Quais os impactos da LGPD no Brasil?

A LGPD – Lei Geral de Proteção de Dados Pessoais – foi sancionada em 2018 e entrará em vigor em breve. Recentemente um projeto de lei PL n.º 5.762/2019 pretende revogar em dois anos a entrada da LGPD. A medida tem como base a inadequação da maioria das empresas à nova Lei. A regulação jurídica traz importantes mudanças para empresas que lidam com dados e informações de pessoas físicas.

Com o avanço dos meios digitais e o alto volume de dados gerados e armazenados pelas empresas, surgiu a preocupação com as consequências que o uso indiscriminado desses dados pode gerar. Assim, a nova lei determina regras para a coleta, o armazenamento e o uso de dados pessoais.

Nesse sentido, o ponto principal que a LGPD busca propagar é a consciência de que os titulares dos dados são cidadãos, que possuem direitos e devem ser respeitados. Sendo assim, as empresas não podem fazer o que bem entendem com as informações dessas pessoas.

Partindo desse entendimento, as novas regras acarretam importantes impactos no país. E é exatamente sobre isso que vamos falar neste artigo. Entenda quais são as principais mudanças trazidas pela LGPD e o que podemos aprender com a GDPR, a lei europeia sobre o tema!

Os impactos da LGPD para as empresas

Muitas empresas já estão se adequando às regras da LGPD – e o recomendado é que se faça isso o quanto antes. Para você se preparar na sua empresa, explicamos as principais mudanças que a lei traz. Veja!

Novas regras para a coleta e o uso de dados

A LGPD, em seu artigo 6º, estabelece uma série de princípios para o tratamento de dados pessoais. Se antes as empresas coletavam e usavam dados como quisessem, agora devem adotar novas práticas. Dentre elas, é preciso:

• Informar claramente ao titular a finalidade – legítima e específica – do tratamento de seus dados;
• Limitar-se ao mínimo necessário, sem exceder na quantidade de dados coletados nem no tratamento em relação à finalidade específica;
• Permitir livre acesso aos titulares sobre a forma e a duração do uso de dados e sobre a integralidade dessas informações;
• Informar os titulares de modo claro, preciso e transparente sobre o uso de seus dados;
• Proteger os dados pessoais, por meio de medidas de segurança, contra acessos indevidos, acidentes ou práticas ilícitas;
• Adotar medidas de prevenção contra danos aos dados pessoais.

Restrição dos requisitos para o tratamento de dados

Outro impacto da LGPD está relacionado às hipóteses permitidas para o tratamento de dados. Antes, as empresas coletavam dados e depois analisavam como usá-los. Agora precisam atender aos requisitos estabelecidos no artigo 7º. Alguns casos permitidos são:

• Mediante explícito consentimento do titular;
• A pedido do titular dos dados, para a execução de contrato ou de procedimentos contratuais;
• Para o exercício de direitos em processo judicial, administrativo ou arbitral.

Adaptação da política de compliance

Profissionais que lidam com gestão de dados ou gestão de contratos, por exemplo, devem adotar novas regras de compliance, implementar sistemas de segurança de dados e atualizar seus processos operacionais. 

Empresas parceiras e fornecedores também devem estar bem alinhados. Afinal, as políticas, diretrizes e boas práticas da empresa devem estar em conformidade com as regras da LGPD.

Sujeição a multas e penalidades

Outro importante impacto é que a LDPG prevê duras sanções para casos de infração, como:

• Advertência com prazo para medidas corretivas;
• Multas, que podem chegar a R$ 50 milhões;
• Publicização da infração.

O exemplo da GDPR na Europa

A GDPR – General Data Protection Regulation – é a lei europeia que regula sobre a proteção de dados desde 2018. Além de a GDPR ter sido fonte de inspiração para a elaboração da LGPD, podemos aprender vários exemplos dos benefícios que a lei já trouxe na Europa.

Depois de um ano de vigência, a European Commission divulgou dados quanto ao conhecimento das pessoas sobre as regras da GDPR. Veja alguns números da pesquisa:

• 57% dos europeus sabem que existe uma autoridade pública responsável por proteger seus direitos em relação a dados pessoais;
• Foram realizadas 144.376 reclamações às autoridades de proteção de dados europeias por supostas violações à GDPR, principalmente em relação a atividades de telemarketing, e-mails promocionais e vigilância por câmeras de vídeo;
• 89.271 notificações de data breach (violação de dados) foram apresentadas por empresas às autoridades europeias de proteção de dados devido à exposição acidental ou ilegal de dados pessoais.

A International Association of Privacy Professionals também divulgou uma pesquisa com dados interessantes, como:

• Mais de 500 mil entidades localizadas na European Economic Area (EEA) registraram Data Protection Officers (DPOs) perante as autoridades europeias;
• O valor das multas geradas com a aplicação da GDPR correspondeu a mais de 56 milhões de euros.

Como se vê, nos países europeus já existe uma mudança que tem se tornado mais consciente sobre o uso de dados pessoais. Com a LGPD no Brasil, é importante que também ocorra uma mudança na cultura organizacional. As empresas precisam considerar sempre o princípio de que clientes, fornecedores e parceiros devem ter, antes de tudo, seus dados respeitados e protegidos.