Especialista esclarece as principais dúvidas relacionadas ao cumprimento da lei. Saiba quais cuidados e práticas devem ser adotados pelas empresas
Muito tem se falado sobre a LGPD (Lei Geral de Proteção de Dados) e os seus impactos às empresas, sejam elas da esfera pública, sejam da privada. Mas será que todos sabem a base da lei, quais os seus objetivos, quais cuidados as empresas devem ter, práticas que devem ser seguidas? Como ficará a parte da fiscalização e punição? A LGPD, caracterizada na Lei 13.709/2018, em seu Art. 1º, dispõe sobre “o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Segundo o economista e especialista em compliance da UGP Brasil, Alfredo Dezolt, de Brasília, a lei envolve princípios, normas e exigências formais no que tange ao tratamento de dados, tanto na forma física como na digital. “Mas, como toda lei, há exceções, como: segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais, entre outras”, esclarece. Quer saber mais?
A quem se aplica a LGPD?
A lei se aplica a pessoas físicas e jurídicas de direito público e privado, desde que o tratamento de dados seja realizado em território nacional. A lei trata de diversas exceções, tais como: tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômico; tratamento de dados pessoais realizado para fins realísticos, artísticos e acadêmicos, entre outras.
Como as empresas serão impactadas? Há áreas dentro delas que serão mais afetadas?
A implantação do Programa de Proteção e Tratamento de Dados afeta a instituição em todos os seus setores. Para que haja processos e procedimentos que supram as exigências normativas da lei, a área estratégica da organização terá que elaborar uma Política de Proteção e Tratamento de Dados. Essa política norteia a área tática para o desenvolvimento do Manual de Boas Práticas, que, por sua vez, dita as regras operacionais e atribuições dos atores no programa.
O que fazer com os dados já coletados?
Toda operação realizada com dados pessoais, como o processo de tratamento, passa pela coleta, e subsequentemente pela: produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Os dados coletados devem ser tratados, ou seja, devem passar por todos os processos dispostos na lei. Os procedimentos de tratamento de dados devem ser abordados no Manual de Boas Práticas.
Como será comprovado que a empresa garante a proteção de dados? Quais devem ser as práticas?
A lei estabelece as exigências básicas para a implantação de um programa de tratamento e proteção de dados. A metodologia e complexidade do programa a ser aplicado dependem do porte, características e segmento do caso em concreto.
Quanto tempo leva em média para uma empresa se adequar 100% à LGPD? Poderia falar sobre um passo a passo?
Falar em média de tempo de adequação é muito abstrato. A metodologia do Programa da UGP Brasil segue um Plano de Trabalho com etapas referenciais: Diagnóstico Preliminar de Estrutura e Cultura Organizacional; Questionário para Política de Tratamento e Proteção de Dados; Elaboração do Manual de Boas Práticas; Capacitação; Diagnóstico de Implantação; Campanha de Divulgação – Público Interno e Externo; e Sistema de Monitoramento do Programa. Em uma empresa de médio porte, com até 50 funcionários, pode-se implantar em até 16 semanas.
Que medidas devem ser tomadas pelas empresas para que elas se adaptem à LGPD?
O primeiro passo para qualquer empresa é que seus gestores estudem o conteúdo da lei e a doutrina relativa ao tema. Com isso, pode-se definir se a estratégia de implementação do programa de adequação à lei será feita internamente ou por meio de uma empresa especializada.
Qual órgão irá fiscalizar o cumprimento da LGPD? Quais serão as penalidades?
Foi criada, pela Lei N.º 13.709/2018, a Autoridade Nacional de Proteção de Dados (ANPD). Sua estrutura funcional encontra-se disposta na própria lei e seu funcionamento deveria começar a partir do dia 28 de dezembro de 2018.
Quanto às sanções administrativas, tratadas nos Arts. 52, 53 e 54, compreendem desde multa de 2% do faturamento da pessoa jurídica de direito privado, limitando-se ao total de 50 milhões de reais, até a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. Contudo, a lei determina que as sanções administrativas iniciam-se a partir de 21 de agosto de 2021.
Link: https://www.revistadapapelaria.com.br/consumo/tendencias/lgpd-sua-empresa-esta-de-acordo/
