A LGPD – Lei Geral de Proteção de Dados – já está em vigor e muitas empresas estão preocupadas com a adequação de procedimentos internos, seguindo as melhores práticas para utilização dos dados de seus usuários. Uma das maiores empresas de Big Data, o Google, mudou sua política privacidade e termos de proteção de dados. A medida foi anunciada através de e-mail contendo um alerta para que empresas busquem auxílio de advogado para adequação à LGPD.
A Lei Geral de Proteção de Dados (LGPD) é um marco legal que rege a proteção de dados pessoais no Brasil. Promulgada em agosto de 2018 e em vigor desde setembro de 2020, a LGPD representa um avanço significativo no tratamento das informações pessoais dos cidadãos brasileiros, alinhando o país com as melhores práticas internacionais de privacidade e segurança de dados.
A LGPD foi inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e estabelece diretrizes detalhadas sobre como as organizações públicas e privadas devem coletar, armazenar, processar e compartilhar dados pessoais, garantindo um ambiente digital mais seguro e transparente para os indivíduos.
Com foco na preservação dos direitos fundamentais de privacidade e autonomia dos cidadãos, a LGPD traz consigo uma série de implicações e desafios para empresas, órgãos governamentais e a sociedade como um todo, exigindo adaptações e práticas responsáveis no mundo digital em constante evolução.
Neste contexto, compreender os princípios, requisitos e impactos da LGPD é fundamental para garantir o cumprimento da lei e promover um ambiente de confiança e respeito à privacidade dos dados pessoais.
O que são dados pessoais segundo a LGPD?
Dados pessoais são aqueles que possuem informações, como seria o caso nome, do CPF ou até mesmo do número de telefone entre outros, suficientes para identificar uma pessoa física, que, por sua vez, é chamada de titular de dados.
O que é a LGPD e quais os seus impactos nos negócios?
A Lei Geral de Proteção de Dados (LGPD) tem um impacto significativo nos negócios, exigindo mudanças substanciais nas práticas de coleta, processamento e armazenamento de dados pessoais.
Alguns dos principais impactos da LGPD nos negócios incluem:
Mudanças nas Práticas de Coleta de Dados: As empresas agora precisam obter consentimento explícito e informado dos titulares dos dados antes de coletar suas informações pessoais. Isso pode afetar estratégias de marketing, coleta de informações de clientes e outras atividades de coleta de dados.
Necessidade de Transparência: As organizações são obrigadas a fornecer informações claras e transparentes sobre como os dados pessoais são coletados, processados e utilizados. Isso inclui a divulgação de finalidades específicas e a identificação de terceiros com os quais os dados serão compartilhados.
Segurança de Dados Aperfeiçoada: A LGPD exige que as empresas implementem medidas rigorosas de segurança cibernética para proteger os dados pessoais contra vazamentos, violações e acessos não autorizados.
Direitos dos Titulares dos Dados: Os indivíduos têm o direito de acessar, corrigir, excluir e limitar o processamento de seus dados pessoais. As empresas precisam estabelecer processos para lidar com solicitações dos titulares dos dados.
Multas e Penalidades: O não cumprimento da LGPD pode resultar em multas substanciais, que variam de acordo com a gravidade da violação. Isso pode representar um risco financeiro significativo para as empresas.
Impacto na Cadeia de Fornecimento: Empresas que compartilham dados pessoais com fornecedores ou parceiros comerciais também precisam garantir que esses terceiros estejam em conformidade com a LGPD.
Revisão de Contratos e Acordos: Empresas que coletam ou processam dados pessoais precisam revisar e possivelmente revisar contratos e acordos para garantir que eles estejam em conformidade com os requisitos da LGPD.
Impacto nas Estratégias de Marketing: Práticas de marketing direcionado e personalizado podem ser afetadas, pois requerem consentimento explícito dos titulares dos dados.
Desenvolvimento de Políticas Internas: As empresas devem desenvolver políticas internas de proteção de dados e programas de treinamento para conscientizar os funcionários sobre a importância do cumprimento da LGPD.
Reputação e Confiança: O cumprimento da LGPD pode contribuir para a construção de uma reputação positiva e demonstrar o compromisso da empresa com a privacidade e a segurança dos dados dos clientes.
Em resumo, a LGPD impõe uma série de desafios e responsabilidades às empresas, mas também oferece a oportunidade de promover uma cultura de respeito à privacidade e à segurança de dados, além de fortalecer a confiança dos clientes e parceiros comerciais.
