A Lei Geral de Proteção de Dados vai entrar em vigor. <br/>E agora?

A Lei Geral de Proteção de Dados vai entrar em vigor.
E agora?

A internet revolucionou a vida das pessoas e das empresas também.

De repente, as organizações passaram a ter nas mãos, ou melhor, nos bancos de dados, nomes, e-mails, telefones e endereços não só dos seus clientes, mas também de uma infinidade de pessoas que têm interesse no seu produto ou serviço.

Em troca de usar uma rede social ou fazer o download de um e-book ou infográfico, as pessoas passaram a fornecer algo muito precioso: seus dados pessoais.

O que inicialmente poderia parecer algo ingênuo, aos poucos, o uso destes dados por poderosos algoritmos e interesses escusos começou a mostrar o quanto ficou perigoso “liberar” essas simples informações livremente na internet.

Após o escândalo da Cambridge Analytica, em que a empresa teve acesso a dados preciosos de mais de 50 milhões de usuário do Facebook, a Europa correu para criar a General Data Protection Regulation, conhecida como GDPR.

No Brasil, após anos de discussão, a GDPR serviu de modelo para a criação da Lei 13.709/2018, a Lei Geral de Proteção de Dados, LGPD como chamaremos a partir de agora.

Sancionada ainda em 2018 pelo então presidente Michel Temer, a Lei teve prazo de 18 meses para entrar em vigor, de forma que a dar prazo para as empresas se adequarem às exigências de proteção à captação, armazenamento e tratamento de dados pessoais.

Prazo este que se esgota no final de agosto de 2020.

Com a pandemia de Coronavírus, foi editada a Medida Provisória 959/2020 que estende o prazo do início da vigência da LGPD para maio de 2021, mas precisava ser votada pelo Congresso Nacional e Senado até 28 de agosto/20.

Após aprovação no Congresso, o Senado Federal negou a ampliação de prazo para o vigor da Lei, em votação no dia 26/08, de forma que, agora, a LGPD entrará em vigência assim que seu texto final seja sancionado como lei pelo presidente Jair Bolsonaro, que tem o prazo de 15 dias úteis para tal. Caso não aconteça a assinatura neste prazo, acontece o que se chama de “sanção tácita”, em que seu texto se transforma em lei implicitamente, retorna ao Congresso Nacional e é promulgado.

Sendo assim, LGPD deve entrar em vigor ainda em setembro/20.

Já as suas sanções, ou seja, penalidades para quem descumprir a lei, estas entrarão em vigor a partir de agosto/21.

Enquanto isso não acontece, as empresas correm para entrar em conformidade e se adequarem para trabalhar dentro da legalidade, sem maiores riscos.

E, não pense que só as empresas que fazem coleta de dados através de Inbound Marketing vão ter “dores de cabeça” para atenderem a nova legislação.

 Por que todas as empresas precisam se adequar à LGPD? 

Porque em algum momento, a empresa colheu dados pessoais. Seja de clientes, fornecedores ou colaboradores.

 Por isso, é preciso colocar as mãos à obra, e começar a organizar os dados pessoais coletados, armazenados e tratados pela empresa.

Você deve estar se perguntando: não posso mais guardar os dados dos clientes e currículos que recebo?

Não é bem assim.

Mas, quais são as bases legais para captação e tratamento de dados pessoais?

São elas:

1 – Consentimento

2 – Cumprir lei ou regulamento

3 – Execução de políticas públicas

4 – Realização de estudos por órgãos de pesquisa

5 – Execução de contrato ou procedimentos pré-contratuais

6 – Exercício regular de direitos

7 – Proteção da vida

8 – Tutela da saúde

9 – Legítimo interesse

10 – Proteção ao crédito

Se a coleta de dados estiver embasada num destes itens, a empresa já terá a justificativa para esse procedimento, desde que, especifique ao titular dos dados a finalidade da coleta e tratamento, e possibilite a ele exercer os seus direitos, definidos pela Lei, a qualquer momento.

E, quais os direitos do Titular dos Dados Pessoais, segundo a LGPD?

  • Direito de acesso aos dados
  • Direito de confirmação da existência do tratamento dos dados
  • Direito de correção dos dados a qualquer momento
  • Direito de exclusão, anonimização e bloqueio de dados
  • Direito à limitação e à oposição ao tratamento dos dados
  • Direito à portabilidade de dados
  • Direito à informação sobre compartilhamento com entidades públicas e privadas
  • Direito de revogar o consentimento
  • Direito à informação sobre a possibilidade de não consentir o tratamento e as consequências disso.
  • Direito a não ser submetido a decisões automatizadas.

Mas, afinal de contas, o que a Lei 13.709/2018 define como dados pessoais?

Pela LGPD, dados pessoais são definidos como informações associadas à pessoa natural, que permitam sua fácil identificação, direta ou indiretamente. Como exemplo: nome, e-mail, telefone, CPF, RG, estado civil, endereço físico e de IP, entre outros.

Então, se a sua empresa coleta, armazena, classifica, acessa, transfere, processa, controla, comunica, reproduz, distribui ou realiza qualquer outra ação com dados, como os citados, de clientes, fornecedores, colaboradores ou potenciais clientes (leads), precisa agir agora para entrar em compliance o quanto antes.

Então, como e por onde começar?

A dica inicial é: busque sua assessoria jurídica para rastrear todas as portas de entrada de dados pessoais na sua empresa e, juntos, analisem se há base legal para isso e definam quais os documentos precisam ser providenciados para atender às exigências da LGPD.

No nosso próximo blogpost, traremos os princípios-base da Lei, o que são dados sensíveis, o que pode ser compreendido como tratamento de dados e as sanções para quem estiver atuando de forma ilegal.

Fique com a Forza!