Com o intuito de proteger os dados pessoais das pessoas físicas, no
ano de 2018, foi publicada a Lei nº 13.709 - Lei Geral de Proteção de
Dados Pessoais (LGPD), que tem como fundamentos:
> o respeito à privacidade;
> a autodeterminação informativa;
> a liberdade de expressão, de informação, de comunicação e de
opinião;
> a inviolabilidade da intimidade, da honra e da imagem;
> o desenvolvimento econômico e tecnológico e a inovação;
> a livre iniciativa, a livre concorrência e a defesa do
consumidor;
> os direitos humanos, o livre desenvolvimento da personalidade,
a dignidade e o exercício da cidadania pelas pessoas naturais.
Para preservar esses fundamentos e,
consequentemente, alcançar seu principal objetivo, que é proteger os dados
pessoais das pessoas físicas, existem diretrizes e regras a serem seguidas, as
quais, já adianto, serão um bom desafio para aqueles que precisam se adequar,
como por exemplo: advogados, contadores, empresas pequenas, médias e grandes.
A boa notícia é que as regras de proteção e
adequação para a proteção dos dados estavam previstas para entrarem em vigor em
15 de agosto de 2020 e com a publicação de uma Medida Provisória, seu prazo foi
prorrogado para maio de 2021.
Neste artigo, vamos abordar os principais
conceitos, o passo a passo para implementação e a prorrogação da Lei Geral de
Proteção de Dados, conhecida pela sigla LGPD. Vamos lá?
Princípios da Lei
Geral de Proteção de Dados (LGPD)
Uma das premissas básicas estabelecidas na Lei
é a boa fé no tratamento de dados pessoais que, para isso, deve observar os
princípios, previstos em seu artigo 6º:
> finalidade: realização do tratamento para propósitos legítimos,
específicos, explícitos e informados ao titular, sem possibilidade de
tratamento posterior de forma incompatível com essas finalidades;
> adequação:
compatibilidade do tratamento com as finalidades informadas ao titular, de
acordo com o contexto do tratamento;
> necessidade: limitação
do tratamento ao mínimo necessário para a realização de suas finalidades, com
abrangência dos dados pertinentes, proporcionais e não excessivos em relação às
finalidades do tratamento de dados;
> livre acesso: garantia,
aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do
tratamento, bem como sobre a integralidade de seus dados pessoais;
> qualidade dos dados: garantia,
aos titulares, de exatidão, clareza, relevância e atualização dos dados, de
acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
> transparência: garantia,
aos titulares, de informações claras, precisas e facilmente acessíveis sobre a
realização do tratamento e os respectivos agentes de tratamento, observados os
segredos comercial e industrial;
> segurança: utilização de medidas
técnicas e administrativas aptas a proteger os dados pessoais de acessos não
autorizados e de situações acidentais ou ilícitas de destruição, perda,
alteração, comunicação ou difusão;
> prevenção: adoção
de medidas para prevenir a ocorrência de danos em virtude do tratamento de
dados pessoais;
> não discriminação:
impossibilidade de realização do tratamento para fins discriminatórios ilícitos
ou abusivos;
> responsabilização e prestação de contas: demonstração,
pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância
e o cumprimento das normas de proteção de dados pessoais e, inclusive, da
eficácia dessas medidas.
O passo inicial da adequação é analisar a
aderência da empresa nesses princípios e, a partir daí, tomar as medidas
necessárias para a conformidade.
Passo a passo
para adequação
A legislação não traz um roteiro sobre como a
Lei Geral de Proteção de Dados Pessoais (LGPD) deve ser implementada dentro dos
escritórios e empresas, mas, deixa claro algumas exigências específicas, bem
como todos os fundamentos e princípios que devem ser considerados, os quais já
mencionamos.
De toda forma, listamos alguns procedimentos
que entendemos que devem ser observados para fins de adequação à lei. Nesse
contexto, nossa sugestão é a seguinte:
> Ciência e análise das regras da legislação
dos envolvidos/áreas envolvidas;
> Mapeamento e classificação dos dados abrangidos pela lei que
são tratados pelo interessado;
> Identificação dos acessos e fluxo dos dados abrangidos pela
lei;
> Análise e verificação a respeito do consentimento do titular;
> Revisão do contrato;
> Elaboração dos relatórios exigidos pela lei para fins de
comprovação;
> Meios de disponibilização dos acessos/ informações, conforme exigido
pela lei.
DISCLAIMER: Apenas esclarecendo, não foi nossa intenção exaurir ou tratar
sobre todas as obrigatoriedades dos procedimentos, pois existem muitas
atividades que podem exigir adequações mais específicas.
Consentimento
exigido pela Lei Geral de Proteção de Dados (LGPD)
Um dos pontos de atenção da lei se refere ao
consentimento, isto é, a lei exige a solicitação da autorização do titular dos
dados, antes do tratamento ser realizado. Essa autorização deve ser por
escrito, em cláusula destacada no contrato, se for o caso, ou por outro meio
que demonstre a manifestação de vontade do titular. Além disso, também é
exigido que o consentimento esteja vinculado a finalidades determinadas.
Outro ponto de atenção sobre o consentimento se
refere às hipóteses em que ele não é necessário e, portanto, sua dispensa é
explicitamente prevista na lei. Para este caso, destacamos a situação em que o
tratamento/uso dos dados é indispensável para cumprir obrigações legais.
Prorrogação
A vigência da lei estava prevista para o dia 15
de agosto de 2020, 2 anos após sua publicação.
Apesar de alguns parlamentares entenderem que
era tempo suficiente para que todos se adequassem à lei, considerando uma
possível incapacidade de parcela da sociedade em razão dos impactos econômicos
e sociais da crise provocada pela pandemia do Covid19, por meio da Medida
Provisória nº 959, a lei foi prorrogada.
Desta forma, atualmente, em relação às
necessidades de adequação das empresas e quaisquer pessoas envolvidas, ficou
estabelecido que a Lei Geral de Proteção de Dados entrará em vigor no dia 3 de
maio de 2021.
Agora que você já conhece as principais
informações da Lei Geral de Proteção de Dados, que tal conferir nosso artigo
sobre a diferença entre auditoria e perícia contábil. Até a próxima!!
Por: Maíra de Camargo Sant' Ana | Analista de Legislação Senior na
Wolters Kluwer Brasil