Como a Lei Geral de Proteção de Dados impacta a sua empresa
Dia 14 de agosto de 2018 foi publicada a Lei geral de Proteção de Dados (LGPD) no Brasil. Importante passo para nosso país com relação ao tema, a lei tem como objetivo colocar regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais para empresas. Junto à sua publicação foi estipulado um prazo de dois anos (24 meses) para que empresas de todos os setores se adaptem às novas regras.
Com isso, todas já deveriam ter formado, até hoje, uma cultura consolidada sobre o uso adequado de dados. Difícil tarefa para um país como o Brasil que, comparado a outras regiões do mundo – principalmente Europa – ainda está na sua infância com relação a esse tema.
Pelo que foi amplamente visto no contexto da Lei Geral de Proteção de Dados da União Europeia (GDPR), versão atualizada da lei de proteção de dados europeia aprovada em 2018, árdua e custosa é esta tarefa de se adequar. Porém, mais árdua ainda será para aquelas empresas que deixarem para o final do período de transição. Se sua empresa ainda não atendeu às exigências da nova regulamentação, fique atento aos impactos que ela pode gerar para o seu negócio!
Afinal, o que pretende a LGPD?
A LGPD trouxe importantes avanços que implicam em significativas modificações para a atividade empresarial e para toda a sociedade. Isso porque, para além de ter como objetivo estabelecer regras claras para empresas, a lei tem outras pretensões:
- Promover maior segurança jurídica como um todo no uso e tratamento de dados pessoais;
- Fortalecer a confiança da sociedade na coleta e uso dos seus dados pessoais;
- Salvaguardar os direitos do consumidor na garantia da livre iniciativa, da livre concorrência e da defesa do consumidor;
- Garantir o direito à privacidade e à proteção de dados pessoais dos cidadãos ao permitir um maior controle sobre seus dados, por meio de práticas transparentes e seguras, visando garantir direitos e liberdades fundamentais;
- Fomentar o desenvolvimento econômico e tecnológico numa sociedade movida a dados.
Lembrando que a lei é válida para qualquer empresa tanto online quanto offline. Isso inclui muitas Startups, que, geralmente, buscam por empreendimentos com baixo custo de manutenção juntamente com a realização de um serviço de caráter tecnológico que lida diariamente com diversos dados.
Ou seja, das Startups a grandes empresas já consolidadas, passando por pequenos comércios que armazenam informações dos consumidores, todas, sem exceção, devem se adequar aos requisitos formais propostos pela Lei Geral de Proteção de Dados até a sua entrada em vigência em agosto de 2020.
Impacto do descumprimento da lei!
O primeiro impacto que abordaremos é o impacto negativo que o descumprimento da lei pode causar ao seu negócio. Diversas são as exigências da LGPD, assim como são diversas as suas penalidades. Elas podem se dar através de sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) – autoridade pública autônoma e independente para a supervisão da aplicação de lei – em caso de infração à LGDP.
Entre as sanções, há possibilidade de aplicação de advertências, com indicação de prazo para adoção de medidas corretivas, multas, ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. Ou seja, a empresa que infringir a legislação pode perder o direito de exercer atividades relacionadas ao tratamento de dados!
A respeito das multas, elas podem variar de entre 2% do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração. Há ainda a possibilidade de multa diária para compelir a entidade a cessar as violações.
Mais do que isso, os titulares dos dados também são protegidos pelo Direito do Consumidor. A falta de quaisquer dessas explicações acerca do que foi regulamentado na lei, pode causar a violação ao direito dos seus consumidores, e no código consumerista existem diversas maneiras de garantir a segurança dos clientes. Principalmente em assuntos relacionados aos Termos de Uso e às Políticas de privacidade, bem como acerca do tratamento dos dados.
Outro aspecto que pode ser prejudicial para sua empresa é o impacto reputacional na imagem da instituição, que pode até mesmo ensejar a sua desvalorização no mercado e perda de confiança dos consumidores. Afinal, quais usuários confiarão em empresas que tratam seus dados de forma insegura?
Assim, empresários, quando não orientados corretamente, acabam se tornando reféns da legislação e sujeitos a ações judiciais ou outras medidas legais, gravemente impactando qualquer negócio.
Impacto para adequação das empresas à LGPD
Já entendemos os impactos negativos que a lei pode causar. Assim, devemos entender também o impacto que ela planeja causar: a adequação das empresas para efetiva seguridade no tratamento dos dados de titulares visando garantir direitos de proteção à privacidade e aos dados pessoais. Há a previsão de uma série de medidas a serem adotadas pelas empresas, visando “boas condutas” no meio virtual e a maior segurança dos clientes.
Neste contexto, as empresas devem providenciar a documentação específica sobre o tratamento de dados de seus clientes. São eles os Termos de Uso como as Políticas de Privacidade, indispensáveis para iniciativas que lidem com interações entre pessoas (usuários) e aplicativos, sites, e-commerces, plataformas virtuais, softwares, enfim, vários serviços ligados à internet.
