O presidente Jair Bolsonaro sancionou o projeto e a Lei Geral de Proteção de Dados Pessoais (LGPD). O texto foi publicado na edição desta sexta do Diário Oficial da União e já está em vigor. A LGPD regulamenta a política de proteção de dados pessoais e privacidade, modifica alguns dos artigos do Marco Civil da Internet e estabelece novos marcos para o modo como empresas e órgãos públicos tratam a privacidade e a segurança das informações de usuários e clientes.
Agora, empresas e órgãos públicos e privados deverão adotar uma série de medidas para evitar que cidadãos tenham seus dados vazados. Apesar de a legislação ter um grande impacto sobre o varejo, pesquisas recentes mostram que 85% das empresas ainda não estão preparadas para a LGPD.
A preocupação agora é adaptação por parte dos empresários para as novas regras. Uma pesquisa realizada pela ICTS Protiviti, consultoria de gestão de riscos e compliance, sobre a adoção de medidas pelas empresas para a adequação à LGPD mostra que a Lei entrou em vigor num momento em que houve queda de 89% no interesse das organizações em avaliarem seus processos para a adoção de medidas.
O levantamento, baseado no Portal LGPD, criado pela companhia para informar o grau de maturidade das empresas à Lei, revela que entre agosto de 2019 e março de 2020 havia uma média de 29,8 registros de análise de maturidade. Porém, entre abril e junho deste ano, a média mensal havia caído para 3,3 registros por mês. Segundo a empresa, a queda significativa neste período se deveu à conjunção dos problemas ocasionados pela Covid-19 e às indefinições daquele período em relação à vigência da LGPD.
“Frente a esses dados, é preciso acelerar este processo de adaptação por parte das empresas, pois mesmo que as sanções tenham sido adiadas para agosto de 2021, quando a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) passará a aplicar as penalidades, como multa de até 2% do faturamento por incidente, há riscos para as empresas, uma vez que órgãos como o Procon e o Ministério Público podem basear-se nos princípios da LGPD para penalizar infratores”, explica André Cilurzo, especialista em LGPD e diretor associado da ICTS Protiviti.
Para o presidente da Confederação Nacional de Dirigente Lojistas, José César da Costa, as micro e pequenas empresas são as que estão mais vulneráveis. “Existem dados que mostram que 95% das MPEs não estão em conformidade com o que preconiza a LGPD. É preciso acelerar o processo de maturidade das organizações para evitar complicações futuras que podem complicar ainda mais a situação das empresas já combalidas pela crise causada pela Covid”, diz.
ANPD
As punições no âmbito da LGPD só poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). A autoridade teve o decreto sobre sua criação publicado no Diário Oficial da União no final do mês passado, mas aguarda a data de publicação da nomeação do seu diretor-presidente no DOU para ser completamente constituída.
Uma das principais preocupações a respeito da vigência da lei sem uma autoridade regulando é a insegurança jurídica que ela pode causar para as empresas no período.
Entidades argumentam que sem a ANPD, a função educativa da autoridade, de orientar a sociedade sobre as novas normas e contribuir para que as empresas avancem em seus projetos de segurança e cumpram com as determinações estabelecidas pela LGPD, ficará sem o seu cumprimento.
“A grande questão reside em como as regras da LGPD serão fiscalizadas e de que maneira o Judiciário vai responder a ações que por ventura sejam movidas já com base nessas regras. Por isso achamos que a criação da ANPD é urgente”, diz o presidente da CNDL.
Fique de olho nos principais pontos da lei
Dados Pessoais Sensíveis: dados como origem racial ou étnica, convicção religiosa, opinião política, precisam de justificativa legal para serem tratados. O varejista tem que avaliar se precisa mesmo saber qual é, por exemplo, a religião de um candidato participante de um processo seletivo.
Consentimento: o usuário precisa consentir para o tratamento de dados pessoais, desde os mais simples, como nome completo, telefone, e-mail e endereço. Cabe a quem trata o dado provar que o consentimento foi obtido. As exceções para o consentimento são aquelas ligadas a obrigações legais, proteção de crédito e execução de políticas públicas, por exemplo.
Linguagem clara: a solicitação de dados deve ser feita de forma clara e fácil de compreender.
Finalidade: o consentimento está ligado à finalidade do tratamento do dado. Varejistas terão que deixar claras os fins para coleta das informações. Dados adquiridos para uma finalidade específica não podem ser utilizadas para outra sem consentimento.
Direito de excluir dados: o cidadão ganha o direito de questionar empresas sobre a existência de informações sobre ele em banco de dados e solicitar a alteração ou a exclusão sempre que quiser, sem necessidade de justificativa.
Notificação de vazamentos: caso ocorra alguma violação de segurança, a empresa deverá notificar os titulares afetados, usando linguagem clara.
Sanções: as empresas que violarem a lei estarão sujeitas a multas no valor de até 2% do faturamento do negócio, com limite de R$ 50 milhões por infração. Quem tiver adotado medidas para se adequar à lei poderá receber uma penalização mais branda do que empresas que forem negligentes.
Passo a passo para se adequar à lei
1 -Mapeamento de dados: a empresa deve mapear dados estruturados e desestruturados – onde estão armazenados, no que consistem, quem tem acesso etc.
2 – Avaliação técnica: um corpo técnico deve avaliar o mapeamento para identificar quais regras da LGPD se aplicam e quais mudanças devem ser feitas.
3 – Plano de ação: a empresa deve estabelecer quais políticas e programas irá adotar para se adequar à lei.
4- Implementação: o varejista deve treinar sua equipe e garantir que a cultura de proteção de dados se consolide no dia a dia da empresa.
FONTE: cndl.org.br/