Estão sujeitas a aplicação da LGPD, devendo observar a adequação dos seus procedimentos internos as empresas que realizarem:
1. a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional;
2. a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
3. ou os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
Contudo, é importante frisar que a LGPD não se aplica ao tratamento de dados pessoais utilizados para fins particulares e que não possuam características econômicas ou atividades que estejam direcionadas para fins de cunho jornalístico, artístico e acadêmico; segurança do Estado, defesa nacional, dentre outros que a lei prevê.
Por que sua empresa deve estar em Compliance com a LGPD?
Para além de evitar a aplicação de sanções pecuniárias previstas na Lei que podem chegar na casa dos R$ 50.000.000,00 (cinquenta milhões de reais) por infração, estar em compliance com a LGPD exprime o compromisso da empresa com a segurança da informação e privacidade de seus usuários que, por sua vez, reflete no aumento da confiança e credibilidade perante parceiros, funcionários e potenciais investidores.
O compliance objetiva a satisfação daquilo que é imposto, visando sempre o compromisso com a integridade. Quando observamos essa conceituação voltada para o âmbito corporativo, verifica-se que ela tem por objetivo cumprir e observar rigorosamente a legislação à qual se submete, além de aplicar princípios éticos às suas tomadas de decisões, preservando, com isso, a sua integridade e resiliência, assim como de seus parceiros, colaboradores e todos que compõem a alta administração da empresa.
Quando falamos em Compliance nos reportamos ao conceito de Cadeia de Responsabilidade. E o que isso significa? Significa que de um lado, empresas que atuam na cadeia de fornecedores ou prestadores de serviços passam, cada vez mais, a se sujeitar aos programas de integridade dos seus clientes, que, por seu turno, estão se ocupando com maior rigor do controle sobre intermediários e com os terceiros que lhes prestam serviços ou lhes fornecem bens[1]. Desta forma, a adequação aos requisitos constantes na LGPD será uma exigência cada vez mais presente no dia a dia das empresas, se não pela própria iniciativa da companhia, pela imposição dentro da cadeia de fornecedores e clientes.
E quais seriam os primeiros passos para adequação à LGPD? Confira aqui o nosso artigo que explica por onde iniciar o processo de adequação à LGPD!
Quando falamos na aplicação prática da LGPD, quem terá a função de zelar pelo compliance com a lei será a figura do DPO, ou Encarregado de Proteção de Dados, que irá assumir toda a cultura relacionada à proteção de dados da empresa, além de criar normas e procedimentos que devem estar de acordo com a lei. Seu embasamento jurídico está no artigo 41 da LGPD, que explicita o seguinte sobre os procedimentos:
1. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
2. receber comunicações da autoridade nacional e adotar providências;
3. orientar os funcionários contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
4. executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Como a tarefa desse profissional é árdua, cabe a ele o desenvolvimento de uma cultura informativa dentro da empresa, mostrando todos os ônus e bônus que as condutas pautadas nas melhores práticas em privacidade e segurança da informação podem gerar.
Diante deste cenário, a gigante da tecnologia, Google, alerta seus usuários sobre as alterações de seus termos e política de privacidade além de sugerir que as empresas que tratem dados e utilizem seus serviços busquem o auxílio jurídico de advogado para adequação à LGPD. Confira a seguir o teor do anúncio.
Google atualiza seus Termos de Proteção de Dados visando a conformidade e adequação com a LGPD
Quando o assunto é Proteção de Dados, ninguém poderia estar mais preocupado com a adequação às legislações vigentes, tais como o Regulamento geral de proteção de dados (GDPR), a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei Geral de Proteção de Dados (LGPD), que uma das maiores Big Techs da atualidade: Google.
Então, seguindo nessa linha de proteção de dados, e pela grande possibilidade de entrada em vigência da lei brasileira, a empresa correu para adequar seus termos e políticas à LGPD. Com isso, a empresa atualizou sua política de privacidade para incluir os termos específicos da LGPD, uma vez que, trabalha basicamente no tratamento de dados, em sua maioria, pessoais.
Diante disso, verifica-se que essas atualizações dos termos de processamento de dados do Google Ads, visa transferir aos usuários os padrões de segurança que são utilizados pela empresa. Logo, esse processo de transformação implica em alterações significativas nas políticas de privacidade desenvolvida pela empresa [3].
