A LGPD, ou Lei Geral de Proteção de Dados Pessoais, é a legislação brasileira que regula as atividades de tratamento de dados pessoais, com o objetivo de garantir à pessoa natural a autodeterminação informativa, ou seja, informações suficientes sobre os possíveis usos de seus dados para que haja uma escolha consciente sobre entregá-los; e a proteção contra abusos em relação às suas informações.
A própria lei define tratamento de dados como sendo toda operação realizada com dados pessoais, como as que se referem à coleta, produção, classificação, reprodução, transmissão, processamento, armazenamento, eliminação, avaliação ou controle da informação.
Assim, toda empresa que coleta e utiliza dados pessoais, ou seja, dados que identificam ou podem identificar uma pessoa natural, deverá seguir as normas estabelecidas pela LGPD, o que gera uma necessidade de adequação não apenas em uma reestruturação das normas internas de compliance, mas de toda sua cultura em relação ao tratamento de dados. Isso porque a nova lei cria um órgão fiscalizador próprio, e o não cumprimento das adequações exigidas gerará sanções, entre elas, custosas multas.
Com a aprovação em 2018 da Lei Geral de Proteção de Dados Brasileira, fica ainda mais evidente a urgência do assunto e necessidade de atenção da sociedade como um todo para o tratamento de dados pessoais coletados no dia a dia. A LGPD tem aplicação a qualquer pessoa, seja natural ou jurídica de direito público ou privado que realize o tratamento de dados pessoais, online e/ou off-line. Assim, pode-se inferir que a Lei possui aplicação ampla e abrangente, que abarca grande parte de projetos e atividades do cotidiano empresarial.
O MCK Advogados é o único escritório da região do Sul de Minas a ter legitimidade para emitir certificados referentes à Adequação da LGPD, o que mostra a credibilidade, conexão e agilidade com o que há de mais atual no meio jurídico e empresarial. A adequação é coordenada por Membros da ANPPD®️ – Associação Nacional dos Profissionais de Privacidade de dados.
A LGDP traz às empresas uma mudança cultural: antes se via os dados pessoais como sendo de propriedade da empresa, podendo ela fazer o que bem quisesse com eles; agora, tem-se a visão de que os dados pessoais pertencem às pessoas, e que toda operação os envolvendo necessita de especial atenção.
O processo de adequação exige a criação de um programa de governança em privacidade, que engloba dois escopos:
Recomenda-se ainda que as empresas implantem um Programa de Governança em Privacidade, que, no mínimo:
Para garantir que as normas da LGPD sejam cumpridas, a ANPD tem como um de seus principais objetivos fiscalizar e aplicar sanções. Dentro das sanções possíveis, temos:
A LGPD segue uma lógica para a aplicação da penalidade administrativa, baseando-se na gravidade da infração e a condição econômica do infrator. Para fazer essa determinação, leva-se em consideração o número de pessoas atingidas, o tipo de dado vazado, o motivo do incidente, reincidência da empresa, boa-fé, existência de políticas na empresa sobre privacidade de dados, entre outros elementos.
Felizmente, em casos de vazamento de dados, a lei dá um parâmetro, especificando o que o encarregado deverá fazer. Entre as ações está a elaboração de um plano sobre o incidente de segurança, detalhando o que aconteceu, que tipo de dados foram afetados, quais sistemas foram utilizados, quais os possíveis riscos, e quais medidas de mitigação a empresa irá adotar. Com esse plano, será possível uma diminuição da sanção.
Ao mesmo tempo, a partir desse parâmetro, será possível implementar na empresa treinamentos para que esse sistema possa estar preparado para funcionar, antes mesmo de incidentes ocorrerem.
A partir disso, é importante que a empresa desenvolva sistemas tanto para prevenir o vazamento e uso indevido de dados, como também para lidar com essas situações indesejadas. Dessa forma, a empresa terá segurança para tratar dados e evitar sanções.
É importante considerar a necessidade da contratação de apoio especializado, tanto técnico quanto jurídico, a fim de garantir um processo de adequação correto e seguro.
Progressivamente os consumidores passarão a criar uma maior relação de confiança com a empresa uma vez que houve o compliance das normas de direito digital, pois entenderão que elas estão realmente preocupadas com a segurança e privacidade de seus clientes.
Sair na frente nessa fase de adequação induz a uma vantagem competitiva capaz até de angariar clientes que antes eram de seus concorrentes e que ainda não procederam com a devida adequação. Além disso, a adaptação da empresa aos regramentos da LGPD irá contribuir para uma relação mais transparente aos consumidores sobre a utilização de suas informações pessoais.
A LGPD é uma importante oportunidade para as empresas se aproximarem de seus stakeholders e mostrarem seu comprometimento e responsabilidade com seus clientes.
No MCK Advogados, a adequação é feita por equipe altamente qualificada, coordenada por Membros da ANPPD® – Associação Nacional dos Profissionais de Privacidade de dados, o que nos confere autoridade para emitir certificações comprobatórias sobre adequação – sendo o único escritório da região a ter legitimidade para referido ato.
Veja como nosso time de advogado e especialistas estão preparados para atender todas as suas necessidades.
AGENDAR REUNIÃOVeja outros serviços
Todos os direitos reservados © Moreira Cesar & Krepp Sociedade de Advogados 2022 | Desenvolvido por Inova House