Foi publicada, em 09/07/2019, a Lei nº 13.853/2019 (antes projeto de Lei de Conversão 7/2019 ou MP nº 869/2018), a qual alterou a Lei nº13.709/2018 que dispõe sobre a proteção de dados pessoais e criou a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), novo órgão da administração pública federal.

Você sabe o que é a LGPD?

Através da Lei nº 13.853/2019, a ementa da Lei nº 13.709/2018 passou a vigorar com o título de Lei Geral de Proteção de Dados (LGPD), normativo esse que tem por objetivo regular a coleta e o tratamento de dados pessoais de clientes, pelas empresas públicas e privadas.

A Lei nº 13.709/2018 foi inspirada na General Data Protection Regulation (GDPR, Lei europeia de proteção de dados) que surgiu em resposta a diversos escândalos de vazamentos de dados que atingiram milhares de usuários, sendo o caso mais famoso do Facebook, que forneceu  informações de milhões de usuários para a Empresa de marketing político Cambridge Analytica.

O objetivo da Lei nº 13.709/2018 é de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa  natural,  bem como indicar quando, e como os dados podem ser coletados, tratados, armazenados e transferidos.

A Lei nº 13.709/2018 contém diversas regulamentações para que se tenha a privacidade respeitada, possui texto  extenso, e esclarece que a empresa que desejar coletar dados sensíveis de seus clientes, deverá obter o consentimento dos titulares dessas informações. De acordo com a Lei nº 13.709/2018, o consentimento deverá ser através "manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para

uma finalidade determinada".

Os impactos da Lei nº 13.709/2018 serão maiores para as pequenas e médias empresas, incluindo as Startups, uma vez que precisarão se preocupar com questões técnicas de segurança da informação, compliance e de governança corporativa.

As principais sanções administrativas aplicáveis para o descumprimento da LGPD são:

.   Advertência, com indicação de prazo para adoção de medidas corretivas;

.   Multa simples de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, podendo chegar a R$ 50 milhões por infração;

.   Multa diária;

.   Divulgação pública (publicização) da infração após devidamente apurada e confirmada a sua ocorrência;

.   Bloqueio dos dados pessoais envolvidos na infração até a sua regularização; e

.   Eliminação dos dados pessoais envolvidos na infração.

A Autoridade Nacional de Proteção de Dados (ANPD), criada através da Lei nº13.853/2019, será o órgão responsável por editar normas e fiscalizar os procedimentos de proteção de dados, a quem competirá, dentre outras disposições:

I.  zelar pela proteção dos dados pessoais e pela observância dos segredos comercial e industrial, observadas as demais disposições;

II.elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;

III.    fiscalizar e aplicar sanções em caso  de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso; e

IV.   editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios  gerais de proteção de dados pessoais previstos na Lei.

Todas as empresas, independente do ramo de atividade ou porte, lidam com dados pessoais, como por exemplo: dados relacionados com os seus clientes, colaboradores, coleta de currículos, entre outros.

Diante disso será necessário que as empresas, em especial as que lidam com inovação e dados, passem por um processo de conscientização quanto a necessidade de uma gestão de riscos cibernéticos e o desenho de um sistema de segurança da informação, que assegure a coleta, manuseio, processamento, armazenamento, integralidade e confidencialidade dos dados, reduzindo a exposição das empresas a perdas de todos os tipos, exposições negativas na mídia e danos à sua reputação.

Prazo:

A LGPD entrará em vigor a partir de agosto de 2020, ou seja, ainda resta mais de um ano para que as empresas realizem projetos de adequação de suas políticas, processos e controles.

Fonte: Publicação Informe Bakertilly nº 03

Gostou da matéria e quer continuar aumentando os seus conhecimentos com os nossos conteúdos?

Assine, gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a seguir:

https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você acompanha as nossas atualizações em primeira mão!