Uma das implicações iniciais que serão vistas, está relacionada com a aceitação dos novos termos dos controladores do Google Ads, em que está disposto o seguinte [2]:
Os Termos de Processamento de Dados entre Controladores do Google Ads (em conjunto com o apêndice, “Termos entre Controladores”) são celebrados entre o Google e o Cliente e suplementam o Contrato. A partir do início da Vigência dos Termos, os Termos entre Controladores entrarão em vigor e substituirão quaisquer termos anteriormente aplicáveis relativos ao objeto em questão.
Ao aceitar estes Termos entre Controladores em nome do Cliente, você garante que: (a) tem autorização legal para submeter o Cliente aos Termos entre Controladores; (b) leu e compreendeu estes Termos entre Controladores; e (c) em nome do Cliente, concorda com estes Termos entre Controladores. Se você não tem autorização legal para aceitar em nome do Cliente, não aceite estes Termos entre Controladores.
A importância do advogado para adequação à LGPD
Como foi possível observar, a LGPD trouxe inúmeras mudanças nos procedimentos relativos à privacidade nas empresas que trabalham com dados pessoais e que necessitam se adequar cada vez mais a essa nova realidade. A importância do auxílio jurídico de um advogado para adequação à LGPD encontra respaldo na necessidade da avaliação, análise e aplicação dos requisitos normativos nos processos de tratamento de dados realizados pelas empresas.
As empresas de cada setor específico precisam entender como a LGPD irá impactar no seu dia a dia levando em consideração as regulações setoriais as quais já estão submetidas. Por exemplo, uma Health Tech deverá atender aos requisitos constantes tanto na LGPD quanto na regulação setorial que versa sobre normas técnicas relacionadas à medicina (CFM e ANVISA). Ou ainda, um escritório de advocacia deverá obedecer às normas relativas a confidencialidade de dados entre cliente e advogado reguladas pela OAB em consonância com a LGPD.
Para a análise da coleta de dados, o papel do advogado é imprescindível sendo responsável por auxiliar a empresa na definição da base legal de tratamento de dados. Essa análise dará legitimidade ao tratamento respaldando a empresa em futuras solicitações de informações pela ANPD, por exemplo.
O advogado especialista em proteção de dados irá auxiliar, ainda, a empresa na adequação de processos, procedimentos de registro e controles internos para atendimento dos princípios da LGPD além de realizar revisão de contratos com funcionários, parceiros e clientes no intuito de resguardar os direitos da empresa quanto à eventuais incidentes de privacidade.
Após a implementação da LGPD no dia a dia da empresa, o advogado especialista em proteção de dados poderá, ainda, auxiliar o Encarregado de Proteção de Dados na análise e definição dos procedimentos de gestão de direitos dos usuários.
Por fim, destaca-se a atuação do advogado para assessorar a empresa na estruturação de seu Programa de Compliance Digital que visa adequar a empresa, funcionários e cadeia de fornecedores e prestadores de serviços às normas relativas a proteção de dados.
Referências
[1] Compliance chain: a cadeia de responsabilidade das empresas
[2] Termos de privacidade – Google
[3] Termos e proteções contratuais – Google
Este artigo “Google alerta Empresas a buscarem auxílio de advogado para adequação à LGPD“ foi escrito Por Luiz Jovelino, Revisado por MSc. Graziela Brandão – Data Protection Certified (DPDE Exin).
Entenda como a ANPD irá realizar a Dosimetria para aplicação de multas pecuniárias em casos de violação à LGPD
Confira o texto completo sobre a Norma de Dosimetria da ANPD para aplicação de sanções administrativas previstas na LGPD.
Se sua empresa procura Advogado para adequação à LGPD, entre em contato conosco.
Evite multas, adeque sua empresa aos requisitos da LGPD!
Conheça nossos Serviços em Privacidade e Proteção de Dados e Compliance Digital – Converse com nossos advogados
Assessoria para Mapeamento de Dados (Data Mapping)
Assessoria para Mapeamento de Legislação Setorial
Análise Regulatória da Coleta de Dados
Revisão e Elaboração de Políticas de Privacidade
Assessoria de Implementação de Garantia e Direitos de Usuários
Revisão e Adequação de Contratos
Assessoria jurídica para realização de transferência internacional de dados
Política de Segurança da Informação (PSI)
Plano de Respostas a Incidentes
Relatório de Impacto a Proteção de Dados (DPIA – Data Protection Impact Assessment)
Se sua empresa procura Advogado para adequação à LGPD, entre em contato conosco.