Escutar o texto
|
Um dos temas mais relevantes para qualquer negócio e para escritórios de advocacia que prestam serviços a empresas é a Lei Geral de Proteção de Dados (LGPD) e a General Data Protection Regulation (GDPR). Conhecer e entender os termos da LGPD e GDPR permitirá que seus clientes se mantenham em compliance perante o Governo e parceiros.
Durante esta leitura, você encontrará um resumo geral sobre o que é a LGPD, quais são as suas disposições, quando ela entra em vigor e qual é a sua diferença para a GDPR. Confira!
O que é a LGPD?
Trata-se da Lei 13.709/18, que regulamenta sobre o tratamento de dados pessoais feito por pessoas físicas ou jurídicas em todo território nacional. Seu objetivo é resguardar os direitos fundamentais da privacidade, liberdade e livre desenvolvimento da pessoa natural.
A norma é relativamente extensa, mas todos seus dispositivos são baseados em 10 princípios basilares (que são listados em seu artigo 6º). Veja quais são eles e um breve resumo:
- finalidade: deve haver propósitos específicos para colher os dados;
- adequação: os dados precisam ser usados para as finalidades listadas pela empresa;
- necessidade: deve ser coletado o mínimo de dados;
- livre acesso: os titulares dos dados podem consultar de forma fácil e gratuita suas informações;
- qualidade: os dados devem ser exatos, claros e atualizados;
- transparência: a forma que os dados são tratados deve ser informada aos usuários;
- segurança: é necessário usar métodos de segurança para proteger os dados;
- prevenção: a entidade deve prevenir a ocorrência de danos às informações;
- não discriminação: os dados não podem ser usados para fins discriminatórios, ilícitos ou abusivos;
- responsabilização: a empresa precisa comprovar que adotou medidas eficazes para proteção de dados.
É importante saber que a lei informa que os usuários devem consentir expressamente com a coleta de dados pela entidade.
Mudanças práticas
Basicamente, qualquer tipo de cadastro de cliente estará sujeito à LGPD, e os advogados devem orientar as empresas sobre as alterações necessárias para que elas se adequem à lei. Primeiro, é necessário fazer um diagnóstico sobre os dados já colhidos e a forma atual com que são tratados.
O advogado deverá fazer uma revisão dos contratos firmados com parceiros, os regimentos internos e as políticas externas para analisar se elas estão de acordo com a legislação. Outra função será de elaborar o termo de consentimento dos usuários.
É recomendável que tenha uma cláusula que vincule eventual conflito à mediação perante o CNPJ, o que agiliza e facilita sua resolução. A empresa pode contratar um profissional ou uma empresa para criar um banco de dados, definir a nova forma que ele será acessado, implementar novas medidas de segurança e criar regras de governança das informações.
Após as mudanças, a organização passa por uma auditoria especializada, obtém uma certificação e deve comunicar eventuais incidentes que gerem dados aos órgãos fiscalizadores (como ANPD e Procon).
Data de vigor
Conforme Lei 13.853/19, que alterou dispositivos da LGPD, os artigos entre 55-A e 55-L, bem como o 58-A e 58-B estão em vigor desde o dia 28 de dezembro de 2018. Em relação aos demais artigos, a MP 959/20 adiou a vigência para 03 de maio de 2021.
O projeto de lei 5.762/19 busca adiar a vigência para 15 de agosto de 2022, sendo importante acompanhar o assunto.
Quais são as diferenças entre LGPD e GDPR?
A GDPR — chamada de regulamento geral de proteção de dados, em português — é uma lei publicada na União Europeia que tem a finalidade de proteger a privacidade dos cidadãos europeus. Ela é a legislação na qual a norma brasileira foi inspirada e, por isso, há muitos pontos em comum entre as leis, como vários de seus princípios.
É importante que todo advogado estude a LGPD e GDPR para saber como orientar corretamente seus clientes quanto às novas obrigações legais. Conhecer o assunto permitirá que o profissional aproveite as oportunidades do mercado e atenda às empresas que precisam tratar dos dados de seus clientes.
Se você quer se aprofundar sobre o assunto e melhorar a qualidade dos serviços prestados aos clientes, veja nosso artigo que explica sobre os desafios da LGPD e compliance!