LGPD e GDPR: Veja as principais dúvidas!

Escutar o texto
Voiced by Amazon Polly

Um dos temas mais relevantes para qualquer negócio e para escritórios de advocacia que prestam serviços a empresas é a Lei Geral de Proteção de Dados (LGPD) e a General Data Protection Regulation (GDPR). Conhecer e entender os termos da LGPD e GDPR permitirá que seus clientes se mantenham em compliance perante o Governo e parceiros.

Durante esta leitura, você encontrará um resumo geral sobre o que é a LGPD, quais são as suas disposições, quando ela entra em vigor e qual é a sua diferença para a GDPR. Confira!

O que é a LGPD?

Trata-se da Lei 13.709/18, que regulamenta sobre o tratamento de dados pessoais feito por pessoas físicas ou jurídicas em todo território nacional. Seu objetivo é resguardar os direitos fundamentais da privacidade, liberdade e livre desenvolvimento da pessoa natural.

A norma é relativamente extensa, mas todos seus dispositivos são baseados em 10 princípios basilares (que são listados em seu artigo 6º). Veja quais são eles e um breve resumo:

  • finalidade: deve haver propósitos específicos para colher os dados;
  • adequação: os dados precisam ser usados para as finalidades listadas pela empresa;
  • necessidade: deve ser coletado o mínimo de dados;
  • livre acesso: os titulares dos dados podem consultar de forma fácil e gratuita suas informações;
  • qualidade: os dados devem ser exatos, claros e atualizados;
  • transparência: a forma que os dados são tratados deve ser informada aos usuários;
  • segurança: é necessário usar métodos de segurança para proteger os dados;
  • prevenção: a entidade deve prevenir a ocorrência de danos às informações;
  • não discriminação: os dados não podem ser usados para fins discriminatórios, ilícitos ou abusivos;
  • responsabilização: a empresa precisa comprovar que adotou medidas eficazes para proteção de dados.

É importante saber que a lei informa que os usuários devem consentir expressamente com a coleta de dados pela entidade.

Mudanças práticas

Basicamente, qualquer tipo de cadastro de cliente estará sujeito à LGPD, e os advogados devem orientar as empresas sobre as alterações necessárias para que elas se adequem à lei. Primeiro, é necessário fazer um diagnóstico sobre os dados já colhidos e a forma atual com que são tratados.

O advogado deverá fazer uma revisão dos contratos firmados com parceiros, os regimentos internos e as políticas externas para analisar se elas estão de acordo com a legislação. Outra função será de elaborar o termo de consentimento dos usuários.

É recomendável que tenha uma cláusula que vincule eventual conflito à mediação perante o CNPJ, o que agiliza e facilita sua resolução. A empresa pode contratar um profissional ou uma empresa para criar um banco de dados, definir a nova forma que ele será acessado, implementar novas medidas de segurança e criar regras de governança das informações.

Após as mudanças, a organização passa por uma auditoria especializada, obtém uma certificação e deve comunicar eventuais incidentes que gerem dados aos órgãos fiscalizadores (como ANPD e Procon).

Data de vigor

Conforme Lei 13.853/19, que alterou dispositivos da LGPD, os artigos entre 55-A e 55-L, bem como o 58-A e 58-B estão em vigor desde o dia 28 de dezembro de 2018. Em relação aos demais artigos, a MP 959/20 adiou a vigência para 03 de maio de 2021.

O projeto de lei 5.762/19 busca adiar a vigência para 15 de agosto de 2022, sendo importante acompanhar o assunto.

Quais são as diferenças entre LGPD e GDPR?

A GDPR — chamada de regulamento geral de proteção de dados, em português — é uma lei publicada na União Europeia que tem a finalidade de proteger a privacidade dos cidadãos europeus. Ela é a legislação na qual a norma brasileira foi inspirada e, por isso, há muitos pontos em comum entre as leis, como vários de seus princípios.

É importante que todo advogado estude a LGPD e GDPR para saber como orientar corretamente seus clientes quanto às novas obrigações legais. Conhecer o assunto permitirá que o profissional aproveite as oportunidades do mercado e atenda às empresas que precisam tratar dos dados de seus clientes.

Se você quer se aprofundar sobre o assunto e melhorar a qualidade dos serviços prestados aos clientes, veja nosso artigo que explica sobre os desafios da LGPD e compliance!