Como a LGPD afeta as empresas? Saiba sobre os principais impactos, benefícios e para quais empresas a Lei Geral de Proteção de Dados Pessoais se aplica.
A recente Lei Geral de Proteção de Dados (LGPD) passou a vigorar desde 2020 e regulamentou uma série de medidas, impondo mais proteção em torno da coleta, processamento e armazenamento dos dados pessoais, nos meios físicos e digitais.
Extremamente necessária diante do mau uso, comercialização e vazamento de dados, garante ao cidadão o direito à privacidade e a autonomia sobre como tratar sobre a divulgação de suas informações.
Cabem às empresas se adequar ao que a lei estipula para evitar multas e sanções.
Definiremos os principais conceitos e figuras criadas na nova lei, para compreender como a LGPD afeta as empresas.
Titularidade
O cidadão é o titular dos dados. Ele tem direito ao acesso, conhecimento, confirmação, correção, exclusão, portabilidade dos dados e/ ou revogação do consentimento.
Consentimento
O consentimento do cidadão é elemento essencial para que seus dados pessoais possam ser tratados. Exceções somente em casos previstos na lei, conforme artigo 11, LGPD.
Para menores de idade, o consentimento é dado pelos pais ou responsável legal.
ANPD – Autoridade Nacional de Proteção de Dados Pessoais
Instituição criada para fiscalizar e orientar a aplicação da lei, bem como penalizar, em caso de não cumprimento. As multas podem alcançar até 2% do faturamento anual da empresa, limitada a R$ 50 milhões por infração.
Agentes de Tratamento
Tratamento é definido como toda a atividade que utiliza dados pessoais como coleta, armazenamento, processamento, utilização, distribuição, exclusão, etc.
Agentes de tratamento são as figuras criadas para gerir esses dados. A saber:
– Controlador: toma as decisões sobre o tratamento;
– Operador: executa o tratamento decidido pelo controlador;
– Encarregado ou DPO (Data Protection Officer): o responsável na empresa para fazer o atendimento aos cidadãos e autoridades, o canal de comunicação com eles.
Os agentes de tratamento podem ser pessoas física ou jurídica, de direito público ou privado.
Gestão
As empresas passam a ter a obrigatoriedade de elaborar termos para comprovar o cumprimento da lei, dispondo sobre o tratamento de dados, condutas, treinamento e investimento para a boa prática e segurança da sua base de dados, bem como um plano de contingência em caso de falhas.
Para exemplificar os conceitos acima:
Um banco (controlador) contrata uma empresa de software (operador) para processar, armazenar e gerir dados e protocolos de segurança (tratamento) de seus clientes (titulares), que assinam um contrato (consentimento) informando seus dados pessoais, conforme um plano (gestão) criado pela organização, nomeando uma pessoa física ou jurídica (encarregado) para atender os cidadãos e autoridade, tendo a ANPD para fiscalizar o cumprimento da lei.
Quais os principais impactos da LGPD nas empresas?
Os principais impactos da LGPD nas empresas é no que se refere aos agentes de tratamento e a elaboração dos termos e plano de contingência (gestão).
A lei criou novos cargos para o tratamento de dados e as empresas precisam elaborar as bases de como aplicará a sua adequação à norma. Implementar programas de compliance para estabelecer códigos de conduta, controle e proteção de dados, políticas internas, auditorias e prevenção de riscos à segurança, especialmente aos dados sensíveis e supersensíveis. Além do aviso imediato às autoridades e cidadãos afetados, em caso de violação ou vazamento de dados, um plano de contingência para resolução ágil de incidentes.
Para quais empresas é aplicada a LGPD?
Toda empresa em território nacional que trate de dados pessoais, mesmo que tenha sede ou matriz no exterior, em meios físicos ou digitais, devem se adequar.
Empresas de Pequeno Porte (EPP), Microempreendedor Individual (MEI), Microempresa (ME) e Startups também devem se adequar, porém tem regras mais brandas, conforme Resolução CD/ ANPD nº 2 de 27/01/22 – que dispensa a necessidade do encarregado (artigo 11º), entre outras disposições.
Inúmeros benefícios são sentidos em como a LGPD afeta as empresas e as relações com autoridades e cidadãos como: mais transparência, segurança, não discriminação, responsabilização e adequação no tratamento dos dados pessoais.
Ver também:
LGPD – saiba os impactos da lei ao cidadão
Para saber mais, o melhor é consultar um advogado.
O Oliveira & Dansiguer é um escritório de advogados localizado em Pinheiros e conta com profissionais especializados em proteção de dados.
Ficou com alguma dúvida? Mande uma mensagem para a gente!
Gostou do conteúdo? Comente e compartilhe!
Lgpd para Micro e Pequenas Empresas
Veja também
o Que É Compliance – Descubra a Importância para Sua Empresa
Entre em contato agora mesmo por meio do telefone ou preencha o formulário abaixo informando os detalhes do seu caso que entraremos em contato contigo o mais rápido possível.