Foi prorrogado para maio de 2021, por Medida Provisória do Governo Federal, o início da vigência da nova Lei Geral de Proteção de Dados (LGPD). Este conjunto de normas prevê tornar mais seguras as práticas de coleta e trabalho de dados pessoais utilizados por empresas ao redor de todo o mundo.
Separamos pontos que você precisa saber para preparar corretamente o seu negócio para a chegada da normativa.
A postergação da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), para maio de 2021, dá mais nove meses de fôlego para as empresas se adequarem às novas regras. Mas, mesmo que os impactos da pandemia de Covid-19 tenham trazido desafios adicionais, o ideal é que se mantenha o cronograma interno de adequação à LGPD.
• Os negócios sofrerão inúmeros impactos, impossíveis de serem contornados do dia para a noite. Dados são o petróleo do momento e, com a nova regulamentação, eles voltam a ser propriedade do indivíduo. As empresas que quiserem utilizá-los vão ter de deixar claro o motivo e como vão fazê-lo.
• A LGPD muda o processo de captura, armazenamento e uso das informações – qualquer tipo de violação ou exposição incorrerá em penalidade. As multas previstas por descumprimento podem chegar a R$ 50 milhões ou 2% do faturamento da empresa no Brasil, o que for maior. Ou a empresa investe em adequação ou mais tarde pode ser autuada em alguns milhões.
• Por fim, é preciso discutir qual a expectativa em relação à proteção de dados no país. Queremos criar uma cultura ou pura e simplesmente punir empresas por práticas ilegais no tratamento dos dados? Como garantir a fiscalização? Todas esses desafios estão no radar das empresas, e devem ser tratados de forma minuciosa para que não haja autuação.
LGPD DADOS COMO NOSSO MAIOR CAPITAL
Na antiguidade, o capital mais importante era a terra. Séculos depois, vieram as máquinas e as fábricas e se tornaram os itens mais valiosos para se ter na sociedade. Porém, agora, os dados estão substituindo as máquinas como o principal capital. Yuval Harari, historiador israelense, autor de “Sapiens: Uma Breve História da Humanidade” e queridinho do Vale do Silício, contou em sua participação no programa Roda Viva, em novembro do ano passado, sobre a ameaça iminente que podemos enfrentar sem uma política de regulamentação de posse de dados. Os escândalos que vimos até agora são só a pontinha do iceberg.
O setor financeiro — embora esteja mais habituado a lidar com dados sensíveis — será um dos mais afetados pela nova legislação de proteção de dados. Quando a LGPD entrar em vigor, os dados deverão ser utilizados para finalidades específicas, e o consentimento do usuário poderá ser revogado a qualquer momento. Cabe ressaltar que alguns dados do sistema financeiro não podem ser apagados, pois existem regulamentações específicas do setor que se sobrepõem à LGPD, como as do Banco Central do Brasil. Rafael Negherbon, CTO da startup open banking Transfeera, compartilha neste artigo dicas para fintechs se adequarem à Lei.
MESMO ADIADA PARA 2021 A LGPD VAI CHEGAR
A Lei Geral de Proteção de Dados vem sendo constantemente prorrogada. Deveria ter chegado em fevereiro de 2020, foi adiada para 16 de agosto, e agora, no final do mês de abril, o Presidente editou a Medida Provisória (MP 959) prorrogando para 3 de maio de 2021. Além dele, tramita no Congresso Nacional um projeto de lei (PL 1179) para adiar as obrigações impostas pela LGPD para 1º de janeiro de 2021 e as penalidades para 1º de agosto de 2021.
Assim temos que:
• se a Medida Provisória for convertida em lei, a LGPD será adiada para maio de 2021, mas ainda poderá sofrer alteração pelo PL 1179 e ter sua vigência antecipada para janeiro do mesmo ano.
• se o PL virar lei antes, a LGPD será prorrogada para janeiro de 2021, mas ainda poderá ser para maio/2021 caso a MP vire lei.
• se o PL não for aprovado ou for vetado pelo presidente e a Medida Provisória não virar lei, a LGPD fica mantida para 16 de agosto de 2020.
Dica: Em meio a tantas incertezas, o melhor é começar logo os trabalhos de adequação, pois eles são complexos e exigem investimento na qualificação de colaboradores e alterações em todos os sistemas de registros de dados usados na empresa.
COMO IDENTIFICAR UM TITULAR DE DADOS PARA ATENDER DEMANDAS
Toda empresa que controla o processamento de dados pessoais pode ser demandada diretamente pelo titular daquelas informações a apresentar um relato sobre o tratamento que realiza com elas. Ao receber a demanda, a empresa deverá se certificar de que o solicitante é mesmo o titular dos referidos dados.
Fornecer o relato, guardar dados com segurança e tratar dados por força de obrigação legal são situações que coexistem na nova lei, assim, solicitar mais dados para se certificar de estar agindo corretamente é legalmente possível. Cuide apenas de pedir só o necessário.
Dica: Crie procedimentos de validação de identidade, e, se o volume justificar o investimento, opte pela validação automatizada por soluções aceitas pelo mercado, que possam demonstrar a legalidade da origem dos dados utilizados na validação.
PORTABILIDADE DE DADOS
O titular tem o direito de obter a exportação dos seus dados para fazer com eles o que bem entender, inclusive migrar para um concorrente. Tome, por exemplo, o Google e a facilidade que oferta ao usuário tanto para exportar quanto para importar contatos. Compare isso ao Facebook, que facilita a entrada de quaisquer dados, mas limita a exportação a apenas as informações do usuário.
Diferente do ambiente jurídico que afetou a decisão das empresas citadas, a LGPD estabelece o direito do titular em obter a totalidade do seus dados, sem custo. A lei não define linguagens, formatos ou tecnologias, apenas prazo de até 15 dias para a resposta. Assim, a empresa demandada poderá adotar o procedimento que entender apropriado.
Caso o titular perceba dificuldades ou mesmo a necessidade de custos para exercer o seu direito, como a contratação de programador para consumir API e obter a totalidade dos dados, a empresa poderá ser demandada a ressarcir esses prejuízos além de poder sofrer penalidades impostas pela Autoridade Nacional de Proteção de Dados (ANPD).
Dica: Recomendamos como boa prática a experiência do Facebook ao ofertar para o usuário o download dos seus em HTML ou JSON, ambos organizados de maneira a facilitar a leitura e uso.
Soluções INFOARTE SISTEMAS
Conheça a melhor solução de Gestão de Documentos para a sua empresa. A solução para GED contempla um conjunto de ferramentas para Gestão Eletrônica de Documentos Físicos e Digitais com ampla integração entre processos, controles, cadastros e relatórios do ERP para diversas áreas: Vendas, Finanças, Serviços, Compras, Estoque,Contábil, Fiscal, Produção e Qualidade. Além disso, pode ser utilizada de forma integrada aos processos do ERP e/ou para quaisquer outros tipos de documentos juntamente com outros sistemas de gestão por empresas de todos os portes e segmentos.
