LEI 13.709/2018 - LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS – LGPD

Prezados Senhores

Segue abaixo os dados básicos da LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS - LGPD - LEI 13.709/2018, que deverá estar implementada a partir de fevereiro de 2020.

A Lei Geral de Proteção de Dados estabelece diretrizes de coleta, armazenamento, compartilhamento e gestão de dados pessoais por empresas e organizações. A partir de 2020, as empresas devem se preparar para as mudanças previstas em lei, já que impactarão diretamente os métodos de trabalho. O avanço da tecnologia e as facilidades que muitas pessoas encontram para acessar informações restritas e individuais acabou fazendo com que o governo criasse um novo dispositivo, a Lei Geral de Proteção de Dados Pessoais. Essa nova legislação prevê a exclusão de alguns itens que já existiam e o aumento do controle em empresas que utilizam o CPF do cliente e outras que comercializam produtos mais delicados. A Lei entra em vigor em 2020, entretanto, é fundamental que você a conheça desde agora para já ir se preparando. A Lei 13.709/2018 define as situações específicas em que poderão ser coletados e utilizados determinados dados das pessoas físicas ou jurídicas. Essa legislação foi inspirada na Regulamentação Europeia de Proteção de Dados, ou como muitos chamam, GDPR, que está em vigor desde maio de 2018. Com a edição da nova norma, o Brasil é colocado em um patamar compatível com as demais leis internacionais que versam sobre a proteção de dados das pessoas. A Lei Geral de Proteção de Dados Pessoais (LGPD) tem por objeto a proteção de dados pessoais sensíveis às pessoas e que lhe são muito valiosos, afetando sua moral e seus sentimentos mais profundos. São eles:

• Dados referentes à origem racial ou étnica;

• Convicções e opiniões religiosas;

• Opiniões sobre política;

• Filiação sindical ou organizações que têm caráter religioso, filosófico ou político;

• Saúde e vida sexual; e.

• Dados genéticos e, até mesmo, biométricos.

Para ter acesso a esses dados, a Lei exigirá uma autorização expressa e específica do proprietário. Ou seja, para que uma pessoa ou empresa tenha acesso a informações como essas, deverá receber uma autorização do seu portador.

Você, gestor de uma empresa que utiliza de dados pessoais para realizar seus negócios, deve ficar atento aos prazos. A Lei entrará em vigor a partir de Janeiro de 2020 e a sua não observação pode gerar multas e sanções muito pesadas.

O fim dos termos de uso:

Uma das novidades que a LGPD trouxe é o fim dos termos de uso. Ela também proíbe o uso de generalizações que podem permitir para coletar todo o tipo de dados com fins de oferecer “melhores serviços” ou, ainda, “compartilhamento com terceiros”.

Assim, com a nova Lei, o usuário precisará de uma permissão específica para utilizar dados pessoais e precisa estar atrelado a cada tipo de utilização. Esse consentimento pode ser feito em vídeo ou outras formas mais interativas, por meio de ícones, por exemplo, maior controle de dados do próprio usuário.

Uma novidade que beneficiará as pessoas é o direito que elas terão de poder controlar seus próprios dados, mesmo quando eles são fornecidos para um terceiro. Será possível, ainda, modificar informações erradas.

Um usuário pode alterar dados como religião, sexo, entre outras. Ele poderá revisar seus dados de maneira automatizada ou simples.

Mais controle sobre empresas que utilizam seu CPF.

Muitos estabelecimentos, principalmente farmácias, passaram a solicitar o número do CPF de seus clientes. Quando a nova lei começar a valer, o cidadão deverá ser informado da finalidade da coleta e da existência ou não de tratamento específico dos dados fornecidos. Assim, ele poderá tomar a decisão de fornecer o dado ou não. O cliente poderá, ainda, garantir se os dados fornecidos serão compartilhados ou não com planos de saúde para obter preços diferenciados de acordo com o seu perfil farmacológico. O compartilhamento de dados relativos à saúde de uma pessoa com intuito de obter vantagem econômica será vetado. Além disso, o cliente poderá exigir da farmácia o acesso às informações sobre o tratamento de seus dados pessoais, ou seja, ele terá o direito de saber o que está sendo feito com o seu CPF e o registro dos remédios que ele adquiriu.

