[ editar artigo]

Privacidade, proteção de dados e compliance: O que isso tem a ver com sua empresa?

Privacidade, proteção de dados e compliance: O que isso tem a ver com sua empresa?

Tudo bem, você pode não estar familiarizado com esses termos, mas certamente ouviu ou leu algo a respeito nos últimos dias, não foi?

O fato é que a nova Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709, de 14 de agosto de 2018, está, desde o dia 18 de setembro em vigor. Sim! Depois de um sofrido período de vacatio legis[1],[2] os titulares (não somente consumidores) já podem exercer seus direitos e as empresas já devem demonstrar boas práticas de segurança da informação. O detalhe é que, para aqueles que não acreditavam que a lei iria pegar, já temos até decisão judicial aplicando a LGPD e indenizando titular que teve dados compartilhados sem consentimento e que a empresa não demonstrou outra base legal ou mesmo o cumprimento do princípio da finalidade.

Nesse sentido é importante lembrar que a Lei define o prazo de 15 (quinze) dias para as empresas darem uma resposta adequada aos pedidos dos titulares, que são assim definidos na lei:

Direitos dos Titulares:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
• eliminação dos dados pessoais tratados com o consentimento do titular;
• informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• revogação do consentimento;
• Peticionar à ANPD.

Já com relação às empresas, as obrigações são:

• Demonstrar conformidade;
• Implementar a proteção de dados desde a fase de concepção ("privacidade by design);
• Acordos contratuais claros entre controladores de dados e operadores de dados;
• Os operadores tratam os dados seguindo as instruções fornecidas pelo controlador;
• Manter um registo de todas as operações de processamento;
• os agentes devem assegurar um nível de segurança adequado ao risco;
• Comunicação em caso de violação de dados;
• Cumprir os direitos dos titulares;
• Indicar um Encarregado / DPO, nos casos que a lei requer;
• notificar uma violação de dados;
• realizar avaliação do impacto da proteção de dados quando o tratamento tiver como fundamento seu interesse legítimo ou quando o tratamento de dados pessoais possa gerar riscos às liberdades civis e aos direitos fundamentais;

Então, procure se familiarizar com a temática pois ela passará a permear os processos da sua empresa.

Implementar um bom Programa de Privacidade e Proteção de Dados já não é mais um diferencial, é dever legal. Seu diferencial estará na forma como a informação é tratada na sua empresa. Pelo comprometimento da alta direção em esse Programa e, principalmente, pela conscientização dos seus colaboradores com a relevância do tema.

Estamos falando de mudança de cultura. E isso, caros leitores, não acontece do dia para noite.  

LGPD não é somente sobre tecnologia. É sobre processos, governança, compliance, e, principalmente sobre pessoas.

Avante!

Privacidade importa!


[1] Expressão latina que significa vacância da lei, correspondendo ao período entre a data da publicação de uma lei e o início de sua vigência. Existe para que haja prazo de assimilação do conteúdo de uma nova lei e, durante tal vacância, continua vigorando a lei antiga. A vacatio legis vem expressa em artigo no final da lei da seguinte forma: "esta lei entra em vigor após decorridos (o número de) dias de sua publicação oficial" (Fonte: Agência Senado)

[2] Resumidamente, o texto original da lei previa a entrada em vigor em fevereiro de 2020, alterada pela Lei 13.853/2019 a vacacio foi estendida para agosto/2020. Depois de inúmeros projetos requerendo a prorrogação da entrada em vigor da lei, somente em função da Pandemia do COVID-19, o Senado aprovou a prorrogação das sanções para agosto/2021 e os demais dispositivos para janeiro/2021. Enquanto esse PL tramitava na Câmara, o Executivo editou MP que determinava nova data cabalística, desta vez para 03 de maio/2021. Entre idas e vindas, o ponto da vacatio foi retirado da MP e para a felicidade de uns e tristeza de outros, a data de entrada em vigor manteve-se como no texto da Lei 13.853/2019, com exceção das penalidades administrativas, que ficaram para agosto/2021. Procedimentos administrativos para sanção presidencial, eis que, em 18 de setembro a nossa LGPD passou a vigorar, linda e maravilhosa. Sofrido, não?

Tecnologia e Negócios Digitais

Comunidade Sebrae
Laura Carvalhal
Laura Carvalhal Seguir

Me. em Direito pela UFSC. Esp. em Direito Digital e Compliance. Adv. nas áreas cível e empresarial, desde 2007. Prof. universitária desde 2009. Associada IAPP e Certificada EXIN DPO. Consultoria em Programas de Compliance LGPD, GDPR.

Ler conteúdo completo
Indicados para você