Semi-Destaque
Como as organizações devem proceder para se adequar à LGPD?
Com essa decisão, muitas empresas foram surpreendidas já que era previsto o adiamento para maio de 2021. Diante desse contexto, dentre as dúvidas entre muitas organizações ainda estão: o que muda com a LGPD e como as empresas podem se adequar à Lei?
As empresas que não se adequarem às novas regras sofrerão as referidas sanções a partir de agosto de 2021.
A Plano conta os mais capacitados especialistas, indicados, inclusive, para auxiliar as organizações nesse processo de adequação às novas regras. Agora que a lei foi aprovada, as empresas não podem perder tempo, mas é necessário compreender a razão dessas mudanças e como podem impactar no dia a dia do negócio.
LGPD em vigor – o que muda?
Segundo análise realizada em março deste ano pela Ernst & Young em parceria com a Associação Brasileira das Empresas de Software, 2.000 organizações foram ouvidas, e apenas 38% afirmaram estar em conformidade com a lei.
Há dois fatores básicos para compreender os impactos da LGPD sobre as organizações.
Compartilhamento de dados de acordo com exigências legais
De acordo com a Lei Geral de Proteção de Dados, não importa se a sede de uma organização ou o centro de dados dela está localizado no Brasil ou no exterior. Se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão localizadas em território nacional, a lei precisa ser cumprida.
O compartilhamento de dados com organismos internacionais e com outros países, pode ser realizado mediante protocolos seguros a fim do cumprimento das exigências legais.
Consentimento
Dados só podem ser tratados a partir de consentimento. Há algumas exceções, que se aplicam:
- Ao cumprimento de uma obrigação legal;
- Para a execução de uma política pública prevista em lei;
- A fim de realizar estudos via órgão de pesquisa;
- Para executar contratos;
- Defender direitos em processo;
- Preservar a vida e a integridade física de uma pessoa;
- Para tutelar ações realizadas por profissionais das áreas da saúde e sanitária;
- Para prevenir fraudes contra o titular;
- Proteger o crédito;
- Atender a um interesse legítimo (que não fira os direitos fundamentais do cidadão).
Ao contratar qualquer tipo de serviço, por exemplo, a pessoa deverá saber a razão de ter que fornecer informações pessoais. Os dados obtidos deverão ser utilizados para a finalidade proposta, caso contrário, a organização estará violando a lei.
As empresas que descumprirem a lei, podem ser multadas em R$ 50 milhões por infração ou até 2% do faturamento.
Como as empresas devem proceder para se adaptar à LGPD?
A adequação à nova lei vai muito além do cumprimento das normas, será preciso que as organizações repensem a sua cultura, principalmente no que se refere à gestão dos arquivos, à contratação de especialistas e investimento sem segurança da informação.
Dentre as exigências da LGDP está o cargo de DPO (sigla em inglês que significa Data Proctetion Officer), um profissional que precisa estar inteiramente responsável pela segurança dos dados de todas as pessoas envolvidas na organização (funcionários e pessoas externas à empresa).
Esse profissional tem como função a prestação de contas junto à ANPD (Autoridade Nacional de Proteção de Dados).
As organizações precisam realizar o mapeamento de documentação de dados já existentes, além de classificar todas as informações. Será necessário analisar se os dados estão armazenados de maneira segura, se foram obtidos mediante consentimento e para qual finalidade.
Razão da criação da LGPD
Essa lei foi criada devido ao aumento dos casos de vazamento de dados nos últimos anos, o que fez com que governos, organizações e sociedade se preocupassem com a criação de mecanismos para evitar a invasão de privacidade.
Em 2019, apenas no Brasil, segundo dados fornecidos pela União Internacional de Telecomunicações (sigla em inglês ITU), órgão pertencente à Organização das Nações Unidas (ONU), a perda financeira devido a ataques cibernéticos foi de R$ 80 bilhões de reais.
A LGPD foi inspirada no Regulamento Geral de Proteção de Dados da União Europeia (sigla em inglês GDPR) de 2018, que se refere à segurança da informação dos cidadãos europeus. No Brasil ainda não havia algo específico, apenas disposições gerais no Código Civil, Código de Defesa do Consumidor, na Lei de Acesso à Informação e no Marco Civil da Internet.
O caminho para a adequação das organizações à LGPD está muito mais em compreender como a nova lei impacta em sua cultura e questionar como é a sua compreensão em torno dos dados obtidos e do consentimento ou não por parte dos usuários. Para quem ainda tinha dúvidas, a LGPD realmente era uma urgência em território nacional, agora fica o questionamento para as organizações: até que ponto a transparência traz incômodos?
O momento está muito mais apropriado para se adequar enquanto organização aos próprios propósitos do que à LGPD em si.