

  • Direito de acesso aos dados
  • Direito de confirmação da existência do tratamento dos dados
  • Direito de correção dos dados a qualquer momento
  • Direito de exclusão, anonimização e bloqueio de dados
  • Direito à limitação e à oposição ao tratamento dos dados
  • Direito à portabilidade de dados
  • Direito à informação sobre compartilhamento com entidades públicas e privadas
  • Direito de revogar o consentimento
  • Direito à informação sobre a possibilidade de não consentir o tratamento e as consequências disso.
  • Direito a não ser submetido a decisões automatizadas.

Mas, afinal de contas, o que a Lei 13.709/2018 define como dados pessoais?

Pela LGPD, dados pessoais são definidos como informações associadas à pessoa natural, que permitam sua fácil identificação, direta ou indiretamente. Como exemplo: nome, e-mail, telefone, CPF, RG, estado civil, endereço físico e de IP, entre outros.

Então, se a sua empresa coleta, armazena, classifica, acessa, transfere, processa, controla, comunica, reproduz, distribui ou realiza qualquer outra ação com dados, como os citados, de clientes, fornecedores, colaboradores ou potenciais clientes (leads), precisa agir agora para entrar em compliance o quanto antes.

Mas, como e por onde começar?

A dica inicial é: busque sua assessoria jurídica para rastrear todas as portas de entrada de dados pessoais na sua empresa e, juntos, analisem se há base legal para isso e definam quais os documentos precisam ser providenciados para atender às exigências da LGPD.

No nosso próximo blogpost, traremos os princípios-base da Lei, o que são dados sensíveis, o que pode ser compreendido como tratamento de dados e as sanções para quem estiver atuando de forma ilegal. Confira aqui.

Fique com a Forza!