A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. Ela foi criada em 2018, pelo então presidente Michel Temer, com intuito de regulamentar o uso e transferência dos dados pessoais de cidadãos brasileiros por empresas.
A lei entrará em vigência em agosto de 2020. Por isso, é importante entender quais serão os impactos da proteção de dados na prática, já que a LGPD obriga uma maior transparência das empresas que trabalham com os dados pessoais.
Para se enquadrar nas exigências, as empresas terão que fazer investimentos para a implementação de uma estrutura e uma política interna de compliance digital acerca do tratamento de dados de seus clientes. Isso vale tanto para empresas do setor público como do setor privado.
A primeira ação a ser tomada é um diagnóstico da equipe de TI – da própria empresa ou terceirizada – com relatórios de análises de risco e de análises de impacto das novas exigências. Com isso, será possível verificar em qual estágio a empresa se encontra nesse sentido, quais são os pontos mais vulneráveis de seus sistemas e constatar quais são os maiores fatores de risco.
As empresas terão que ter, obrigatoriamente, em seu quadro de funcionários as figuras do controlador, do operador e do encarregado, responsáveis pelo tratamento de dados.
É recomendado também que as empresas criem um grupo ou comitê que atue exclusivamente na elaboração de políticas internas, metas e planos de gerenciamento de proteção de dados, assim como planos de emergência para gestão de crises envolvendo segurança e privacidade. É importante que membros da alta cúpula da empresa e com autonomia de decisão participem desse comitê, para que eventuais correções e aprimoramentos possam ser tomados de maneira ágil e eficiente.
Após essa estruturação de quadros e funcionários, é interessante que se crie uma cartilha de política interna com as diretrizes da empresa sobre esse assunto. Investir em programas de treinamento sobre a nova legislação e também sobre o tratamento de dados é uma forma que as empresas têm para fortalecer essa nova política interna e ganhar pontos nesse novo cenário do mercado.
A empresa que descumprir a LGPD estará sujeita, além de outras penalidades previstas no texto a uma multa de até 2% de seu faturamento, dependendo do grau e tipo de violação. O valor máximo da sanção é de R$ 50 milhões.
Confira a Lei nº 13.709/2018 na íntegra, AQUI.
Com informações do Estadão