Com a Lei Geral de Proteção de Dados, nº 13.709, de 14 de agosto de 2018, o cotidiano das empresas passará por mudanças significativas, culturais e legais, conforme explicamos aqui. A Lei, também conhecida como LGPD, entra em vigor em agosto de 2020. Desde já, é importante que as empresas estejam preparadas e saibam o contexto da novidade: em suma, o que será alterado e quais mudanças serão necessárias nos meses a seguir.
Para ajudar você com a novidade, separamos 5 das principais dúvidas sobre a Lei Geral de Proteção de Dados, respondidas:
A LGPD é a lei que dará regência a todo o processo de proteção de dados pessoais. Ela foi criada pensando em quais são as condições de tratamento desses dados. Isso porque as empresas vêm de uma realidade onde a administração deles era livre. O objetivo da LGPD é, portanto, normatizar em que circunstâncias, e como os dados pessoais podem ser tratados.
Imediatamente, pois a contagem regressiva para a Lei Geral de Proteção de Dados já começou. Apesar de haver um tempo significativo até seu início, é essencial começar o processo de adequação o quanto antes. Isso porque existirá uma quantidade de trabalho bastante grande a ser feito para poder, em seguida, chegar a uma implementação adequada de compliance e proteção de dados.
O primeiro passo é entender o contexto da sua empresa e como ela trata de tais dados, ou seja, analisar qual a relevância do tratamento de dados pessoais na operação do seu negócio. Em seguida, a partir disso, estabelecer um projeto de adequação para a Lei Geral de Proteção de Dados. Precisarão ser identificadas as hipóteses legais e as mudanças de processo necessárias para fazer todo o tratamento de maneira lícita.
O órgão regulador será a Agência Nacional de Proteção de Dados, que será sancionada pelo Presidente da República em breve. Ainda não existe uma especificação de qual, ou como será o modo de operação desta autoridade nacional de proteção, já que ela ainda não foi criada, efetivamente. Contudo, é importante saber que outros entes poderão atuar para garantir os direitos de titulares de dados, como o Ministério Público, por exemplo. É necessário ficar atento aos diversos fatores que poderão intervir de maneira significativa nas diferentes hipóteses envolvendo o tema.
Certos tratamentos feitos antes da Lei Geral de Proteção de Dados não poderão mais ser repetidos, como em situações onde eram captados dados para alguma utilização não-autorizada. Em suma, acontecerá um aumento muito grande no rigor do uso dos dados pessoais.
Um exemplo prático de captação indevida de dados, é a empresa usar um e-mail para o envio de Nota Fiscal Eletrônica e utilizar este mesmo endereço para e-mail marketing. Aqui, não há base legal para a utilização se não foi pedido o consentimento. Neste caso, é considerado uso sem hipótese legal que dê sustentação para ele.
Em conclusão, percebe-se que haverá um volume bastante significativo de mudanças em diversos níveis nas empresas. De agora em diante, é importante e recomendado fazer somente o tratamento de dados que sejam realmente necessários nas operações. Será preciso, por exemplo, analisar a relevância de cada dado, individualmente, pesando as precauções que serão necessárias para ele e, sobretudo, se valerá a pena tê-lo, pensando no custo para mantê-lo de forma legal. Estas análises serão cada vez mais comuns.
Teste nosso sistema de forma gratuita por até 5 dias! Entre em contato conosco e receba o acesso.