Foi publicada, em 09/07/2019, a Lei nº 13.853/2019 (antes
projeto de Lei
de Conversão 7/2019 ou MP nº 869/2018), a qual alterou
a Lei nº13.709/2018 que dispõe
sobre a proteção de dados
pessoais e criou a Autoridade Nacional de Proteção de Dados Pessoais (ANPD),
novo órgão da administração pública
federal.
Você sabe o que é a LGPD?
Através da Lei nº 13.853/2019, a ementa da
Lei nº 13.709/2018 passou a vigorar com o título de Lei Geral de Proteção de
Dados (LGPD), normativo esse que tem por objetivo regular a coleta e o
tratamento de dados pessoais de clientes, pelas empresas públicas e privadas.
A Lei nº 13.709/2018 foi inspirada na General
Data Protection Regulation (GDPR, Lei europeia de proteção de dados) que surgiu
em resposta a diversos escândalos de vazamentos de dados que atingiram milhares de usuários, sendo o caso mais famoso do Facebook, que forneceu
informações de milhões de usuários para a Empresa de marketing político
Cambridge Analytica.
O objetivo da Lei nº 13.709/2018 é de
proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da
pessoa natural, bem como indicar quando, e como os dados podem ser
coletados, tratados, armazenados e
transferidos.
A Lei nº 13.709/2018 contém diversas
regulamentações para que se tenha a privacidade respeitada, possui texto
extenso, e esclarece que a empresa que desejar coletar dados sensíveis de seus
clientes, deverá obter o consentimento dos titulares dessas informações. De
acordo com a Lei nº 13.709/2018, o consentimento deverá ser através
"manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais
para
uma finalidade determinada".
Os impactos da Lei nº 13.709/2018 serão
maiores para as pequenas e médias empresas, incluindo as Startups, uma vez que
precisarão se preocupar com questões técnicas de segurança da informação,
compliance e de governança corporativa.
As principais sanções administrativas
aplicáveis para o descumprimento da LGPD são:
. Advertência, com
indicação de prazo para adoção de medidas corretivas;
. Multa simples de até
2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou
conglomerado no Brasil no seu último exercício, podendo chegar a R$ 50 milhões
por infração;
. Multa diária;
. Divulgação pública
(publicização) da infração após devidamente apurada
e confirmada a sua
ocorrência;
. Bloqueio dos dados
pessoais envolvidos na infração até a sua regularização; e
. Eliminação dos dados
pessoais envolvidos na infração.
A Autoridade Nacional de Proteção de Dados
(ANPD), criada através da Lei nº13.853/2019, será o órgão responsável por
editar normas e fiscalizar os procedimentos de proteção de dados, a quem
competirá, dentre outras disposições:
I. zelar pela proteção
dos dados pessoais e pela observância dos segredos
comercial e industrial, observadas as demais disposições;
II.elaborar diretrizes
para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
III. fiscalizar e aplicar
sanções em caso de tratamento de dados realizado em descumprimento à
legislação, mediante processo administrativo que assegure o contraditório, a
ampla defesa e o direito de recurso; e
IV. editar regulamentos
e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre
relatórios de impacto à proteção de dados pessoais para os casos em que o
tratamento representar alto risco à garantia dos princípios gerais de
proteção de dados pessoais previstos na Lei.
Todas as empresas, independente do ramo de
atividade ou porte, lidam com dados pessoais, como por exemplo: dados
relacionados com os seus clientes, colaboradores, coleta de currículos, entre
outros.
Diante disso será necessário que as
empresas, em especial as que lidam com inovação e dados, passem por um processo
de conscientização quanto a necessidade de uma gestão de riscos cibernéticos e
o desenho de um sistema de segurança da informação, que assegure a coleta,
manuseio, processamento, armazenamento, integralidade e confidencialidade dos
dados, reduzindo a exposição das empresas a perdas
de todos os tipos, exposições negativas na mídia e danos à sua reputação.
Prazo:
A LGPD entrará
em vigor a partir de agosto de 2020,
ou seja, ainda resta mais de um ano para que as empresas realizem projetos de
adequação de suas políticas, processos e controles.
Fonte:
Publicação Informe Bakertilly nº 03
Gostou da matéria e quer continuar
aumentando os seus conhecimentos com os nossos conteúdos?
Assine, gratuitamente, a nossa Newsletter
Semanal M&M Flash, clicando no link a seguir:
https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você
acompanha as nossas atualizações em primeira mão!