econtábil

/notícias

Nossa expertise permite-nos auxiliar nossos clientes a desenvolver seus negócios em um cenário de grande complexidade e mudanças constantes

Novas leis e regras criam situações às quais as empresas devem se adaptar rapidamente. Em um cenário competitivo e globalizado o melhor desempenho de gestão resulta em menores custos e lucros maiores.

/ LGPD – O que saber para se adequar à nova legislação

A Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), sancionada no Brasil em agosto de 2018, tem como modelo de inspiração a legislação europeia de proteção de dados, conhecida como General Data Protection Regulation (GDPR), que já somou mais de 402,6 milhões de euros em multas por violação e vazamento de dados na Europa.
Com a entrada em vigor da LGPD no País até o dia 17 de setembro de 2020, o Brasil passará a ser maior população do mundo sob uma lei geral de proteção de dados e integrante do rol dos 130 países que já possuem uma lei protetiva de dados em vigor.
Diante do cenário e da iminência da entrada em vigor da Lei nos próximos dias, as empresas devem considerar as atividades de adequação como prioridade, que deverá iniciar por um diagnóstico, onde será identificado o nível de conformidade das atividades atuais à nova legislação e, na sequência, a efetiva implementação da LGPD com a adoção de práticas que mantenham o negócio em conformidade com a lei.
Veja a seguir os principais pontos da LGPD que você precisa conhecer antes de começar adequar as atividades da sua empresa à nova legislação.

Qual é o Objetivo da LGPD?
A LGPD tem como premissa fundamental garantir proteção aos cidadãos, que são os titulares dos dados pessoais. Ao mesmo tempo, a lei objetiva trazer maior segurança jurídica, transparência e responsabilidade social nas relações empresariais.
Como consequência, a LGPD vai gerar incentivo ao desenvolvimento tecnológico, econômico e à competitividade comercial às empresas brasileiras que, ao se adequarem, estarão mais atraentes e em conformidade às exigências dos mercados estrangeiros.

LGPD: Obrigações das Empresas
Todas as empresas que coletam e tratam dados pessoais terão que se adequar à LGPD, por meio do cumprimento de algumas obrigações, sendo as principais:
Indicar um encarregado (DPO – Data Protection Officer), que será o responsável por atuar como canal de comunicação entre as empresas, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Manter registro das operações de tratamento de dados pessoais. Isso significa que essas empresas deverão manter controle de suas bases de dados e de todas suas atividades relacionadas, que envolvam o tratamento de dados de pessoas físicas;
• Adotar medidas de segurança que consigam, da melhor forma, proteger os dados pessoais dos acessos não autorizados, de destruição, perda ou outra forma de tratamento inadequado dos dados.
• Comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e ao (s) titular (es) dos dados a ocorrência de vazamentos de dados e incidentes segurança que possam acarretar riscos ou danos relevantes ao titular (es) afetados.

LGPD: Quem Fiscaliza?
A Autoridade Nacional de Proteção de Dados (ANPD), estabelecida pela LGPD, é um órgão da administração pública federal, que integrará a Presidência da República, com autonomia técnica e decisória.
A ANPD será responsável por zelar pela proteção dos dados pessoais dos titulares dos dados, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, além de fiscalizar e aplicar sanções em caso de descumprimento à legislação.
Vale ressaltar que a autoridade agirá mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso, promovendo na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança.

LGPD: Sanções Administrativas
Em caso de vazamento de dados e infrações cometidas às normas previstas na lei, as empresas estarão sujeitas às sanções administrativas aplicáveis pela ANPD, sendo elas:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
V – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
VI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
VII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Cumprindo o princípio da razoabilidade, tais sanções serão aplicadas após um procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa.
O caso será avaliado de acordo com suas peculiaridades, considerados parâmetros e critérios, como:
• Gravidade e natureza das infrações e dos direitos pessoais afetados;
• Boa-fé do infrator;
• Vantagem auferida ou pretendida pelo infrator;
• Condição econômica do infrator;
• Reincidência na infração;
• Grau do dano causado ao titular;
• Cooperação do infrator;
• Adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano;
• Adoção de política de boas práticas e governança.

Histórico: Cenário Legislativo e a Vigência da Lei Geral de Proteção de Dados
Retornando a um contexto legislativo, no mês de abril de 2020, em uma nova tentativa de prorrogar a LGPD, tramitou o Projeto de Lei nº 1179/2020, posteriormente convertido na Lei nº 14.010/2020 que, dentre outras questões, postergava a aplicação das sanções administrativas, aplicáveis pela Autoridade Nacional de Proteção de Dados, para o dia 01 de agosto de 2021.
Logo em seguida iniciou-se o trâmite, em paralelo, da Medida Provisória nº 959, publicada no dia 29/04/2020, estabelecendo regras para o auxílio emergencial e o adiamento da LGPD para o dia 3 de maio de 2021, data em que, caso a Medida Provisória tivesse sido convertida em lei, as empresas necessariamente deveriam estar adequadas à legislação.
Assim, o cenário atual é de que, por votação, em 26/08/2020, a Medida Provisória nº 959, no que tocava ao adiamento da LGPD, foi negada e, até o dia 17 de setembro de 2020 a lei entrará em vigor, com aplicação imediata de seus efeitos, excetuando-se os artigos que tratam sobre as autuações e aplicações das penalidades administrativas por parte da ANPD (Autoridade Nacional de Proteção de Dados), sujeitando todas as pessoas físicas e jurídicas, que coletam e de forma geral tratam dados pessoais, no exercício das suas atividades, a estarem adequadas à lei.
Fonte: Terra Sarmento Rocha Advogados