Na data de 14 de agosto de 2018 foi sancionada a Lei n.º 13.709/2018, que dispõe sobre a proteção de dados pessoais e altera a Lei n.º 12.965, de 23 de abril de 2014 (Marco Civil da Internet). A Lei Geral de Proteção de Dados (LGPD) objetiva proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, conforme estabelece o art. 1º da Lei 13.709/2018.
A LGPD entrará em vigor em agosto de 2020. Trata-se de novo marco regulatório que impactará o cotidiano das empresas, como poucas leis antes fizeram. Assim, as empresas já estão contando com o inicio do prazo para a regularização das atividades, o que exigirá mudanças técnicas, procedimentais e culturais consideráveis.
Ou seja, se uma empresa trata com dados pessoais que possam identificar uma pessoa natural, como por exemplo, consumidores e/ou funcionários, deverá se adequar aos termos da LGPD. O recomendável é que as empresas iniciem o quanto antes o processo de adequação.
Para a adequação à novel legislação, pode-se iniciar analisando quais são os dados pessoais que, efetivamente, circulam na empresa (tanto de clientes pessoas físicas, quanto de colaboradores). Após, fazer um esboço do fluxo de dados dentro da empresa, ou seja, quais os dados recolhidos, de quem, por que, onde são armazenados, com quem são compartilhados, etc. Além disso, observar os princípios da boa-fé e da finalidade específica – o tratamento de dados deverá ter propósitos legítimos e adequados e, via de regra, exigirão o consentimento expresso do titular do dado a ser tratado na empresa.
Dessa forma, os principais desafios para as empresas serão a nomeação de um encarregado, a realização de uma auditoria de dados, a elaboração de mapa de dados, a revisão das políticas de segurança, a revisão de contratos, a elaboração de Relatório de Impacto de Privacidade, além de outros previstos na LGPD.
Com a novel Lei, todas as empresas de pequeno, médio e grande porte terão de investir em cibersegurança e implementar sistemas de compliance efetivos para prevenir, detectar e remediar violações de dados pessoais, notadamente porque a LGPD prevê que a adoção de política de boas práticas será considerada como critério atenuante das penas.
Cumpre destacar que a Lei prevê sanções administrativas às empresas que descumprirem as disposições da LGPD, dentre as quais se destaca multa simples ou diária de até 02% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil, no seu último exercício, excluídos os tributos, limitada, ao total de R$50.000.000,00 (cinquenta milhões de reais) por infração.
Considerando as obrigações e a responsabilidade previstas na LGPD, investir em uma consultoria especializada é recomendável para a empresa conseguir atender às novas exigências que entram em vigor em agosto de 2020.
