Foto: Marcello Casal Jr./Agência Brasil
Foto: Marcello Casal Jr./Agência Brasil

Nova Lei Geral de Proteção de Dados impõe novas normas às empresas

Adequações podem levar até 18 meses para empreendimentos de médio porte

SalvarSalvar imagemTextoTexto para rádio

ÚLTIMAS SOBRE EMPRESAS


Com a sanção presidencial da Lei Geral de Proteção de Dados (LGPD), empresas públicas e privadas, de todos os portes, que coletam informações pessoais, precisam se adequar às normas da nova legislação. A principal ação efetiva que as companhias terão que realizar é implementar um programa de governança de proteção de dados pessoais.
 
Governança de dados refere-se ao gerenciamento de informações recolhidas por uma empresa e a implementação de ações de proteção dessas informações. Diversas companhias de tecnologia oferecem consultoria do serviço.

Além disso, empresas precisam permitir que os responsáveis pelos dados tenham mais domínio sobre suas informações. Esse controle pode ocorrer, por exemplo, por meio da adesão por parte dos titulares dos dados e das políticas de privacidade da companhia. Vale lembrar que a LGPD exige maior transparência tanto em relação aos dados dos consumidores como também dos próprios funcionários e colaboradores da empresa.

Leonardo Resende, advogado empresarial e co-founder e CEO da DPOMax, consultoria que presta serviço para que empresas se adequem à LGPD, afirma que boa parte das grandes companhias já está adequada à nova legislação, e que o grande desafio será para pequenos e médios empresários.

“A adequação [à LGPD] para empresas de pequeno porte leva de 60 a 90 dias, caso elas não tenham um grande volume de vendas.  Mas para empresas de médio porte é de 8 a 18 meses.”

A LGPD foi inspirada na GDPR (General Data Protection Regulation), conjunto de norma da União Europeia sobre proteção de dados, considerada referência mundial sobre o tema. O principal objetivo da implementação das novas normas no Brasil é trazer transparência aos consumidores sobre como os dados de terceiros são compartilhados pelas empresas.

Entrada em vigor da LGPD ainda em agosto pode afetar empresas do Mato Grosso do Sul

DF: Crimes cibernéticos crescem 374% de janeiro a junho

Vaivém

A lei foi aprovada em 2018, no governo do então presidente Michel Temer, e estava prevista para entrar em vigor em 14 de agosto deste ano. No entanto, o Governo Federal editou uma medida provisória para prorrogar o início das regras para maio de 2021, o que foi rechaçado pelo Congresso Nacional.

Após diversas mudanças no Poder Legislativo, o Senado decidiu que a lei deveria entrar em vigor a partir da sanção presidencial, que ocorreu em 17 de setembro. Apesar de já estar em vigor, multas e penalidades relacionadas ao descumprimento da LGPD só começarão a ser aplicadas em 1º de agosto de 2021. Ou seja, atualmente, empresários passam por um período de adequação às novas normas.
 
Alex Rezende, gestor em tecnologia, co-founder e CTO da DPOMax, ressalta que os empreendedores brasileiros e o setor público devem iniciar a aplicação dos requisitos exigidos pela lei para que sejam evitados eventuais transtornos no futuro. “A lei é para todos. Qualquer empresa que faz tratamento de informações pessoais, em meio digital ou não, e recolhe dados sensíveis (nome, endereço, CPF, telefone) tem que se adequar à legislação”, ressalta.

Proteção

Com a LGPD, os consumidores precisarão dar consentimento para que seus dados sejam compartilhados. Com isso, espera-se uma maior transparência de como as informações dos cidadãos estão sendo utilizadas por terceiros.
 
De acordo com o texto da lei, todas as empresas brasileiras devem demonstrar que estão tomando ações eficazes no que diz respeito a normas de proteção de dados pessoais e, além disso, comprovar a eficácia das medidas implementadas.

Penalidades

Artigo da LGPD estabelece como sanções administrativas a quem não cumprir a legislação: advertência, com indicação de prazo para adoção de medidas corretivas; multa de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado em seu último exercício, excluídos os tributos, limitada a um total de R$ 50 milhões; multa diária, entre outras infrações.

No entanto, a legislação ainda carece da implementação da Autoridade Nacional de Proteção de Dados (ANPD), órgão independente que vai regular as diretrizes da LGPD. A entidade ainda não saiu do papel, mas um decreto presidencial publicado no final de agosto aprovou a estrutura regimental da agência. A Presidência da República ainda precisa indicar os membros do Conselho Diretor da ANPD, que precisarão passar por sabatina e aprovação do Senado.

Receba nossos conteúdos em primeira mão.