PUBLICIDADE

Foto do(a) blog

Notícias e artigos do mundo do Direito: a rotina da Polícia, Ministério Público e Tribunais

O que muda na sua empresa com a entrada em vigor da LGPD?

Por Marcia Andrade
Atualização:
Marcia Andrade. Foto: Divulgação

Em 15/08/2018, foi publicada a Lei 13.709/2018 (conhecida pela sigla "LGPD"), que dispõe sobre o tratamento online e offline de dados pessoais, sendo aplicável a toda e qualquer sociedade/entidade que trata dados pessoais para realizar suas atividades.

PUBLICIDADE

Todas as empresas foram impactadas pela LGPD, pois em maior ou menor grau utilizam diariamente dados pessoais de clientes, funcionários, colaboradores e terceiros em uma variedade de situações.

Por isso, a nova legislação exigirá uma capacitação adicional, em especial daquelas empresas que possuem muitos colaboradores e/ou clientes e/ou fornecedores pessoas físicas, para que possam adequar o fluxo de dados que coletam e armazenam.

Para iniciar tal capacitação, algumas atividades corriqueiras das empresas deverão ser reavaliadas. Assim, destacam-se, abaixo, algumas situações / questões que deverão ser analisadas com base na LGPD, as quais, a depender das conclusões obtidas, deverão ser objeto de medidas e adaptações específicas para fins de adequação à referida lei. 

  •  A empresa poderá utilizar os dados de seus clientes para finalidades diversas das originalmente contratadas (e.g. compartilhar o endereço de um cliente com uma empresa de cobrança, envio de e-mail marketing para o endereço cadastrado pelo cliente etc.)?
  • Será permitido compartilhar dados de clientes com terceiros (e.g. órgãos do poder público, empresas que disponibilizam serviços de nuvens e/ou servidores, empresas responsáveis por arquivar e catalogar documentos)?
  • Será necessário adotar medidas de segurança adicionais (procedimentais e/ou de infraestrutura) para dados e informações que são recebidas, por e-mail?
  • Um cliente ou um terceiro poderá solicitar a exclusão definitiva dos seus dados contidos no sistema e/ou em documentos arquivados/registrados pela empresa (e.g. dados cadastrais para envio de mercadorias, etc.)?

Publicidade

Além de entender a nova regulamentação, será ainda necessário adequar-se à LGPD, não somente para evitar danos reputacionais ("entidade que não respeita a privacidade dos clientes e colaboradores"), mas para afastar as duras penalidades da lei, que podem alcançar 2% do faturamento do último exercício, até um limite de 50 milhões de Reais por infração.

Antes da decretação de estado de calamidade pública, a LGPD entraria em vigor em 16 de agosto de 2020, porém em razão da pandemia o Congresso e o Poder Executivo passaram a debater com inúmeros dispositivos várias possibilidades de prorrogação e que após as votações ocorridas nesta semana está na seguinte situação:

Dentre as várias MPs que disciplinaram as relações afetadas em razão da pandemia, o Governo publicou a MP 959, que prorrogou a entrada em vigor da LGPD para 3 de maio de 2021, porém no meio do caminho, a Lei 14.010/2020 foi aprovada e sancionada prorrogando tão somente o prazo das sanções previstas nos arts. 52,53 e 54 para entrada em vigor em 1º de agosto de 2021.

Nesse confuso cenário de múltiplas normas, em 25/08/2020 o parlamento brasileiro finalmente votou a MP 959, porém determinado que a Lei entre em vigor imediatamente, porém os artigos 52, 53 e 54 (sanções administrativas), permanecem entrando em vigor apenas em 1º de agosto de 2021, por força da Lei n. 14.010 de 10 de junho de 2020.

Diante de tal cenário, a Lei passará a vigorar imediatamente após o veto ou sanção presidencial da referida Medida Provisória, o que deverá ocorrer em até 15 dias úteis.

Publicidade

Salientamos ainda que nesta data (27/08/2020), o Governo finalmente publicou o Decreto n. 10.474 regulamentando a criação e estrutura da ANPD, a Autoridade Nacional de Proteção de Dados que será o órgão fiscalizador das normativas da LGPD.

PUBLICIDADE

Assim, para garantir que a sua empresa estará em plena regularidade com a LGPD, sugerimos trabalhar com a maior antecedência possível, uma vez que, a depender dos trâmites atuais adotados pela sua empresa, o processo de adequação poderá demandar adaptações relevantes.

Vale ainda salientar que o tema é delicado e complexo, sendo recomendável a contratação de profissionais especializados, pois um projeto de adequação mal executado, além de retirar da sua empresa a oportunidade de se adequar à norma no momento correto, pode provocar prejuízos, tais como penalidades por conta da inobservância da LGPD.

*Marcia Andrade, especialista em Direito Empresarial pela PUC/SP. É membro do Comitê de Direito de Energia da OAB/SP, e do Comitê de Direito de Infraestrutura da Câmara de Comércio França Brasil - CCFB. 

Comentários

Os comentários são exclusivos para assinantes do Estadão.