Saiba o que muda para empresas brasileiras com a Lei Geral de Proteção de Dados Pessoais

Especialista afirma que aplicação da LGPD no Brasil vai impactar a indústria e o comportamento da sociedade

10/01/2020

Saiba o que muda para empresas brasileiras com a Lei Geral de Proteção de Dados Pessoais

Em palestra realizada na Afilio, o advogado Bertrand de Solere, explicou como a indústria deve se autorregular para evitar sanções da LGPD a partir de agosto de 2020.

O uso de dados se tornou um mecanismo eficaz para a indústria, que encontra nessa função mais facilidade para analisar perfis de consumo, segmentar grupos de acordo com seus interesses e até moldar opinião. Entretanto, em meio a este universo de infinitas possibilidades, a ausência de informações sobre processamento de dados e a falta de transparência com o usuário se tornaram problemas de justiça. Com isso, foi aprovada a Lei Geral de Proteção de Dados Pessoais (Lei nº 12.853, de 2019).

Prevista para entrar em vigor em agosto de 2020, ela tem o objetivo de regulamentar o tratamento de dados pessoais pelas empresas através de critérios que respeitem a inviolabilidade da vítima, promovam a defesa do consumidor e protejam a privacidade, liberdade de expressão, informação, comunicação e opinião do mesmo.

A LGPD foi inspirada na GDPR (Regulamento Geral sobre a Proteção de Dados), lei que entrou em vigor em maio de 2018 e se aplica a todos os países da União Europeia. Com a implantação dela, empresas do bloco que não tiverem adotado medidas necessárias para evitar violação dos dados pessoais que detêm poderão sofrer multa equivalente a 4% do seu faturamento anual global ou até 20 milhões de euros.

Violação de dados não é inédita no Brasil

Em palestra realizada na Afilio, o advogado Bertrand de Solere, CEO da Solere Data Protection Compliance, relembrou que violação de dados não é assunto novo no Brasil. O crime já estampou manchetes dos principais jornais do país, com casos de vazamento de documentos e fotos pessoais de celebridades. Porém, antes da aprovação da LGPD, o infrator só tinha a obrigação de indenizar a vítima após cometer o crime. Com a implantação da nova lei, a empresa que realiza tratamento de dados pode ser punida apenas por não estar nos padrões impostos pela justiça, com base na possibilidade de risco de exposição das informações de seus clientes.

— A violação de dados pessoais já existia e era proibida, mas a punição era aplicada apenas quando acontecia essa violação. Lembre-se do caso da atriz Carolina Dieckmann. Na época, ela foi indenizada após o vazamento das imagens. Com a LGPD, a empresa se torna responsável pelo tratamento de dados. Precisa implantar um sistema de segurança de dados, um sistema de comunicação com os titulares dos dados e ter um setor responsável por tratar essas informações pessoais de acordo com os preceitos da lei. Caso não esteja nos patrões da lei, ela terá que pagar multa — explicou Bertrand de Solere.

Por dentro da LGPD

Atualmente, há pouca ou nenhuma informação sobre a utilização dos dados pessoais. Muitas vezes, dados confidenciais são compartilhados sem a autorização do titular (consumidor), o que acaba gerando situações incômodas, como envio de spams, telefonemas de diversas empresas que nem possuem vínculo com o consumidor, entre outras. Por isso, a LGPD garante aos indivíduos que seus dados pessoais serão tratados de forma segura e usados somente para atender a finalidade para a qual foram recolhidos, com a autorização do titular, que deve ser solicitada de forma transparente.

Junto à Lei, está prevista a criação da Autoridade Nacional de Proteção de Dados (ANPD), que é uma autarquia responsável por regular e orientar a adequação de empresas, aplicar sanções e fiscalizar o cumprimento da lei, garantindo o direito à liberdade e privacidade do titular. A entidade também deve receber e apreciar petições e reclamações dos titulares de dados contra o controlador, além de promover à população o conhecimento sobre as normas, políticas públicas referentes à proteção de dados pessoais e medidas de segurança.

A implantação da LGPD se aplica a qualquer empresa que realize tratamento de dados pessoais de seus clientes, seja no ambiente físico (solicitação de dados para cadastro de fidelidade em padaria, por exemplo) ou virtual (solicitação de nome, e-mail, telefone). Cabe ressaltar que em caso de cometimento de infrações, as empresas que realizam tratamento podem sofrer sanções administrativas impostas pela ANPD. Entre as mais graves estão multas de até 2% do faturamento anual da organização no Brasil, com limite de R$ 50 milhões por infração, publicização do delito, bloqueio dos dados pessoais referentes à infração até que a situação seja regularizada ou até mesmo a eliminação dos dados (art. 52, IV, V e VI, LGPD).

