A Lei Geral de Proteção de Dados (LGPD) traz inúmeros desafios tanto para as empresas quanto para o próprio Governo. Confira a análise da Strategos Consultoria Política Júnior. Acesse o artigo e saiba mais!
LGPD regulamenta as instituições públicas e privadas que utilizam dados pessoais e informações dos cidadãos, a fim de garantir o direito à privacidade e proteção de dados pessoais dos usuários, por meio de regras transparentes e seguras. A lei também visa estabelecer regras únicas e harmônicas aplicadas às instituições que utilizam esses dados, além de fortalecer as relações jurídicas e a confiança do cidadão para com seus dados, sabendo que este terá a sua disposição dispositivos de defesa que garantam sua integridade.
Segundo a nova lei, é tido como dado pessoal tudo que possa identificar uma pessoa: números, características pessoais, qualificação pessoal, dados genéticos, entre outros. Uma das preocupações frente à vigência da norma é a incerteza que cerca o setor industrial, pois a lei é de grande impacto nas relações de consumo e comerciais que utilizam de dados pessoais para funcionarem.
Empresas que utilizam desses dados para traçar um perfil, hábitos de consumo e condições financeiras sentirão uma grande mudança no setor, visto que essa estratégia auxilia na dinâmica de funcionamento do mercado. A nova lei prevê que, caso haja alguma infração, será aplicada uma multa diária e simples, com montante máximo de 50 milhões de reais por infração, porém estas penalidades só poderão ser aplicadas a partir de agosto de 2021, portanto, empresas terão esse período para se adaptarem à nova lei.
O intuito inicial era de que a Autoridade Nacional de Proteção de Dados (ANPD) estivesse operando antes da vigência da LGPD, exatamente para regulamentar a Lei, delimitar sua interpretação e educar o mercado para recebê-la. O governo chegou a publicar o Decreto 10.477 em que: aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Autoridade Nacional de Proteção de Dados e remaneja e transforma cargos em comissão e funções de confiança. No entanto, não existem nomeações até o momento.
A ANPD é importante para a regulação da lei e para a fiscalização das práticas, uma vez que terá competências normativas, deliberativas, fiscalizadoras e sancionatórias, visando principalmente a proteção dos dados pessoais. Tal responsabilidade vem com alguns desafios. Dentre os principais, vale destacar que precisará esclarecer como ocorrerá o tratamento dos dados pessoais, da maneira mais transparente possível. É preciso a informação a respeito do acesso aos dados pessoais, do direito à anonimização, bem como do bloqueio/eliminação de dados pessoais despropositados, para que tanto empresas, quanto os civis titulares de dados pessoais, sintam que estão sendo protegidos por meio de diretrizes objetivas e explícitas.
O Governo Federal argumentou que a crise nacional do coronavírus atrapalhou o andamento das adaptações necessárias para se adequar a LGPD. Todavia, o artigo que adiaria a vigência da Lei não foi incluído no texto final. Assim, a LGPD já está em vigor, não obstante, as penalidades para empresas que não cumprirem com as regras dispostas na legislação foram adiadas para 2021, dando assim um tempo maior de adaptação.
As mudanças deverão acontecer rapidamente, tendo em vista que a Agência Nacional sequer foi criada. O Governo deve zelar pela proteção dos dados pessoais, nos termos que a legislação define, aplicando sanções quando necessário e mantendo um clima de vigilância para evitar que dados sensíveis sejam expostos, e para isso, elaborar as diretrizes para a Política Nacional de Proteção de Dados Pessoais é um passo primordial.
No que afeta as empresas, serão necessárias modificações estruturais no quadro de funcionários, como definir um Diretor de Proteção de Dados (DPO), sugerido por especialistas para coordenar as ações de proteção.
No tratante às medidas a serem tomadas pelas empresas afetadas estão as contratações de certos serviços. Tais empresas devem atentar-se à contratação de uma assessoria que monitore e mapeie dados. Também cabe ressaltar que, além do mapeamento e monitoramento de dados, faz-se necessária a assessoria jurídica, colaborando com a criação e adaptação de contratos que agora necessitam de cláusulas de proteção à privacidade.
Ademais, o Governo Federal é o responsável por nomear os técnicos para o Conselho Diretor da ANPD. De acordo com o Ministro-Chefe da Secretaria Geral da Presidência da República, Jorge Oliveira, a minuta do decreto de nomeação do Conselho Diretor da Autoridade Nacional de Proteção de Dados já está pronta. Isso significa, que a qualquer momento, pode ser publicada a nomeação do Conselho Diretor.
É válido ressaltar ainda, que a Lei exige a criação de uma Agência Nacional reguladora, responsável pela regulamentação e fiscalização das sanções referentes a LGPD. Enfim, todas essas ações se mostram essenciais por conta do próprio texto da Lei, que define a defesa da observância dos segredos comercial e industrial como competência do Estado.
No que tange às competências das empresas, é importante definir um Comitê de Implementação, composto por indivíduos “chave” dentro das empresas, responsáveis por repassar o conhecimento acerca da Lei aos demais, a fim de facilitar o processo de implementação.
Finalmente, é essencial que as empresas estejam preparadas para elaboração de um DPIA (Data Protection Impact Assessment). O DPIA nada mais é do que uma espécie de relatório de impacto à proteção de dados pessoais, que deve conter uma descrição dos processos de tratamento dos dados possivelmente danosos aos direitos e a privacidade dos titulares.
Sintetizamos na tabela abaixo as prerrogativas das empresas e do governo:
--
Nota do editor: É importante diferenciar os dados pessoais, sensíveis, dos dados públicos cuja regra é a transparência e não o contrário. Para se aprofundar no assunto, e entender como transformar dados em informação, acesse o artigo "Dados são petróleo, informação é energia para movimentar sua empresa na direção correta. Para isso, é só CLICAR AQUI.