LGPD: o que é e como afeta mercado e sociedade?

posted in: Servidor Arquivos | 0

LGPD: muito provavelmente você já leu essa sigla em algum lugar! Especialmente se atua em um departamento de TI ou em parceria com ele. Mas, caso ainda não saiba o que é, trata-se da nova Lei Geral de Proteção de Dados Pessoais. Ou, como também foi apelidada: LGPD ou LGPDP. 

LGPD: por que surgiu?

Devido aos casos de acessos oportunistas de pessoas mal intencionadas aos dados pessoais de cidadãos comuns, se fez necessária a Lei nº 13.709/2018. Seguindo o exemplo de países que possuem legislação específica para proteção de dados, o Brasil também criou a sua própria.  

A medida foi imprescindível não somente em nosso país. Há outras legislações similares à LGPD ao redor do globo. Exemplos disso são, a General Data Protection Regulation (GDPR) na União Europeia e o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos. O primeiro é válido desde 25 de maio de 2018 e aplicável a todos os países da União Europeia. Já CCPA o foi aprovado no dia 28 de junho de 2018, na Califórnia.

LGPD: o processo

Como solução para um dilema cada vez mais comum, a legislação foi aprovada no Senado Federal, no dia 10 de julho de 2018. Contudo, o processo foi longo! Somente após dois anos de trâmite no Congresso Nacional, duas consultas públicas e muita divulgação, a Lei foi sancionada. O fato histórico para o ambiente online brasileiro aconteceu em 14 de agosto de 2018.

Porém, apesar de sancionada, a Lei ainda não entrou em vigor. Agora, com a data limite para o enquadramento nas novas regras se aproximando, a LGPD volta a ser pauta. Isso pois, todas as empresas brasileiras deverão se adequar às novas regras. 

LGPD: o que é?

De uma forma abreviada, a LGPD é a legislação brasileira que regula as atividades de tratamento de dados pessoais. A legislação pontuou em seus fundamentos, diversos valores. Entre eles estão: o respeito à privacidade; à liberdade de expressão, de informação, de comunicação e de opinião; à autodeterminação informativa; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas.

O regulamento ainda determina que todos os dados pessoais (informação relacionada à pessoa natural identificada ou identificável, como nome, idade, estado civil, documentos) só podem ser coletados mediante o consentimento do usuário. Para realizar o tratamento de dados pessoais sem o consentimento do titular, a Lei prevê hipóteses específicas em seu artigo 11, inciso II. Quais as consequências? Muitas companhias, especialmente as que atuam online, precisarão realizar mudanças em diversos processos.

LGPD: controlador ou operador?

Para entender as aplicações da LGPD é necessário compreender seus termos específicos. Um deles é o controlador e outro o operador de dados. Na verdade, os termos se referem aos agentes responsáveis pelo tratamento das informações. A definição consta no artigo 5º da lei 13.709/2018.

Segundo a regulamentação, o controlador é uma pessoa física ou jurídica, de direito público (governo) ou privado (empresa), a quem compete às decisões referentes ao tratamento de dados pessoais. O operador também é uma pessoa natural ou jurídica, de direito público ou privado. Porém, ele é o responsável pelo tratamento de dados pessoais em nome do controlador.

Na prática a diferença está no poder de decisão. Quem está no topo da cadeia de tratamento de dados é o controlador. Já o operador, atua com o tratamento de dados, acatando os direcionamentos do controlador. Neste processo todo, quem é o responsável pelos dados é o controlador. Isso porque, é ele quem “escolhe o destino” das informações. Entendendo isso, fica mais fácil dizer em qual dos papéis você ou sua empresa se enquadram.

LGPD: como e porque se adaptar

Após compreender as implicações da LGPD fica claro que as companhias brasileiras precisarão passar por muitas mudanças. Só assim, será possível se adaptar à nova legislação. Até porque, ninguém escapará, já que todas as empresas serão obrigadas a se adequar às novas regras. Sendo necessário para algumas, mudar até mesmo seu business plan.

 Ou seja, até o prazo final para a adequação da LGPD que entra em vigor em agosto de 2020, há muito trabalho e não é inteligente deixar tudo pra ultima hora! Tudo muda: desde a maneira como os dados são coletados, passando pelos processos de tratamento, privacidade, entre outros citados aqui.

Quando se pensa na quantidade de adaptações a se realizar e nos inúmeros detalhes técnicos e legais, o prazo já esta apertado. É importante contar com  o auxílio de um especialista pois isto faz toda a diferença. A contratação de uma assessoria é essencial para cumprir as exigências da maneira mais rápida possível. Conte com o auxílio e as soluções da TOOR neste processo de adequação e garanta a regularidade da sua empresa frente a LGPD!