Empresas devem adequar seus Termos de Uso e Políticas de Privacidade para que fiquem de acordo com as determinações legais, visto que a LGPD prevê a criação da agência governamental, cujo objetivo é fiscalizar o efetivo cumprimento das determinações, sob pena de multas e indenizações às vítimas, por exemplo.
Portanto, para que a empresa se adapte, há a necessidade de um conhecimento do fluxo de dados, da reestruturação das políticas de privacidade, da melhora no sistema de descadastramento e da nomeação de responsáveis pelos dados. Não esqueça também de atualizar seus contratos, seja com clientes ou com parceiros!
Além disso, é interessante caracterizarmos os diferentes atores envolvidos no tratamento de dados e identificarmos quais são as responsabilidades de cada um dentro da empresa: o titular, o controlador, o operador e o encarregado:
- Titular: é o sujeito protegido pela lei, é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- Controlador: pessoa física ou jurídica, de direito público ou privado, responsável pelas decisões referentes ao tratamento de dados pessoais;
- Operador: pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador;
- Encarregado: é a pessoa natural, nomeada pelo controlador (empregado ou contratado externo), que atuará como um canal de comunicação entre este, os titulares dos dados e a autoridade de proteção de dados.
Todas as empresas devem entender as responsabilidades dos diferentes agentes envolvidos no tratamento de dados. O controlador e o operador podem ser solidariamente responsabilizados por incidentes de segurança da informação e/ou o uso indevido e não autorizado dos dados, ou pela não conformidade com a lei.
Todavia, a responsabilidade do operador, àquele que pratica o tratamento de dados em nome e a mando do controlador, pode ser limitada às suas obrigações contratuais e de segurança da informação, caso não viole as regras lhe impostas pela LGPD. Importante, portanto, definir se uma empresa deve ser encarada como um controlador ou um operador, ou ambos, para definir os limites da sua responsabilidade.
Já o encarregado deve ser o responsável dentro da instituição pela supervisão do cumprimento das regras previstas na lei e orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
Uma leitura inicial da LGPD permite concluir que toda e qualquer entidade que trate dados pessoais deve indicar um Encarregado, mas a Autoridade Nacional poderá estabelecer normas complementares sobre a definição e as atribuições deste, inclusive hipóteses de dispensa.
Empresa adequada à Proteção de Dados: valorização da marca
Por fim, quais são os impactos positivos que a LGPD pode trazer para o seu negócio. Em primeiro lugar, a proteção de dados pessoais e segurança da informação devem, e podem, ser encaradas não como um custo, mas sim como uma vantagem competitiva, um diferencial de mercado. Em uma época de grandes vazamentos de informações e escândalos quanto ao uso indevido de dados, se adequar à regras claras, transparentes e harmônicas pode restaurar ou aumentar a confiança do consumidor nas empresas e no mercado.
Portanto, empresas precisam se adequar às regras de hoje e compreender que se antever à futura regulamentação é um investimento e uma vantagem competitiva.
Lembrando também que esses a adequação dos Termos de Uso e das Políticas de Privacidade, podem ser essenciais para o seu negócio, principalmente se ele coleta dados dos clientes ou usuários. Eles não apenas irão possibilitar maior proteção jurídica para a sua empresa, prevenindo multas e questões judiciais, mas facilitarão a obtenção de investimentos para a sua iniciativa, transparecendo confiabilidade e excelência para o mercado.
Além de tornar a utilização de dados mais segura, a LGPD permite que o Brasil esteja apto a processar dados de países que exigem esse nível de proteção. Isso pode ser um benefício para a sua startup já que pode desenvolver os setores de tecnologia da informação.
Se você é um empresário um pouco mais ambicioso e sonha em estender seu negócio no âmbito internacional, a adequação dos Termos de Uso e Políticas de Privacidade torna-se indispensável. A nova Lei Geral de Proteção de Dados da União Europeia, por exemplo, passou a permitir que apenas instituições que sigam legislações com proteção equivalente à europeia ofereçam seus serviços em território europeu.
Com uma simples adequação das políticas do site a esses requisitos, a empresa já está apta a estender seus serviços a um novo e crescente horizonte de leads e clientes internacionais e prosperar ainda mais, com a segurança que seu negócio merece.
Importância da Consultoria Jurídica na Proteção de Dados
Depois de entendermos os impactos da LGPD nas empresas, a recomendação é que seja buscado auxílio de assistência jurídica especializada, pois nesses casos o conhecimento da legislação é essencial para proteger seu negócio. Uma boa proteção contratual dá tranquilidade ao empreendedor e além disso, se não o mais importante, dá tranquilidade a possíveis investidores que selecionam cuidadosamente em quem colocar seu dinheiro.
O ideal é um acompanhamento profissional que se certifique do correto amoldamento dos documentos às nuances do modelo de negócio, a fim de assegurar a segurança jurídica necessária para um bom desenvolvimento do empreendimento.
AINDA RESTA ALGUMA DÚVIDA?
Converse com a equipe especializada da Locus Iuris, que está pronta para entender suas necessidades específicas e produzir recomendações úteis ao seu negócio e a sua sociedade.