Últimas

O que muda com a chegada da LGPD?

Por Fernando Bousso

Desde o dia 1º de agosto de 2021, estão valendo oficialmente as sanções da Lei Geral de Proteção de Dados Pessoais (LGPD). Esse regramento jurídico regula o tratamento de dados de pessoas físicas, nos ambientes online e offline e nos setores público e privado. A lei estabelece como os dados pessoais de clientes, colaboradores, fornecedores e parceiros podem e devem ser tratados pelas organizações que têm acesso a essas informações.  

Se você é uma pessoa atenta aos noticiários, é capaz que nada disso seja novidade para você. Mas, e na prática? Você sabe o que muda? O mais importante é entender que todos os negócios, sem exceções, precisarão estar atentos às regulamentações e trazer um reforço para sua segurança de dados, com políticas mais transparentes, se quiserem estar de acordo com a lei brasileira. Vamos aos principais pontos.  

Organização. Para que as empresas estejam de acordo com a LGPD, é muito importante que elas tenham os dados pessoais aos quais elas têm acesso devidamente organizados. Por quê? As empresas precisarão ter esse referencial de quais dados estão sendo coletados e por quais áreas, para que possam ser gerenciados adequadamente – especialmente no que diz respeito a dados sensíveis, como aqueles envolvendo dados de saúde, por exemplo.  

Esse ordenamento, além de favorecer o cliente, também trará um ganho importante para a empresa. Isso porque, com o devido gerenciamento, poderá ela descartar informações que não lhe sejam verdadeiramente úteis, tornando os processos internos mais eficientes, flexíveis e velozes. Lembrando, claro, que estamos falando tanto de dados digitais quanto físicos, por isso toda a atenção é necessária e indispensável.  

Com essa base organizada, a empresa estará preparada para a próxima implicação da LGPD: accountability. As companhias serão – e já estão sendo – cobradas a respeito de como tratam dados pessoais, tanto pela Autoridade Nacional de Proteção de Dados – responsável por fiscalizar o cumprimento da lei – quanto pelos demais stakeholders.  

Um mecanismo importante para reforçar a prestação de contas e garantir o adequado cumprimento da lei é o Relatório de Impacto à Proteção de Dados (RIPD). Esse relatório visa documentar  as atividades de tratamento de dados pessoais de um produto ou serviço específico, buscando compreender quais são os demais agentes envolvidos, os riscos atrelados, as medidas técnicas, administrativas e organizacionais que devem ser implementadas e, conforme o caso, o risco residual que será assumido pela empresa.  

Outra mudança importante vem acompanhada de um novo conceito que deverá ser aprimorado nas empresas, conhecido como Privacy by Design. Na prática, a metodologia de Privacy by Design sugere que todo e qualquer novo projeto, produto ou serviço deverá ser desenvolvido considerando, desde a sua concepção, o respeito à privacidade e à proteção dos dados pessoais dos titulares envolvidos.  É sempre melhor prevenir do que remediar –o Privacy by Design visa garantir exatamente isso, podendo ser aplicado em todo o ecossistema da informação, envolvendo desde infraestruturas de rede até arquiteturas físicas.  

As empresas precisarão também trazer um novo componente aos seus quadros de funcionários: o Data Protection Officer (DPO). Essa é a pessoa indicada para apoiar a organização na manutenção do seu programa de governança em privacidade e, nesse sentido, garantir a aderência dos processos internos à LGPD. Esse profissional, além de apoiar as áreas da companhia no esclarecimento de questões envolvendo privacidade e proteção de dados, será responsável, ainda, por interagir com os titulares dos dados – sejam eles clientes, colaboradores, parceiros ou fornecedores – sobre eventuais requisições de direitos (de acesso aos dados, por exemplo). O encarregado também é responsável por interagir, conforme o caso, com a Autoridade Nacional de Proteção de Dados (ANPD), e demais autoridades competentes no contexto de investigações, auditorias ou processos administrativos.  

Ou seja, na prática, a LGPD deve ter um impacto em toda a cultura corporativa brasileira, e o seu conhecimento se torna imprescindível para que empresas realizem as suas operações dentro da lei. Apesar de uma adesão ainda baixa, com menos da metade das empresas brasileiras em conformidade, o cenário não deve durar muito tempo, vez que se trata de medida válida e urgente, particularmente no contexto dos recentes escândalos envolvendo o mau uso de dados e o vazamento de informações pessoais. O mercado já compreendeu a relevância do tema, os titulares já estão buscando retomar o controle de suas informações e, em breve, certamente, teremos um ecossistema mais seguro, garantidor de um ambiente importante de desenvolvimento tecnológico e de inovação.  

Sobre o Baptista Luz Advogados
Baptista Luz foi fundado em 2004 e se notabilizou, ao longo desses anos, por sua profunda expertise nos setores que envolvem aceleradoras de investimentos, mercado financeiro e de capitais, investidores-anjo, venture capitalstartupfintechsmobile, e-commerce, publicidade e cosméticos. 
A sua banca é focada em Direito Empresarial, com ênfase em Direito Societário, Direito Tributário, Direito Trabalhista e Direito Público. Entre as áreas de atuação destacam-se: compliance & ética corporativa, contratos empresariais, fusões e aquisições, mercado financeiro e de capitais, transações de tecnologia, privacidade e proteção de dados, mídia & publicidade, planejamento sucessório e família, contencioso e resolução de conflitos, entre outros. 
O escritório conta com mais de 140 profissionais, que atuam nos estados de São Paulo, Paraná, Santa Catarina e Rio Grande do Sul.  

Nenhum comentário