Boletim

goncalves basse e benetti

30/01/2020

Afinal, como a Lei Geral de Proteção de Dados (LGPD) pode afetar minha empresa?

A Lei n0 13.709/2008, popularmente conhecida como LGPD, foi sancionada pelo ex-presidente Michel Temer em Agosto de 2018, em uma tentativa de colocar o Brasil em compasso com as tendências legislativas internacionais acerca do tema que, até então, praticamente era regulamentado de forma generalizada pelo Marco Civil da Internet.

 

Atualmente caminhando para uma segunda possível prorrogação de entrada em vigor, muitas empresas ainda demonstram desconhecimento acerca das mudanças que a Lei carregará consigo, de modo que os trabalhos de compliance  interno permanecem em segundo plano. Independentemente de sua entrada em vigor, uma coisa é certa: a lei veio para ficar e para mudar hábitos que, até então eram tidos como habituais na rotina corporativa.

 

É natural que se associe a LGPD ao mundo tecnológico, todavia, vale destacar que a Lei será aplicada para todos aqueles que, de alguma forma, coleta, armazena, transfere, exclui dados de terceiros, independentemente de tais dados estarem presentes em meios físicos ou digitais, conforme descrito em seu artigo 10. Assim, os velhos arquivos também deverão contar com barreiras de segurança que podem variar desde a implementação de um controle de acesso, até a utilização de meios físicos mais comuns como cadeados, chaves, senhas, etc..

 

De todo modo, é inegável que o foco da legislação será a proteção de dados armazenados nos meios digitais, pois sabemos que informações atualmente representam um dos bens mais valiosos do século XXI. Isso porque com elas se consegue, por exemplo, traçar estratégias direcionadas e marketing, mapeamento de hábitos, formular dados estatísticos e até determinar opiniões políticas.

 

E isso vale não somente para dados pessoais de clientes e fornecedores. Lembre-se que sua empresa também detém informações pessoais e sensíveis de seus próprios funcionários, portanto, o cuidado deverá ser o mesmo.

 

Não menos importante, a exigência do consentimento prévio do titular de dados é uma importante característica da Lei, cuja previsão encontra-se no inciso I do Artigo 70.. O consentimento deverá ser prévio, escrito (ou em outro meio capaz de provar a autorização do titular), de modo que declarações inespecíficas e genéricas serão consideradas nulas.

 

Posto isso, temos que pontuar que as empresas devem considerar que a proteção deverá abarcar toda e qualquer informação de terceiro, independentemente do meio, motivo pelo qual o trabalho de garantir o compliance da rotina corporativa significa, inevitavelmente, revisar todos os processos e procedimentos próprios da empresa e inerentes de seu negócio, o qual deve contar com o engajamento de todas as equipes em mudanças de hábitos e comportamento.

 

Por: Nathalia Ribeiro

OAB/SP 400.300


TOPO