Entre as diversas inovações que 2020 nos trouxe em relação a proteção de dados e tecnologia, a novidade mais impactante no Brasil foi a validação da Lei nº 13.709/2018, popularmente chamada de “Lei Geral de Proteção de Dados” ou, de forma abreviada, LGPD. 

Mesmo que sua publicação tenha sido realizada há mais de 2 anos atrás, ainda há muitas organizações que não estão de acordo com as novas regras ou que, surpreendentemente, não tem ideia de por onde começar. 

Com isso em mente, compartilharemos neste artigo as principais mudanças trazidas pela nova lei e como ela irá impactar diretamente muitos negócios.

Conhecendo melhor a Lei Geral de Proteção de Dados

O governo aprovou a lei nº 13.709/2018 em 14 de agosto de 2018. Dessa forma, a execução foi definida para começar em 15 de agosto de 2020, mas devido ao COVID-19, foi adiada até maio de 2021. 

Posteriormente, a demora foi encurtada para 31 de dezembro de 2020. No entanto, acabou revertida pelo Senado, mudando novamente para a data de execução original no início de maio.

Caracteristicas da LGPD

Não obstante o caráter imediato da LGPD, as penalidades e sanções por descumprimento nela previstas  começaram a ser aplicadas a partir de 1º de agosto de 2021. Para aqueles que ainda não conhecem o novo conjunto de regras, aqui está um resumo e algumas características da LGPD em poucas palavras:

  • Definição relativamente ampla de dados pessoais, mas com exclusões significativas;
  • Âmbito extraterritorial: aplica-se tanto a organizações no Brasil como a organizações que processam dados pessoais com o objetivo de oferecer ou fornecer bens e serviços a pessoas singulares no Brasil;
  • As empresas devem nomear um DPO para estar dentro do “canal de comunicação” entre o controlador financeiro, os titulares dos dados e os reguladores;
  • O consentimento dos pais é necessário para o processamento de dados pessoais de uma criança menor de 12 anos. O processamento de dados pessoais para crianças menores de 18 anos deve ser do interesse dela;
  • Orientação detalhada para o uso do consentimento como base legal para o processamento;
  • Os titulares dos dados têm o direito de solicitar informações sobre os dados que a empresa recolhe sobre eles e o que acontecerá se não derem o consentimento do responsável pelo tratamento dos seus dados pessoais;
  • Os indivíduos têm o direito de serem informados sobre a natureza do tratamento dos seus dados pessoais. Os indivíduos também têm o direito de acessar, corrigir, excluir, tornar anônimo e obter uma cópia portátil de seus dados pessoais.
  • Multas significativas por violação – até 2% da receita no Brasil, com limite de R$50 milhões por violação.

A quem se aplica a LGPD?

A LGPD se aplica a qualquer empresa, pública ou privada, que processe dados pessoais no Brasil, ou que processem esses dados com a finalidade de fornecer bens ou serviços no Brasil. 

Isso significa que a Lei se aplica a qualquer empresa localizada no Brasil, bem como aquelas localizadas no exterior, que no entanto, processam dados pessoais de indivíduos residentes no Brasil ou que comercializam bens ou serviços para pessoas no país brasileiro. 

Consequentemente, qualquer empresa localizada ou que faça comercialização de bens e/ou serviços para indivíduos no Brasil, deve estar ciente da LGPD.  

Para as empresas que empreenderam esforços para cumprir o General Data Protection Regulation (GDPR), encontraram várias semelhanças entre o LGPD e o GDPR, embora haja várias diferenças entre os dois que valem a pena observar.

Relação entre LGPD e GDPR

É necessário destacar que a LGPD faz parte do movimento global para controle de dados. Provavelmente, a lei mais relevante criada nas últimas décadas seja a General Data Protection Regulation (GDPR).

A GDPR é o Regulamento Geral de Proteção de Dados que entrou em vigor em toda a União Europeia em 2018. Tanto a LGPD quanto o GDPR, são pacotes de regras que buscam oferecer aos cidadãos maior controle sobre seus dados. 

Fora isso, este tipo de conjunto regulatório busca facilitar que pessoas e empresas consigam desfrutar completamente da nova economia digital. 

No que diz respeito a GDPR, qualquer organização que opere na União Europeia, ou mesmo fora, mas ofereça serviços ou produtos na região, deve se adequar aos parâmetros da GDPR. 

A principal diferença entre a GDPR e a LGPD é que a segunda é totalmente focada no mercado nacional, regulando apenas empresas residentes e que atuam no Brasil. Há uma expectativa para que, no futuro, haja um conjunto de regras próprias no Mercosul, nos mesmos moldes do modelo europeu. 

Por enquanto é uma integração continental e uma realidade distante, mas para as empresas brasileiras, a LGDP já é uma realidade.  

Quais são os impactos da LGPD nas empresas?

Confira a seguir, os principais impactos da LGPD nas empresas que atuam no Brasil.

