LGPD nas empresas: o guia completo sobre o polêmico tema

Poucos assuntos causaram tanta confusão e polêmica nos últimos anos como a Lei Geral de Proteção de Dados. Ainda desconhecida por muitos e tendo passado por inúmeros adiamentos – o mais recente por causa da pandemia causada pelo novo coronavírus – ela segue em aguardo, com previsão de entrar em vigor apenas em 2021.

Porém, mesmo sofrendo prorrogações, a LGPD é uma realidade que exigirá das empresas uma série de cuidados com o tratamento de dados privados coletados de seus clientes.

Por isso, preparamos um guia sobre LGPD nas empresas para você já ir se adaptando para essa nova legislação que impactará a rotina de muitos negócios.

O que é LGPD?

Aprovada como Lei Federal nº 13.709/2018, a Lei Geral de Proteção de Dados é bastante inspirada no General Data Protection Regulation (GDPR), que foi aprovado em 2018 na Europa. Quase que uma cópia em diversos pontos, vale perguntar: qual o objetivo da LGPD e também do GDPR? Entender os dados pessoais como direito fundamental.

Esta legislação, fruto de uma tendência global, estabelece regras a fim de garantir respeito à privacidade, liberdade de expressão, inviolabilidade da intimidade da honra e da imagem, desenvolvimento econômico e tecnológico, entre outros motivos. Por causa dela, todos que coletam, guardam e compartilham dados confidenciais de pessoas passarão a trabalhar com regras que garantem a segurança dessas informações.

Quais os objetivos da LGPD?

Com base nas informações anteriores, somos capazes de estabelecer os seis principais objetivos atribuídos à Lei Geral de Proteção de Dados. São eles:

  1. Garantia do direito à privacidade e a proteção de dados pessoais de usuários, assegurando a utilização de práticas mais transparentes, seguras e em conformidade com os direitos fundamentais do ser humano;
  2. Estabelecimento de regras mais claras e transparentes no que é relativo ao tratamento de dados pessoais dos usuários;
  3. Garantia de um desenvolvimento econômico e tecnológico dentro dos princípios éticos essenciais para nossa sociedade;
  4. Padronização das normas e regras aplicadas ao tratamento de dados pessoais, de forma que todos os agentes envolvidos compartilhem do mesmo comprometimento com a sua proteção;
  5. Fortalecimento da segurança jurídica, valorizando a confiança e proteção do titular no momento em que ele compartilha seus dados, além de promover a livre iniciativa, concorrência e defesa das relações de comércio e consumo;
  6. Permitir a concorrência e atividade econômica de maneira livre e responsável, sem colocar em risco a portabilidade de dados.

O que muda para empresas com a LGPD?

É claro que o texto da LGPD aborda diversos fatores e princípios, mas é importante destacar o poder que ela dá aos titulares dos dados. Para empresas, o que muda pode ser destacado pela necessidade crucial em obter consentimento explícito para coletar e utilizar informações pessoais.

Isso requer adequação na forma como se vende um produto online, mas também irá impactar na sua entrega ao consumidor, afinal de contas, é preciso compartilhar dados sigilosos, como endereço, nome e CPF, para que esse processo seja concluído.

Quando a LGPD começa a valer?

Apesar de ter sido sancionada em 2018, a extensa vacatio legis veio a postergar a entrada em vigor desta importante regulamentação.

Por causa do impacto causado pelo Covid-19 nas empresas, a previsão dela de entrar em vigor em fevereiro de 2020 foi adiada e duas iniciativas foram adotadas pelo poder público. 

Uma delas, na Lei n° 14.010/20, sancionada em junho pelo presidente Jair Bolsonaro, tem como objetivo postergar as penalidades da LGPD para agosto de 2021.

Além dela, a Medida Provisória nº 959/20, que propõe a prorrogação de todos os dispositivos da LGPD até maio de 2021, foi adotada. Se for aprovada pelo legislativo, a MP deve entrar em vigor em até 120 a partir da data de publicação no Diário Oficial da União: 29 de abril.

