LGPD – 5 ANOS DA LEI DE TRATAMENTO DE DADOS
Há cinco anos o Brasil criou uma lei para proteger dados pessoais amplamente conhecida como LGPD – Lei 13.709/2018. Em um cenário em que informações circulam em velocidade e numa quantidade cada vez maior, o desafio para proteção da privacidade permanece.
A Lei Geral de Proteção de Dados entrou em vigor em setembro de 2020, todavia foi publicada nacionalmente em 14 de agosto de 2018, justificando a comemoração dos 5 anos.
Para que veio a LGPD no Brasil?
Para proteger a privacidade e os dados pessoais de indivíduos que estejam no território nacional, e por dados pessoais, entendem-se todos aqueles capazes de tornar uma pessoa física identificada ou identificável, como nome, CPF, RG, e-mail, características físicas, entre outros. Além de dados sensíveis, como informações médicas ou religiosas, dentre outras.
Quais as novidades da LGPD?
A entrada em vigor da lei ocorreu em setembro de 2020, mas as sanções por descumprimento dela passaram a valer apenas em agosto de 2021, pensando em um lapso temporal razoável para que os agentes de tratamento, ou seja, aqueles que tratam dados pessoais no dia a dia, tomassem as medidas de adequação.
Autoridades públicas se reuniram em agosto/2023 em evento organizado pela ANPD – Autoridade Nacional de Proteção de Dados, para destacar os pontos altos da lei.
As sanções da LGPD já estão em vigor?
Sim! Desde a criação da LGPD, a ANPD avançou em 29 processos, sendo 9 deles de caráter sancionatório e uma multa já efetivamente aplicada no valor de R$ 14.000,00 pontuando um marco significativo na implementação efetiva da LGPD no Brasil e mostrando a seriedade da ANPD.
O que justificou a aplicação de multa pela ANPD?
A primeira multa foi aplicada a uma microempresa que estava inativa perante a Receita Federal, por omissões nas entregas das declarações de IRPJ, cujo capital social é de R$ 20.000,00.
A penalidade foi aplicada pela falta de registro das operações de tratamento de dados, ausência de encarregado de dados nomeado, não envio do relatório de impacto e não atendimento às solicitações da ANPD e ausência de base legal para tratamento de dados.
Quais são as obrigações da LGPD para empresas?
É fundamental que as empresas estejam familiarizadas com os princípios e requisitos da LGPD. Isso inclui entender as bases legais para o tratamento de dados pessoais, obter consentimento adequado quando necessário, nomear um encarregado de proteção de dados (DPO) e adotar medidas técnicas e organizacionais para proteger os dados.
LGPD na prática – Um guia com 7 pontos para adequação:
1- Avalie os riscos associados ao tratamento de dados pessoais e realize uma análise de impacto de privacidade.
2- Estabeleça políticas de privacidade claras: desenvolva políticas de privacidade que informem aos indivíduos quais dados são coletados, como são usados, compartilhados e armazenados.
3- Garanta o consentimento adequado: obtenha o consentimento adequado dos usuários antes de coletar, usar ou compartilhar seus dados pessoais.
Lembre-se: O consentimento do titular de dados pessoais deve ser livre, informado, específico e inequívoco. Mantenha registros do consentimento, incluindo informações sobre quando e como ele foi fornecido;
4- Implemente medidas de segurança: proteja os dados pessoais por meio da implementação de medidas de segurança, como software, criptografia, controle de acesso, monitoramento de rede e políticas de senha robusta.
5- Mantenha registros precisos de todas as atividades de tratamento de dados realizadas pela empresa. Isso inclui informações sobre os fins do tratamento e até exclusão de dados.
6- Realize treinamentos e conscientize a sua equipe: capacite sua equipe sobre as práticas de adoção de proteção de dados, incluindo a importância do cumprimento da LGPD.
7- Monitore constantemente as atividades de tratamento de dados: realize auditorias e revisões regulares para garantir que as práticas de proteção de dados sejam seguidas corretamente. Isso inclui revisar contratos com proteção de dados, avaliar terceiros com quem dados pessoais são compartilhados e garantir que as políticas internas estejam sendo cumpridas;
Dica Extra: Nomeie um encarregado de proteção de dados (DPO): a designação de um DPO é obrigatória para algumas empresas, mas é útil para todas. Um DPO é responsável por garantir a conformidade com a lei, fornecer orientação interna sobre proteção de dados e servir como ponto de contato com a ANPD e os titulares dos dados;
Existe algum beneficio fiscal para adequação à LGPD?
Sim! A Justiça Federal proferiu decisão permitindo o aproveitamento de créditos do PIS e da Cofins sobre despesas para adequação à LGPD.
Ao analisar o caso, a relatora, desembargadora Carmen Silvia Lima de Arruda, explicou que as despesas provocadas pela LGPD estão diretamente relacionadas à atividade-fim da empresa.
“Conclui-se, portanto, que, por se tratar de investimento obrigatório, imprescindível ao alcance dos objetivos sociais da impetrante, e medida de segurança necessária à proteção dos dados dos seus clientes e de terceiros, inclusive passível de sanção pelo descumprimento da normatividade imposta, as despesas com as adequações previstas na LGPD merecem ser reconhecidas como insumos para fins de aproveitamento no sistema da não-cumulatividade de PIS e Cofins”, resumiu a relatora. O entendimento foi unânime.
É a primeira decisão favorável de segunda instância, sendo de extrema importância para empresas que possuem gastos elevados na aquisição de serviços que objetivem adimplir com as normas de LGPD., especialmente empresas de tecnologia que utilizem dados como insumo para as suas atividades.
Como realizar corretamente a adequação da LGPD na minha empresa?
De fato a legislação trouxe muitos requisitos para adequação, sendo necessário aplicar todos os regramentos da LGPD para tornar a empresa segura no tema de tratamento de dados pessoais, para isso, recomenda-se a contratação de um profissional especializado para ajudar tanto na avaliação especifica da atividade, mapear os riscos, revisar contratos, implantar procedimentos e ajudar no treinamento dos colaboradores. Assim, a sua empresa estará integralmente preparada para responder às solicitações da ANPD ou até mesmo para enfrentar uma auditoria!