  • Autoridade reguladora: De acordo com o artigo 55-A, a Autoridade Nacional de Proteção de Dados (ANPD), é o órgão estabelecido para regular e fiscalizar a aplicação da LGPD das organizações privadas e dos órgãos públicos que fazem manuseio de dados de pessoas.
  • Escopo da Lei: Há um ponto de concordância entre todos que são impactados pela nova regulamentação é que a LGPD é bastante extensa. Ela engloba dados de todos os tipos, formatos e modalidades que identificam ou fazem com que um cidadão seja identificável. 
  • Mais direitos para o usuário: A expectativa é que os usuários, os donos dos dados, possam ter um controle maior sobre suas informações. A LGPD permite que a qualquer momento o usuário possa solicitar a exclusão ou cessar o compartilhamento dos seus dados. 
  • Sanções: As punições irão variar de acordo com a gravidade da situação. Caso seja atestada algum tipo de infração, a organização responsável pode receber multas equivalentes a 2% de seu faturamento, não sendo permitido ultrapassar o valor de 50 milhões por infração.

Impactos para as empresas

Embora as penalidades e sanções por não conformidade com a LGPD não sejam aplicadas até 1º de agosto de 2021, as organizações que já estavam sujeitas ao GDPR devem revisar suas políticas e procedimentos de privacidade conforme é orientado pela LGPD. 

Todas as outras organizações que não estavam anteriormente sujeitas ao GDPR, mas estão sujeitas ao LGPD, devem se adaptar imediatamente a ele. Isso pode incluir o seguinte:

  • Um mapeamento de dados e exercício de governança de dados para entender quais atividades de processamento de dados pessoais (se houver) a empresa realiza que podem estar sujeitas ao LGPD;
  • Identificar quaisquer lacunas em que as atividades de processamento do negócio não cumpram atualmente com os requisitos da LGPD e desenvolver um plano de remediação;
  • Revisar (ou criar) quaisquer políticas e procedimentos para conformidade com a LGPD, incluindo quaisquer políticas e procedimentos relacionados ao cumprimento de solicitações de indivíduos que exercem seus direitos;
  • Revisar as atividades de processamento aplicáveis ​​para garantir que haja pelo menos uma base legal para cada processamento;
  • Revisar e adotar as políticas de resposta a incidentes das empresas para garantir que possam cumprir com suas obrigações de notificação de violação.

As empresas também devem prestar muita atenção a qualquer processamento que envolva a exportação de dados pessoais e começar a implementar as medidas adequadas para garantir a proteção contínua de tais dados pessoais.

Futuro da privacidade do consumidor

A recente promulgação de leis abrangentes de privacidade de dados indica uma grande preocupação com a privacidade do consumidor entre várias instituições. 

Conforme a tecnologia avança e os dispositivos conectados à Internet são cada vez mais utilizados nas tarefas e transações diárias, os dados se tornam mais detalhados e, portanto, mais valiosos para aqueles que podem lucrar com eles.

Por exemplo, inteligências artificiais, geralmente, requerem grandes quantidades de dados para pré treiná-los, estabelecer padrões e modelar a inteligência. 

Tecnologia e LGPD

O mercado global de software de IA também deve crescer dramaticamente de acordo com a pesquisa da Tractica, publicada em 2019, aumentando cerca de US$9,5 bilhões em 2018 para uma previsão de cerca de US$118,6 bilhões em 2025.

O rápido crescimento do investimento nessas tecnologias com fome de dados indica que provavelmente haverá um interesse sustentado na coleta de dados no futuro previsível e, consequentemente, uma necessidade maior de políticas e estruturas de privacidade do consumidor que atendam às novas tendências na coleta de dados.

O Projeto Nightingale

Um caso recente que exemplifica a maneira como essas tecnologias emergentes podem continuar a despertar preocupações com a privacidade no futuro é o Projeto Nightingale

Projeto Nightingale é o nome da parceria entre o Google e a Ascension Health – o segundo maior sistema de saúde dos EUA – que foi revelada no final de 2019. 

O Google obteve acesso a mais de 50 milhões de prontuários de pacientes por meio da parceria, com o objetivo de usar os dados para criar ferramentas que tornassem melhor o atendimento ao paciente. 

O Google também expressou planos de usar dados médicos emergentes (EMD) neste processo, que são dados que podem ser transformados em informações de saúde confidenciais usando IA.

Embora o projeto tenha como objetivo ajudar milhões de pessoas e possa mudar o panorama da saúde para melhor, há preocupações notáveis ​​com a privacidade, já que os provedores de saúde da Ascension e seus pacientes não sabiam que seus registros médicos estavam sendo distribuídos. 

No geral, as tendências de tecnologia de coleta de dados definirão o futuro da privacidade do consumidor. E as empresas provavelmente encontrarão novos métodos de coleta de dados e os consumidores provavelmente reagirão com uma expectativa maior de transparência.

Como se adequar a LGPD

Para vencer esse desafio, a Global adequa a sua empresa à Lei Geral de Proteção de Dados.

Para que isso ocorra, o primeiro passo é a adequação da conscientização dos colaboradores a respeito da importância da Privacidade e Proteção de Dados. Outro passo importante é a adequação dos processos, que engloba o ciclo de vida dos dados pessoais, a fim de garantir novas soluções e processos. Além da adequação da tecnologia, que tem como objetivo oferecer soluções que contribuem para a automatização e evolução tecnológica de maneira sustentável. 

Com a Global, a privacidade a proteção de dados será além de um processo burocrático, fará parte da cultura da sua empresa, de forma com que as soluções e processos se tornem adequados desde a sua concepção. 

Adeque a sua empresa, saia na frente e evite multas.

Posts relacionados

lgpd no futuro
LGPD

O que esperar da LGPD no futuro?

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem impactado significativamente a forma como empresas e organizações coletam, armazenam, usam e compartilham dados pessoais