Em 15/08/2018, foi publicada a Lei 13.709/2018, conhecida pela sigla "LGPD", que dispõe sobre o tratamento online e offline de dados pessoais, sendo aplicável a toda e qualquer sociedade/entidade que trata dados pessoais para realizar suas atividades.
Todas as empresas serão impactadas pela LGPD, pois em maior ou menor grau utilizam diariamente dados pessoais de clientes, funcionários, colaboradores e terceiros em uma variedade de situações.
Por isso, a nova legislação exigirá uma capacitação adicional, em especial daquelas empresas que possuem muitos colaboradores e/ou clientes e/ou fornecedores pessoas físicas, para que possam adequar o fluxo de dados que coletam e armazenam.
Para iniciar tal capacitação, algumas atividades corriqueiras das empresas deverão ser reavaliadas. Destacamos abaixo algumas situações/questões que deverão ser analisadas com base na LGPD, as quais, a depender das conclusões obtidas, deverão ser objeto de medidas e adaptações específicas para fins de adequação à lei.
1. A empresa poderá utilizar os dados de seus clientes para finalidades diversas das originalmente contratadas, tais como, compartilhar o endereço dos clientes com uma empresa de cobrança, envio de e-mail marketing para o e-mail cadastrado pelo cliente, por exemplo?
2. Será permitido compartilhar dados de clientes com terceiros, como por exemplo, órgãos do poder público, empresas que disponibilizam serviços de nuvens e/ou servidores, empresas responsáveis por arquivar e catalogar documentos, etc?
3. Será necessário adotar medidas de segurança adicionais (procedimentais e/ou de infraestrutura) para dados e informações que são recebidas, por e-mail ou whatsapp?
4. Um cliente poderá solicitar a exclusão definitiva dos seus dados contidos no sistema e/ou em documentos arquivados/registrados pela empresa para envio de mercadorias, por exemplo?
Além de entender a nova regulamentação, será ainda necessário adequar-se à LGPD, não somente para evitar danos reputacionais "como entidade que não respeita a privacidade dos clientes e colaboradores", mas para afastar as duras penalidades da lei, que podem alcançar 2% do faturamento do último exercício, até um limite de 50 milhões de Reais por infração.
Antes da decretação de estado de calamidade pública, a LGPD entraria em vigor em 16 de agosto de 2020, porém em razão da pandemia o Congresso e o Poder Executivo passaram a debater com inúmeros dispositivos várias possibilidades de prorrogação e que após as votações ocorridas nesta semana está na seguinte situação:
Dentre as várias MPs que disciplinaram as relações afetadas em razão da pandemia, o Governo publicou a MP 959, que prorrogou a entrada em vigor da LGPD para 3 de maio de 2021, porém no meio do caminho, a Lei 14.010/2020 foi aprovada e sancionada prorrogando tão somente o prazo das sanções previstas nos arts. 52,53 e 54 para entrada em vigor em 1º de agosto de 2021.
Nesse confuso cenário de múltiplas normas, em 25/08/2020 o parlamento brasileiro votou a MP 959, determinando que a Lei entre em vigor imediatamente, porém os artigos 52, 53 e 54 (sanções administrativas), permanecem entrando em vigor apenas em 1º de agosto de 2021, por força da Lei n. 14.010 de 10 de junho de 2020.
Diante de tal cenário, a Lei passará a vigorar imediatamente após o veto ou sanção presidencial da referida Medida Provisória, o que deverá ocorrer em até 15 dias úteis.
Salientamos ainda que nesta data (27/08/2020), o Governo finalmente publicou o Decreto n. 10.474 regulamentando a criação e estrutura da ANPD, a Autoridade Nacional de Proteção de Dados que será o órgão fiscalizador das normativas da LGPD.
Assim, para garantir que a sua empresa estará em plena regularidade com a LGPD, sugerimos trabalhar com a maior antecedência possível, uma vez que, a depender dos trâmites atuais adotados pela sua empresa, o processo de adequação poderá demandar adaptações relevantes.
Vale ainda salientar que o tema é delicado e complexo, sendo recomendável a contratação de profissionais especializados, pois um projeto de adequação mal executado, além de retirar da sua empresa a oportunidade de se adequar à norma no momento correto, pode provocar prejuízos, tais como penalidades por conta da inobservância da LGPD.
Sobre Marcia Andrade, autora desse artigo
Graduada em 1997 e Especializada em Direito Empresarial pela PUC/SP, possui mais de 20 anos de experiência em direito empresarial, com foco em contratos de infraestrutura e engenharia, energias renováveis e saneamento básico. Atuou em negociações contratuais estratégicas, arbitragens nacionais e internacionais, bem como, em planejamento e gestão jurídica estratégica. É membro do Comitê de Direito de Energia da OAB/SP, e do Comitê de Direito de Infraestrutura da Câmara de Comércio França Brasil - CCFB.
Fique Seguro: Para cobrir prejuízos originados por um ataque cibernético, seja uma interrupção nas operações ou uma ação judicial envolvendo terceiros, contrate o Seguro de Riscos Digitais da Tokio Marine, assista ao vídeo: