Legislação

LGPD: tire suas dúvidas sobre o assunto!

imagem-sobre-proteção-de-dados
Escrito por Matheus Bressan

O que é LGPD?

A Lei Geral de Proteção de Dados foi publicada em meados de 2018, sob o número 13.709, pelo então presidente Michel Temer e com previsão de início de vigência, inicialmente, para agosto de 2020.

Essa nova Lei é muito interessante para garantir a integridade de dados pessoais. Nesse sentido, ela exigirá uma profunda mudança de cultura em todos que coletam, tratam e mantêm dados pessoais. Isso impactará profundamente empresas, fundações e pessoas físicas.

A LGPD deu aos dados pessoais uma característica de um bem móvel, com todas as suas proteções jurídicas e relevância individual. Nesse sentido, toda a coleta ou tratamento de dados deve obedecer aos critérios rigorosos da nova Lei, que aplicará sanções para aquele que não cumprir.

O princípio básico da LGPD é exigir das instituições a autorização da pessoa para que seus dados sejam coletados e tratados. Além disso, será necessário demostrar claramente para o indivíduo a finalidade da “captura” desses dados, ou seja, em que eles serão utilizados.

Também será necessário uma política de adequação. Ou seja, não será possível utilizar os dados capturados para a realização de outras ações que são diferentes daquelas que foram demonstradas no momento em que os dados foram cedidos.

Até o início da vigência dessa Lei, os dados podem ser utilizados livremente, sem muito critério para a análise, tratamento ou fornecimento de informações. Apesar disso, muitas empresas, instituições e fundações que manuseiam esses dados estão começando a investir na adequação de seus processos para atender aos preceitos da LGPD.

Afinal, as sanções para quem descumprir a norma podem chegar a R$ 50.000.000,00 por infração cometida e, acredite, isso pode ser ainda pior, gerando para a fundação o impedimento de utilização de dados. Sendo assim, uma instituição que existe em função desses elementos pode, até mesmo, perder totalmente sua viabilidade de existência.

Diante da importância do tema, fizemos uma Live sobre o assunto, contamos com a presença de um advogado especialista na área de Compliance.

Como funcionará o consentimento da pessoa quanto à transmissão de dados?

A forma que o consentimento da utilização de dados funcionará ainda é uma incógnita para a maioria das empresas e fundações. Afinal, até chegarmos a uma definição clara de como deve ocorrer esse processo veremos muitas discussões em órgãos de justiça.

A orientação, portanto, é que a fundação seja excessivamente zelosa com a questão do consentimento do usuário. A Lei prevê que a aceitação da utilização dos dados para a finalidade específica não pode ser tão generalista como aquelas velhas caixas de mensagem em que o usuário apenas marca uma opção contendo o termo “de acordo” ou “li tudo” e que sabemos que a maioria não faz a leitura. Nesse sentido, o consentimento que a LGPD exige é expresso e específico, contendo a finalidade e o tempo que os mesmos serão utilizados.

Quando a Lei entra em vigor?

Inicialmente, alguns dispositivos entraram em vigor no momento em que a Lei foi publicada. Esses artigos tratam da criação e forma de administração da Autoridade Nacional de Proteção de Dados (ANPD).

Por outro lado, os efeitos principais da norma passaram a vigorar a partir de agosto de 2020. Entretanto, no curso deste ano foi publicada uma Medida Provisória alterando o início de vigência das penalidades, aplicadas pelo descumprimento da Lei, para maio de 2021.

Quais são as penalidades?

Você já sabe que a multa por infringir a Lei Geral de Proteção de Dados é bastante elevada. Ela será correspondente a 2% do faturamento do seu último exercício limitados a R$ 50.000.000,00 por infração.

Isso significa que uma mesma fundação pode ter a aplicação de duas ou mais penalidades dessa mesma característica. Isso significa que essa multa pode ser ainda maior no caso de ocorrer mais de uma infração.

Quais serão as principais áreas afetadas dentro das fundações de apoio?

Agora, discorreremos sobre os principais impactos dentro das fundações de apoio e as áreas que serão afetadas dentro dessas instituições. Todos que têm atuação nesse setor da economia já possuem uma grande responsabilidade quanto à transparência que, inclusive, também é objeto de outra Lei.

Nesse sentido, o foco das fundações deve ser tornar a aplicação das diversas leis que precisam ser observadas de forma harmônica. Por exemplo, um convênio que tem o cadastro das pessoas e suas informações pessoais que são utilizadas, posteriormente, para fazer a prestação de contas e outras práticas restritas ao processo que coletou esses dados.

O problema é que algumas fundações podem utilizar esses mesmos elementos para fazer disparos de e-mails contendo informações — que até podem ser relevantes, mas fogem totalmente do objetivo para qual os dados foram extraídos —, campanhas de marketing e outras finalidades diferenciadas.

É justamente nesse ponto que pode haver problemas, tendo em vista que a lei não proporcionará a possibilidade de utilizar esses dados com finalidades diferentes. Nesse sentido, utilizações diferentes devem receber o consentimento do usuário, sob pena de serem aplicadas as penalidades previstas em lei.

Recomendamos, para endossar o assunto, a palestra feita pelo CONFIES a respeito do LGPD aplicado às fundações de apoio, um conteúdo amplo e didático. Confira aqui!

Como deve funcionar a segurança de dados?

Independentemente da entrada em vigor da LGPD, a segurança de dados é necessária para garantir a integridade desses elementos e evitar que eles se percam ou sejam divulgados, gerando multas e sanções. A própria lei exige que esses dados sejam protegidos pelos detentores.

Assim, fundações que têm estruturas próprias com servidores e sites gerenciados por elas devem rever todo o processo de acessos a dados, logins nas plataformas, métodos de proteção como o firewall, rastreio de acessos, entre outros.

Nesse sentido, a fundação deve proporcionar o máximo de proteção possível, manter os procedimentos de segurança totalmente atualizados e demonstrar para a sociedade quais são as regras e métodos utilizados para garantir esse grau de sigilo nos dados.

Outro ponto importante são as certificações de segurança para os sistemas que funcionam em ambiente online. Além disso, eles precisam ter as regras de segurança no login e senha para que tudo esteja muito bem protegido, evitando que os dados que serão manuseados sejam vazados.

Como você pode perceber, a LGPD é um grande desafio que as fundações têm pela frente. Apesar disso, se a instituição tiver um bom sistema ao seu lado, certamente, terá mais facilidade para se adequar à nova norma, sendo um grande diferencial para a continuidade de suas atividades.

Se você ficou com alguma dúvida ou tem algo para contribuir com esse conhecimento, deixe o seu comentário logo abaixo. Acesse também nossas Lives no canal do Conveniar no Youtube.

Faça o download deste post inserindo seu e-mail abaixo

Não se preocupe, não fazemos spam.

Sobre o autor

Matheus Bressan