Descomplicando termos importantes para entender a LGPD

Dados pessoais: são informações que identificam uma pessoa, podendo ser nome, estado civil, telefone;

Dados sensíveis: são os dados pessoais que dizem respeito à raça, religião, opinião pública, política, filiação a sindicato, saúde ou vida sexual, entre outros;

Dado anonimizado (ou anônimo): se trata de qualquer dado pessoal que é submetido a procedimentos técnicos para deixar de identificar uma pessoa natural indireta ou indiretamente.

Dados pseudonimizados: é o resultado de um tratamento por meio do qual um dado perde a possibilidade de associação (direta ou indireta) a um indivíduo, podendo identificar o titular somente quando o controlador fizer uso de informação adicional, que é mantida separadamente e armazenada em ambiente seguro.

Quando se fala em tratamento de dados com base na LGPD, há quatro principais responsáveis pela função. São eles:

Titular: pessoa física a quem os dados pessoais pertencem;

Controlador: empresa ou pessoa física que ordena a coleta toma as decisões referentes à forma como os dados serão tratados e para qual finalidade serão utilizados;

Operador: empresa ou pessoa física que faz o tratamento dos dados de acordo com as ordens do controlador;

Encarregado: pessoa indicada pelo controlador que é responsável pela comunicação entre controlador, titulares e com a Agência Nacional de Proteção de Dados. O encarregado também orienta os funcionários do controlador sobre práticas de tratamento de dados.

Adequação das empresas à LGPD

Para as empresas atestarem que estão nas conformidades da lei, elas precisam ter o Relatório de Impacto à Proteção de Dados Pessoais, documento do controlador onde são descritos os processos realizados no tratamento de dados que podem de alguma forma gerar riscos às liberdades e direitos do usuário. Nele também deve conter medidas de proteção e ações que reduzam esse risco.

Referência em temas jurídicos voltados para a LGPD, o advogado Bertrand de Solere também falou sobre a mudança cultural que precisará ser adotada por parte de empresas e da sociedade como um todo durante o processo de adaptação referente ao uso de dados.

— Essa mudança vai impactar na indústria e no comportamento da sociedade, porque estar nas conformidades da lei passará a ser um valor da empresa no mercado ao qual ela pertence. Com isso, parceiros e clientes vão verificar se a entidade está realmente protegendo dados, o que não é feito hoje. Atualmente, as pessoas ainda não têm essa preocupação sobre como os dados estão sendo tratados dentro de uma empresa. A tendência é que seja uma mudança cultural, além disso, a indústria precisa estar preparada para gastos com ferramentas e capacitação de funcionários.

No período de adaptação, o advogado recomenda que as empresas tenham reuniões entre diretores e responsáveis setoriais e revejam contratos com fornecedores, incluindo cláusulas específicas sobre a LGPD. Também é preciso estabelecer um sistema de comunicação para atender titulares e a ANPD, promover treinamento dos funcionários, investir nas melhores tecnologia de segurança e determinar uma política de comunicação e sensibilização na internet.

Vale ressaltar que empresas brasileiras que têm parceria com entidades europeias precisarão estar em conformidade tanto com a LGPD quanto com a GDPR (General Data Protection Regulation). Basicamente, elas tratam do mesmo tema, mas podem sofrer influência por conta das diferentes leis trabalhistas de cada país. Por isso, é importante verificar se a empresa está nos padrões de ambas.

Investimento em tecnologia tende a aumentar

Para Bertrand de Solere, a aplicação da LGPD no Brasil deve fazer com que investimentos em tecnologia aumentem no país. Entretanto, sistemas de inteligência artificial podem ter mais dificuldade ao realizar coleta de dados com base na nova legislação.

— O investimento tecnológico no Brasil tende a aumentar, porque as empresas nacionais vão necessitar de novas tecnologias para proteger, anonimizar e construir dados. Para as pessoas que pensam nos dados como matéria prima para inteligência artificial, elas vão ser afetadas, porque terão menos acesso a essas informações - comentou o especialista.

Acompanhe nossos próximos posts para entender como escolher os melhores sistemas de cyber segurança para a sua empresa e os desafios que serão enfrentados por profissionais de marketing digital durante o período de transição da LGPD.

Se você tem um e-commerce e quer aumentar suas vendas e conversões, temos diversos formatos para melhorar sua performance! Clique aqui para saber mais e se cadastrar.