Por Fernanda Girardi Tavares

 

Em agosto de 2020, passará a vigorar, no Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD), que trará modificações na forma como as empresas lidam com os dados pessoais dos seus empregados, clientes ou parceiros de negócios.

O foco de proteção da lei são os dados das pessoas naturais (os titulares) e o respectivo tratamento, que abrange quaisquer operações realizadas com tais dados, como a coleta, o arquivamento, o processamento e o compartilhamento de dados.

A LGPD aplica-se a toda e qualquer empresa, independentemente do porte ou segmento de atuação. O maior impacto reside na necessidade de se identificar os fluxos de dados e enquadrar cada uma das operações em uma das 10 (dez) bases legais previstas na LGPD. Pensando-se nas rotinas dos escritórios de contabilidade, a justificativa poderia ser a própria contratação da assessoria contábil: os dados precisam ser necessariamente coletados para viabilizar o preenchimento de declarações de IR, por exemplo. Pode haver situações em que o tratamento esteja alicerçado no consentimento expresso do titular, cuja autorização deve ser concedida para uma finalidade específica (a qual não pode ser ampliada).

A LGPD impõe que as empresas atuem com transparência e estejam aptas a fazer frente aos direitos dos titulares dos dados, o que inclui a possibilidade de confirmação quanto à realização de uma operação de tratamento de dados, a atualização dos dados armazenados, a correção ou mesmo a eliminação dos dados.

A lei também prevê a necessidade de adoção de mecanismos de segurança para prevenir acessos não autorizados, adulterações e incidentes de vazamentos de dados. As empresas estarão sujeitas à fiscalização pela Autoridade Nacional de Proteção de Dados (ANDP), que poderá aplicar sanções que variam de advertência à imposição de multas de até 2% do faturamento da empresa, ou mesmo a eliminação dos dados pessoais referentes à infração.

A LGPD impõe o desafio de migrarmos de um cenário de coleta massiva de dados pessoais para um ambiente em que a tônica será a minimização do tratamento de dados. A adequação à lei também exige a revisão de práticas internas, de termos de uso, políticas de privacidade, além da revisão de contratos com terceiros. Essa empreitada demanda o engajamento de um time multidisciplinar, uma vez que abrange não apenas aspectos jurídicos, mas também questões técnicas ligadas às áreas de TI e segurança da informação.

Não há dúvida que estar adequado a LGPD consistirá em um fator de credibilidade e em uma vantagem competitiva no mercado.

 

Advogada e sócia de Souto Correa Advogados.

 

Fonte: Revista SESCONRS. Confira aqui a  íntegra da revista