Os principais impactos da Lei:

Certamente, o principal impacto da Lei será na captação de tratamento de dados dos clientes. Aquela empresa que já realizam esse tipo de procedimento deverá adequar todo o seu processo para atender a Lei. Entretanto, o prazo que foi dado é bem extenso, sendo que a promulgação por parte do Poder Executivo foi feita em agosto de 2018 e a vigência da Lei iniciará apenas em fevereiro de 2020, sendo esse um tempo excelente para se adequar a ela.

Outro impacto que pode ocorrer, mas somente para aquele que não se adaptar à nova Lei, é o pacote de sanções e multas que serão aplicadas àquelas empresas que negligenciarem a nova Lei brasileira. Em caso de descumprimento, o primeiro procedimento será uma notificação com um prazo hábil para que a empresa se regularize. Caso isso não seja feito, a empresa estará sujeita a uma multa de 2% do faturamento apurado no último exercício fiscal, limitado a 50 milhões de reais. Além disso, a infração pode ser informada publicamente e a empresa pode ter os dados pessoais que foram objetos da infração bloqueados e excluídos do seu banco de dados.

Como manter-se de acordo com a nova Lei:

Sendo assim, você precisa se manter em dia com a nova Lei e começar a se adequar desde já. Para tanto, busque as ferramentas que já estão começando a ser desenvolvidas para que a LGPD seja devidamente aplicada. Negligenciar essa nova norma causará um impacto incalculável para o seu negócio, entretanto, deixar para se adequar depois pode ser igualmente fatal para uma empresa. Afinal, a mudança será muito grande e manter o compliance com essa nova regra não será uma tarefa que pode ser feita com poucos dias.

Estudando bem as normas da Lei Geral de Proteção de Dados Pessoais, certamente você não terá problemas maiores e poderá ter a tranquilidade de saber que o seu negócio está cumprindo com a nova determinação.

OUTRAS CONSIDERAÇÕES:

A Lei Geral de Proteção de Dados garante que o cliente saiba qual informação será colhida e por que, impedindo o uso para qualquer outra finalidade que não a informada ou autorizada. As empresas terão que detalhar que o CPF será utilizado para emissão de nota fiscal, por exemplo, ou que o endereço guiará a entrega do produto. Qualquer coisa que não estiver descrita e explicada, é automaticamente ilegal. E tem mais: se o consumidor assim o exigir ”a empresa é obrigada a excluir toda e qualquer informação dele de seu banco de dados”.

E o varejo, fica como?

De forma geral, o varejo não estava atento às questões levantadas pela nova lei, mas os grandes players do mercado já estão trabalhando há algum tempo para eliminar brechas em seus processos. No ecommerces, uma mudança perceptível é o opt-in, que solicita o consentimento do usuário para a coleta de dados pessoais. Se transparência é a palavra-chave, todos os fornecedores que acessam informações de clientes também precisam trabalhar sob um acordo de processamento de dados, operando em adequação com a Lei Geral de Proteção de Dados.

Colocamo-nos à sua disposição para, se for ocaso, participar do seu desenvolvimento ou acompanhar a sua implantação.

Em qualquer caso, para mais informações, queiram dispor de nossas equipes através dos contatos:

DIEGO R. MOREIRA – (51)9343-8331 – drmoreira@auditoria.srv.br

UBIRAJARA MARTINS – (51)99255-0367 – ubirajara.martins@auditoria.srv.br

HERALDO BARCELLOS – (51)99336-1314 – hbarcellos@auditoria.srv.br


Voltar