Entretanto, caso a MP seja reprovada, a Lei Geral de Proteção de Dados entra em vigor já em agosto, com penalidades previstas a partir de agosto de 2021.

Por mais que maio de 2021 pode parecer distante, já falta menos de um ano para que a LGPD comece a ser aplicada no Brasil.

Do ponto de vista empresarial, esse tempo extra – se aproveitado com eficácia – é suficiente para, através de um Compliance bem feito, adequar a atividade empresária à nova legislação.

Qual o impacto da LGPD nas empresas? 

Agora que você já sabe o que é LGPD e qual o objetivo da LGPD, está na hora de entender qual o impacto da LGPD nas empresas.

O grande desafio no Brasil é que a proteção de dados pessoais nunca teve uma legislação própria, diferente da Europa que já contava com a Diretiva Europeia de 1995 sobre o assunto.

A aplicação concreta do GDPR na Europa já serve como parâmetro para as empresas brasileiras, que através desse paradigma europeu podem tentar evitar sanções, sobretudo a aplicação das imensas multas por violação no tratamento de dados pessoais.

Se na Europa, que já existe há quase 25 anos uma cultura sobre dados pessoais e ainda assim existem grandes casos de multas milionárias por descumprimento do GDPR, no Brasil a tendência é a sobrevivência no mercado apenas das empresas que cumprirem o LGPD.

Para ilustrar que a proteção de dados é um direito fundamental que custa caro a quem violá-la, a Comissão Nacional de Protecção de Dados em Portugal multou o Centro Hospitalar Barreiro Montijo, já com fundamento no GDPR, no valor de 400 mil euros. 

Os motivos são simples: o mero acesso indiscriminado aos dados por um número excessivo de utilizadores, cumulado com a violação da integridade e confidencialidade dos dados por falta de aplicação de medidas que impedissem o acesso indevido.

A LGPD nas empresas, entretanto, não pode ser encarada como uma ameaça, e sim grande aliada.

Atualmente, por ausência de lei brasileira específica, os casos concretos sobre o assunto são decididos pelo Judiciário sem qualquer diretriz de conformidade, o que para as empresas é péssimo, pois não há qualquer segurança jurídica e previsibilidade. 

Não apenas isso, mas também temos que considerar o efeito em cadeia gerado: um consumidor sem confiança gera menos consumo de bens e serviços.

Como funciona a LGPD entre empresas e fornecedores?

A relação entre empresas e sua rede de fornecedores também é afetada pela LGPD. Em primeiro lugar, ambas as organizações precisam de mecanismos de segurança aos dados compartilhados entre elas.

Documentos privados de uma empresa, compartilhados durante o processo de homologação de fornecedores, devem estar resguardados pelo sistema da contratante. Vazar essas informações pode violar a LGPD e trazer sérias consequências.

Da mesma forma, o compartilhamento de dados com terceiros, comuns para desenvolvimento de produtos e outras práticas empresariais, precisará ser revisto, para que as parcerias da cadeia de suprimentos estejam de acordo com as bases legais da LGPD.

Exemplos da LGPD em empresas

A aplicação da LGPD certamente afeta a forma como as empresas lidam com os dados de usuários, mas também impacta situações onde esses dados costumavam ser compartilhados ou até mesmo vendidos.

O escândalo Facebook-Cambridge Analytica, onde dados de usuários foram usados sem autorização nas eleições de 2016 nos EUA, em favor da candidatura de Donald Trump, pode ser considerado um estímulo à sua implementação, mas também é um modelo do que a LGPD pretende combater.

Além da venda de base de dados pessoais entre empresas, atividade que viola os princípios da LGPD, também temos o exemplo do uso de cookies para coletar dados de acessos de usuários online. 

O recolhimento dessas informações deve ser informado logo no primeiro acesso e autorizado pelo indivíduo. Também é essencial discriminar para que esses dados serão utilizados, obtendo consentimento para todas as formas de manipulação.

Como implantar a LGPD nas empresas?

O primeiro passo que sua empresa deve tomar ao sequer pensar em como implantar a LGPD deve ser uma uma prévia auditoria jurídica em proteção de dados. Cada dia mais, a máxima será regularizar para sobreviver. 

Em um mercado de margens de lucro tão apertadas, receber uma multa que pode chegar a até R$ 50 milhões, imposta por descumprimento da LGPD, pode significar praticamente um pedido tácito de falência.

A fim de evitar isso, ganham cada vez mais importância as empresas de compliance ou profissionais especializados em proteção de dados, com conhecimento sobre direitos do titular, da responsabilidade do controlador dos dados, do operador, do encarregado, transferência internacional e outros pontos cruciais.

É criada, inclusive, a figura do Data Protection Officer (DPO), profissional que possui algumas competências elencadas, que vão desde tratar das reclamações do assunto a orientar funcionários no âmbito da direção empresarial.

Conheça mais do papel do DPO no vídeo abaixo:

Também é válido citar que a adequação de empresas a LGPD depende de um amplo mapeamento do ciclo de dados com os quais ela interage. 

Compreender essa jornada e a aplicação dessas informações servirá para criar mecanismos mais transparentes e em compliance com a segurança de dados.

LGPD nas empresas: não espere até o último momento! 

Se dados são o que existe de mais valioso atualmente, dados pessoais são verdadeiros direitos fundamentais de enorme valor – não apenas para seus titulares, mas para o bem-estar de toda sociedade.

Com uma data de início cada vez mais incerta, sua empresa, que talvez tenha muito a se adequar, não deve esperar até o último momento para se regularizar em algo crucial para o próprio futuro da atividade, um cuidado jurídico específico na proteção de dados pessoais.

Controle a LGPD também nos seus fornecedores

As preocupações da gestão empresarial com a LGPD também se estendem ao relacionamento com seus fornecedores e prestadores de serviço, seja na hora de compartilhar dados de clientes ou utilizar informações sensíveis dos próprios parceiros.

Por isso, fazer o controle da LGPD na rede de fornecedores é uma estratégia essencial para qualquer organização, colocando a Linkana como uma excelente alternativa para conduzir esse processo.

Nosso software de gestão de fornecedores é otimizado para garantir a proteção de dados e as ferramentas de consulta avaliam se os seus contratados também estão fazendo a parte deles para se adequar a essas normas.

Monitoramento completo de compliance é com a Linkana. Veja como funciona o controle de LGPD em terceiros na plataforma por meio de demonstração gratuita, basta preencher o formulário:

Autor

Advogado pela Universidade Federal de Pernambuco e mestrando em Direito e Tecnologia pela Universidade de Minho (Portugal), Lucas Cortizo é jurista especialista em Direito Digital, Proteção de Dados Pessoais (GDPR) e Blockchain, contribuindo com seu conhecimento em Compliance e conformidade para o blog da Linkana.

Leo Cavalcanti

Leo Cavalcanti

Advogado, especialista em Planejamento Tributário e Finanças, soma mais de 05 anos de experiência com rotinas de auditoria empresarial e tributária, além de conhecimento em controladoria e práticas de departamento jurídico corporativo. Atualmente é CEO e um dos co-fundadores da Linkana.
logo linkana

Ferramenta

Consulta de CNPJ

Encontre o CNPJ e mais 10 outros dados de fornecedores em segundos.

logo linkana

Podcast

Procurement Hero

Líderes e referências do mercado de procurement batem um papo sobre tecnologia, dados e tendências.

logo linkana

Ebook

Gestão de Fornecedores

Descubra como fazer um gestão de fornecedores inteligente e guiada por dados na sua empresa!