A lei irá impactar diretamente a forma como as empresas coletam e armazenam os dados de seus clientes, fornecedores e, até mesmo, funcionários
Neander Doering (*)
A LGPD é a Lei Geral de Proteção de Dados (Lei Nº 13.709), sancionada em 14 de agosto de 2018, que substitui o Marco Civil da Internet (Lei nº 12.965) e tem o objetivo de garantir a transparência no uso de dados de pessoas físicas, usando, para isso, a lei europeia GDPR, que se baseia nos direitos fundamentais de liberdade e privacidade para direcionar o estabelecimento das regras a respeito da coleta e do armazenamento de informações de terceiros.
Diante disso, a lei, que entra em vigor em agosto de 2020, irá impactar diretamente a forma como as empresas coletam e armazenam os dados de seus clientes, fornecedores e, até mesmo, funcionários, incluindo a segurança com a qual eles são mantidos pela organização.
A LGPD define como dado pessoal todo e qualquer tipo de informação que identifique ou torne identificável uma pessoa natural.
Além disso, ela estabelece que qualquer empresa, esteja ela localizada no Brasil ou no exterior, que processe conteúdo de pessoas que se encontram no território nacional, deve cumprir o que diz a LGPD, ou seja, deve cumprir com a finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas no momento da coleta e do armazenamento de dados.
O desafio, portanto, é coletar todas as informações necessárias, respeitando os fundamentos do direito à privacidade, a autodeterminação informativa, a liberdade de expressão, a liberdade de informação, a liberdade de comunicação, a liberdade de opinião, a inviolabilidade da intimidade, a honra, a imagem, o desenvolvimento econômico e tecnológico, a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade e a dignidade do exercício da cidadania pelas pessoas naturais.
Com isso, é importante que as empresas se movimentem com a finalidade de preparar suas atividades para se adequarem à LGPD. Pelo fato de o escopo da lei ser muito amplo, qualquer atividade que envolva dados pessoais deve estar regulamentada pela LGPD, o que pode fazer com que a empresa sofra com alguma punição por descumprir a lei.
Em caso de não cumprimento, as organizações estão sujeitas a penalidades, como advertência simples, visando à educação; multas em valores financeiros, que podem chegar a R$ 50 milhões; ou interrupção abrupta de todos os processos que envolvem a coleta e o armazenamento de informações pessoais de terceiros.
Para que consigam se preparar para a LGPD, as organizações devem colocar em prática algumas etapas, como: mapeamento de dados, definição de um plano de ação, levantamento e revisão de contratos, desenvolvimento de ações e revisão final de adequação à governança de dados.
No entanto, mesmo todo o mapeamento e revisão de contratos feitos ainda não são suficientes, sendo necessário, ainda, fazer uma revisão final para assegurar que a empresa está mantendo as boas práticas de governança de dados e coletando, armazenando e protegendo dados de terceiros conforme prevê a LGPD.
(*) Neander Doering é gerente comercial da Armi Consultoria