Ontem (28/01) comemorou-se o Dia Internacional da Proteção de Dados. A data tem como intuito a promoção da educação e a conscientização da sociedade acerca dos direitos e deveres relacionados à utilização de dados pessoais, e da necessidade de proteção da privacidade.
Nesse contexto, é importante lembrar que a Lei Geral de Proteção de Dados Pessoais Brasileira (LGPD – Lei Federal nº 13.709/2018) entrará em vigor em menos de 7 meses. Dessa forma, preparamos um resumo dos principais questionamentos que temos tido de nossos clientes sobre essa lei, bem como das medidas de adequação que devem ser adotadas.
O que é a LGPD?
A LGPD é a primeira legislação brasileira voltada exclusivamente à regulação da proteção de dados pessoais. Suas previsões foram diretamente influenciadas pelo regulamento europeu de proteção de dados (GDPR) e ensejarão uma mudança generalizada na cultura de uso de informações pessoais no Brasil.
Quando a lei entrará em vigor? Agosto de 2020.
A LGPD se aplica a minha empresa?
A LGPD será aplicável a todo e qualquer tratamento de dados pessoais. Por dados pessoais entende-se toda informação relacionada a pessoa natural, identificada ou identificável. Temos alertado que esse conceito é mais amplo do que pode-se pensar. Isso significa que não apenas informações como nome, RG e CPF são dados pessoais, mas todo e qualquer dado que possa identificar ou tornar identificável um indivíduo, como, por exemplo, histórico de compras, geolocalização, salário, avaliação interna de empregados, cargos, dados médicos, telefones, dentre outros.
Já por tratamento de dados pessoais, entende-se toda e qualquer operação realizada com o uso desses dados incluindo, dentre outros, a sua coleta, transferência para terceiros, uso agregado, processamento e até mesmo a sua eliminação.
Na prática, isso significa que a LGPD vai impactar desde a sua relação com os seus próprios empregados até com clientes, contratados e até mesmo investidores e fornecedores. Salvo poucas exceções, a LGPD vai afetar a forma que a sua empresa interage com dados de pessoas físicas.
A LGPD se aplica a empresas estrangeiras?
Sim, se houver o tratamento de dados no Brasil, a coleta de dados de pessoas localizadas no Brasil ou o oferecimento de produtos ou serviços ao Brasil, a LGPD poderá ser aplicável.
Quais são as penalidades previstas na LGPD?
As penalidades pelo não cumprimento da LGPD abarcam desde advertência até a proibição do exercício das atividades da empresa relacionadas ao tratamento de dados pessoais, bem como penalidades que podem chegar à R$ 50 milhões de reais por infração.
Como o processo de conformidade da LGPD é operado?
O processo de conformidade da LGPD é técnico-jurídico. Você deverá inicialmente passar por um processo de mapeamento, a fim de entender o fluxo de dados pessoais na sua empresa, bem como quais são as medidas que precisam ser adotadas para conformidade com a LGPD. Essas medidas podem variar desde o estabelecimento de bases legais que autorizam cada operação com dados pessoais pela sua empresa, até a elaboração de políticas e avisos de privacidade aos seus empregados e clientes e modificações de contratos. Ainda, caberá avaliar se as medidas de segurança e infraestrutura existentes na sua empresa são adequadas para cada categoria de dados que você explora.
Lembramos que esse processo é longo, logo é muito importante iniciar essa análise o quanto antes, já que o prazo de adequação à LGPD está se esgotando.
A equipe de Direito Digital e Tecnologia do Dias Carneiro Advogados está auxiliando clientes no processo de adequação da LGPD e em operações e transações comerciais que envolvem o tema.
Os nossos serviços contemplam, mas não são limitados a:
(i) realização de uma análise de lacunas, a fim de que a empresa tenha uma imagem clara de seu fluxo de dados;
(ii) revisão de contratos e cláusulas contratuais;
(iii) elaboração de políticas internas de proteção de dados pessoais;
(iv) monitoramento e atualização das políticas internas e sua implementação;
(v) estruturação de operações que envolvam a proteção de dados pessoais;
(vi) consultoria no desenvolvimento de produtos e serviços, a fim de que os mesmos observem os ditames e requisitos da LGPD.
Permanecemos à disposição para assistência com demandas e questionamentos relacionados à aplicação e entrada em vigor da LGPD.