A Lei Geral de Proteção de Dados Pessoais (LGPD), está batendo na porta, prestes a entrar em nossas empresas, na nossa vida, no nosso dia a dia. Faltam poucos dias para a sanção presidencial consagrar efetivamente a vigência da LGPD e, por incrível que pareça, será com data retroativa, de 14 de agosto de 2020, que é sua data de vigência original. 

Foram tantas marchas e contramarchas, idas e vindas, que mais parecia uma montanha russa de um parque de diversões do que a definição de uma data para uma Lei passar a vigorar no território brasileiro.

É fácil entender por que tantos debates, adiamentos, controvérsias e disputas nos bastidores de Brasília. A LGPD é uma lei de abrangência nacional, aplicável a todas as empresas, do Oiapoque ao Chuí, em todos os cantões do País ela estará presente, atenta e sempre disposta a proteger os dados pessoais das pessoas naturais. Afinal, é para isto que ela foi criada, debatida, discutida, aprovada e, esperamos nos próximos dias, sancionada para , finalmente, se tornar  a maior protagonista  das relações entre as pessoas físicas e jurídicas neste País. 

A LGPD (Lei 13.709, de 14/08/2018) possui 65 artigos, distribuídos em 10 Capítulos, tendo por objetivo proteger o direito à privacidade e à proteção de dados pessoais dos cidadãos, possuindo forte  inspiração e similaridade  com a  GDPR (General Data Protection Regulation), de 2016, que está vigorando desde 2018  nos países europeus. 

Para normatização, fiscalização e, quando necessário, aplicação de multas e, eventualmente, outras sanções e penalizações, foi criada por meio do Decreto nº 10.474, de 26/08/2020, a ANPD (Autoridade Nacional de Proteção de Dados), uma Agência Federal, vinculada ao Poder Executivo. A demora na criação da ANPD pelo Poder Executivo, era um dos principais argumentos utilizados pelos defensores do adiamento de sua vigência. 

Mas, vamos ficar no âmbito das empresas, que deverão desenvolver e implantar novas políticas de relacionamento com seus clientes, principalmente, quando envolver pessoas físicas e a coleta de seus dados; que deverão redesenhar processos internos de tratamento dos dados pessoais coletados e revisar as formas de armazenamento e proteção dos dados coletados e tratados.  

São de fato várias ações, atividades e rotinas que exigirão novas formas de serem executadas, visto que as proteções a serem implantadas pelas empresas deverão servir de barreiras, físicas e virtuais, contra vazamentos de dados e suportarem ataques cibernéticos, promovidos por “hackers”, de forma a impedi-los de destruir, roubar ou mesmo sequestrar esses dados e trocá-los, posteriormente, por polpudas indenizações, em forma de “resgate”, a fim de possibilitar o  acesso às informações “sequestradas”. Na atualidade, tais resgates geralmente são cobrados através de criptomoedas, dificultando, assim, a rastreabilidade da transação.

Como exemplo de mudança, temos o processo de recebimento pelas empresas de currículos de candidatos que responderem aos anúncios de recrutamento de pessoal, divulgados nas mídias sociais. Entendemos que o processo deverá ser revisado por estas que, provavelmente, exigirão que os candidatos incluam em seus currículos frases padrões de consentimento para o tratamento de seus dados pessoais neles contidos, durante as etapas de Recrutamento e Seleção. 

Adequação aos requisitos da LGPD

Para seu melhor posicionamento, relacionamos a seguir algumas das providências que sua empresa deverá executar para adequação aos requisitos da LGPD. Adiantamos que esta relação não esgota as providências que irão variar  segundo o porte da empresa, seu mercado de atuação e seu modelo de gestão, dentre outras variáveis.

São apenas e tão somente alguns poucos exemplos dos desafios que temos pela frente:

• Elaboração de política de privacidade e de termo de consentimento para uso de dados pessoais a serem assinados por conselheiros, diretores, executivos, empregados, candidatos, clientes, fornecedores, terceirizados e público em geral que venha a realizar cadastro na empresa e de procedimentos e normativas específicas de coleta e tratamento de dados pessoais; 
• Realização de palestras de sensibilização para todos os componentes de sua comunidade organizacional e treinamento detalhado e específico daqueles cujas funções implicarem na coleta e/ou no tratamento dos dados pessoais coletados; 
• Revisões dos contratos individuais de trabalho e dos contratos de prestação de serviços mantidos com terceiros para inclusão de cláusulas específicas para atendimento aos requisitos  da LGPD;
• Mapeamento, diagnóstico e redesenho dos fluxos dos documentos que contém dados pessoais, com indicações de suas formas de coleta, tratamento, armazenamento, proteção, descarte etc.
• Mapeamento de riscos de vazamento dos dados pessoais com indicação  de ações de proteção e mitigação de suas consequências, caso ocorram, algo que a LGPD denomina de “Gestão de Risco”.

Bem, como citamos lá atrás, as cinco providências relacionadas são algumas de tantas outras que deverão ser tomadas pelas empresas no processo de adequação às exigências da LGPD.

Não se iluda com o prazo de um ano (agosto de 2021) definido pelo Governo Federal na Lei nº 14.010, de 10/06/2020, para o início das aplicações de multas e outras sanções por parte da Autoridade Nacional de Proteção de Dados – ANPD nas empresas que não estiverem cumprindo os ditames legais.

Se você ainda não foi “tocado” pela severidade e premência da Lei, está na hora de começar a se preparar, um ano passa muito rápido, principalmente, quando estamos “correndo contra o tempo”. Repito, um ano passa muito rápido, eu diria mesmo, que passa voando e, quando você menos esperar… já passou.

Encerramos esse artigo com uma pergunta:

Como estão as providências de adequação da sua empresa aos requisitos da LGPD? 

Seja bem-vindo ao verdadeiro “novo” mercado. 

***

Gostou do tema abordado neste post? Então, deixe um comentário ou assine nossa newsletter e ative as notificações para se manter atualizado.

Abraços e até a próxima!