LGPD entra em vigor e empresas devem seguir normas previstas na legislação; saiba quais mudanças companhias terão que promover

Com a sanção presidencial da Lei Geral de Proteção de Dados (LGPD), empresas públicas e privadas, de todos os portes, que coletam informações pessoais, precisam se adequar às normas da nova legislação. A principal ação efetiva que as companhias terão que realizar é implementar um programa de governança de proteção de dados pessoais. 

Governança de dados refere-se ao gerenciamento de informações recolhidas por uma empresa e a implementação de ações de proteção dessas informações. Diversas companhias de tecnologia oferecem consultoria do serviço. 

Além disso, empresas precisam permitir que os titulares de dados tenham mais controle sobre as suas informações. Esse controle pode ocorrer, por exemplo, através da adesão, por parte dos titulares dos dados, das políticas de privacidade da companhia. Vale lembrar que a LGPD exige maior transparência tanto em relação aos dados dos consumidores, como também dos próprios funcionários e colaboradores da empresa. 

Leonardo Resende, advogado empresarial e Co-Founder e CEO da DPOMax, consultoria que presta serviço para que empresas se adequem à LGPD, afirma que boa parte das grandes companhias já estão adequadas à nova legislação, e que o grande desafio será para pequenos e médios empresários.

“A adequação [à LGPD], para empresas de pequeno porte leva de 60 a 90 dias, caso elas não tenham um grande volume de vendas.  Mas para empresas de médio porte é 8 a 18 meses.”

A LGPD foi inspirada na GDPR (General Data Protection Regulation), conjunto de norma da União Europeia sobre proteção de dados que é considerado referência mundial sobre o tema. O principal objetivo da implementação das novas normas no Brasil é trazer transparência aos consumidores sobre como os dados de terceiros estão são compartilhados pelas empresas. 

Entrada em vigor da LGPD ainda em agosto pode afetar empresas do Mato Grosso do Sul

DF: Crimes cibernéticos crescem 374% de janeiro a junho

Vaivém

A lei foi aprovada em 2018, no governo do então presidente Michel Temer, e estava prevista para entrar em vigor em 14 de agosto deste ano. No entanto, o Governo Federal editou uma medida provisória para prorrogar o início das regras para maio de 2021, o que foi rechaçado pelo Congresso Nacional. 

Após diversas mudanças no Poder Legislativo, o Senado decidiu que a lei deveria entrar em vigor a partir da sanção presidencial, que ocorreu em 17 de setembro. Apesar de já estar em vigor, multas e penalidades relacionadas ao descumprimento da LGPD só começarão a serem aplicadas em 1º de agosto de 2021. Ou seja, atualmente, a lei passa empresários passam por um período de adequação às novas normas. 

 Alex Rezende, gestor em tecnologia, Co-Founder e CTO da DPOMax, ressalta que os empreendedores brasileiros e o setor público devem iniciar a aplicação dos requisitos exigidos pela lei para que seja evitado eventuais transtornos no futuro. “A lei é para todos. Qualquer empresa que faz tratamento de informações pessoais, em meio digital ou não, e recolhe dados sensíveis (nome, endereço, CPF, telefone) tem que se adequar à legislação”, ressalta.

Proteção

Com a LGPD os consumidores precisarão dar consentimento para que seus dados possam ser compartilhados. Com isso, espera-se uma maior transparência de como as informações dos cidadãos estão sendo utilizadas por terceiros. 

De acordo com o texto da lei, todas as empresas brasileiras devem demonstrar que estão tomando ações eficazes no que diz respeito a normas de proteção de dados pessoais e, além disso, comprovar a eficácia das medidas implementadas. 

Penalidades

Artigo da LGPD estabelece como sanções administrativas a quem não cumprir a legislação, advertência, com indicação de prazo para adoção de medidas corretivas; multa de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado em seu último exercício, excluídos os tributos, limitada a um total de R$ 50 milhões; multa diária, entre outras infrações. 

No entanto, a legislação ainda carece da implementação da Autoridade Nacional de Proteção de Dados (ANPD), órgão independente que vai regular as diretrizes da LGPD. A entidade ainda não saiu do papel, mas um decreto presidencial publicado no final de agosto aprovou a estrutura regimental da agência. A Presidência da República ainda precisa indicar os membros do Conselho Diretor da ANPD, que precisarão passar por sabatina e aprovação do Senado.

Fonte: Brasil 61

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *