Com a Lei Geral de Proteção de Dados, nº 13.709, de 14 de agosto de 2018, o cotidiano das empresas passará por mudanças significativas, culturais e legais, conforme explicamos aqui. A Lei, também conhecida como LGPD, entra em vigor em agosto de 2020. Desde já, é importante que as empresas estejam preparadas e saibam o contexto da novidade: em suma, o que será alterado e quais mudanças serão necessárias nos meses a seguir.

Para ajudar você com a novidade, separamos 5 das principais dúvidas sobre a Lei Geral de Proteção de Dados, respondidas:

Afinal, o que é a Lei Geral de Proteção de Dados?

A LGPD é a lei que dará regência a todo o processo de proteção de dados pessoais. Ela foi criada pensando em quais são as condições de tratamento desses dados. Isso porque as empresas vêm de uma realidade onde a administração deles era livre. O objetivo da LGPD é, portanto, normatizar em que circunstâncias, e como os dados pessoais podem ser tratados.

Quando a minha empresa deve começar a se adequar?

Imediatamente, pois a contagem regressiva para a Lei Geral de Proteção de Dados já começou. Apesar de haver um tempo significativo até seu início, é essencial começar o processo de adequação o quanto antes. Isso porque existirá uma quantidade de trabalho bastante grande a ser feito para poder, em seguida, chegar a uma implementação adequada de compliance e proteção de dados. 

E qual o primeiro passo para a adequação?

O primeiro passo é entender o contexto da sua empresa e como ela trata de tais dados, ou seja, analisar qual a relevância do tratamento de dados pessoais na operação do seu negócio. Em seguida, a partir disso, estabelecer um projeto de adequação para a Lei Geral de Proteção de Dados. Precisarão ser identificadas as hipóteses legais e as mudanças de processo necessárias para fazer todo o tratamento de maneira lícita.

Como será feita a fiscalização da Lei Geral de Proteção de Dados?

O órgão regulador será a Agência Nacional de Proteção de Dados, que será sancionada pelo Presidente da República em breve. Ainda não existe uma especificação de qual, ou como será o modo de operação desta autoridade nacional de proteção, já que ela ainda não foi criada, efetivamente. Contudo, é importante saber que outros entes poderão atuar para garantir os direitos de titulares de dados, como o Ministério Público, por exemplo. É necessário ficar atento aos diversos fatores que poderão intervir de maneira significativa nas diferentes hipóteses envolvendo o tema.

Já existe algum exemplo prático que ilustre as mudanças?

Certos tratamentos feitos antes da Lei Geral de Proteção de Dados não poderão mais ser repetidos, como em situações onde eram captados dados para alguma utilização não-autorizada. Em suma, acontecerá um aumento muito grande no rigor do uso dos dados pessoais.

Um exemplo prático de captação indevida de dados, é a empresa usar um e-mail para o envio de Nota Fiscal Eletrônica e utilizar este mesmo endereço para e-mail marketing. Aqui, não há base legal para a utilização se não foi pedido o consentimento. Neste caso, é considerado uso sem hipótese legal que dê sustentação para ele.

Em conclusão, percebe-se que haverá um volume bastante significativo de mudanças em diversos níveis nas empresas. De agora em diante, é importante e recomendado fazer somente o tratamento de dados que sejam realmente necessários nas operações. Será preciso, por exemplo, analisar a relevância de cada dado, individualmente, pesando as precauções que serão necessárias para ele e, sobretudo, se valerá a pena tê-lo, pensando no custo para mantê-lo de forma legal. Estas análises serão cada vez mais comuns.