Últimas notícias

Fique informado

A LGPD vai entrar em vigor, e agora?

15 de setembro de 2020

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Governo publica estrutura da ANPD para a implementação da LGPD

Depois de dois anos, o governo federal publicou no Diário Oficial da União (DOU) da quinta-feira, 27, a estrutura regimental da Autoridade Nacional de Proteção de Dados (ANPD)

27 de agosto de 2020

LGPD: Preocupação ou Oportunidade?

“Caros colegas leitores, independente de preocupação ou oportunidade o nosso tempo está acabando para discussão e devemos ter ‘atitude para transformação na Privacidade Digital através da LGPD'”

27 de agosto de 2020

Ao contrário do que muitos esperavam, o Senado Federal votou recentemente a Medida Provisória nª 959/2020, considerando prejudicado o artigo que trata da entrada em vigor da LGPD, ainda este ano

Por Carolina Cavalcante Schefer

Carolina Cavalcante Schefer – advogada do CSMV Advogados

Apesar de todo o alvoroço diante do cenário atual e essa importante MP, a verdade é que a LGPD está sendo mal compreendida por muitos, sendo tratada como um obstáculo para as empresas, quando na verdade esse não é o objetivo da nova lei. É inegável que hoje vivemos em uma sociedade movida por dados.

Frases como “dados são o novo petróleo” já viraram corriqueiras. Logo, se os dados são tão importantes e são utilizados para os mais diversos fins econômicos, era de se esperar que tal uso passasse a ser regulamentado, estabelecendo-se princípios, direitos e obrigações aplicáveis ao tratamento de dados pessoais, tal como já ocorreu, por exemplo, na Europa com a GDPR (Regulamento Geral de Proteção de Dados aplicável na União Europeia).

Certamente, é difícil prever o que o futuro reserva para o Brasil, mas como parâmetro podemos considerar os dados obtidos após o primeiro ano de vigência da GDPR, pela International Association of Privacy Professionals, o IAPP, e mostram que 67% dos europeus ouviram a respeito da GDPR, 57% dos europeus sabem que existe uma autoridade pública em seu país responsável pela proteção de seus direitos sobre dados pessoais.

Foram reportadas 89.271 notificações de violação de dados pessoais (data breach) perante as autoridades europeias de proteção de dados. Telemarketing, e-mails promocionais e sistemas de vigilância por vídeo (CCTV) foram as atividades para as quais foi registrado o maior número de reclamações/denúncias, e 56 milhões de Euros foi o valor aproximado das multas aplicadas pelas autoridades nacionais.

Apesar de realidades distintas, os números dão uma ideia do que é possível esperar desta nova realidade. Com a LGPD finalmente em vigor, vamos ser obrigados a passar por uma mudança de cultura, tal como se verificou com o Código de Defesa do Consumidor na década de 1990 e, mais recentemente, com as questões atreladas ao compliance e à Lei Anticorrupção (Lei n° 12.846/13).

Essa nova realidade vai atingir desde as empresas que tratam os dados, até os próprios titulares, que passam a estar no controle de seus dados pessoais e sobre o que é feito com eles.

Nesse sentido, a adequação à nova lei, que é sem dúvida necessária, não deve ser entendida simplesmente como um projeto, com começo, meio e fim, até mesmo porque não existe nenhum modelo que, uma vez implementado, garanta que a empresa estará 100% segura contra violações de dados pessoais.

O projeto de adequação é uma longa jornada, da qual a adequação, sobre a qual todos estão falando, é apenas a primeira fase. Uma vez concluída esta etapa, espera-se que as empresas estejam capacitadas para atuar de forma transparente e responsável perante os titulares de dados.

Entretanto, é importante que ocorra efetivamente uma mudança do mindset quanto à proteção dos dados pessoais e o respeito à privacidade dos indivíduos; até mesmo por isso que parte do processo de adequação à LGPD passa pela conscientização interna, sem a qual não é possível obter o sucesso almejado no cumprimento da legislação.

Aqueles que passarem a adotar essa visão, se colocarão em uma posição de mercado privilegiada, principalmente por três fatores. O primeiro é que na  medida em que os próprios titulares de dados pessoais passem a ter maior grau de conscientização quanto aos seus direitos, um posicionamento que demonstre a preocupação da empresa com a privacidade dos clientes transmitirá a estes confiança, fortalecendo o vínculo empresa-cliente.

Ainda, após a adequação dos processos e fluxos corporativos em conformidade com os princípios da LGPD, as empresas poderão se deparar com melhorias em sua performance empresarial, já que serão obrigados a coletar, administrar e analisar dados pessoais de forma mais criteriosa e eficiente, o que pode resultar na eliminação do excesso de dados, que antes eram coletados e armazenados, porém sem propósito, acabando inutilizados.

E, por último, a  Lei Geral de Proteção de Dados exige que sejam adotadas medidas técnicas e administrativas de segurança aptas a proteger os dados pessoais contra ameaças e incidentes de vazamento de dados, sejam eles acidentais ou maliciosos.

Portanto, como parte do processo de adequação, as empresas acabarão por adotar melhorias em seus controles de segurança da informação, resultando não apenas na mitigação do risco de aplicação das sanções previstas na lei, mas também dos riscos financeiros e reputacionais.

Para os que preferem seguir atrelados à visão de que a LGPD veio para ser um empecilho e que acreditam que a adequação pode ser adiada até que as sanções previstas na lei passem a ser aplicadas (a partir de 1° de agosto de 2021) pela Agência Nacional de Proteção de Dados (ANPD), é importante lembra-los do princípio constitucional do acesso à Justiça, segundo o qual “a lei não excluirá da apreciação do poder judiciário lesão ou ameaça a direito”.

Portanto, as violações às normas previstas na LGPD poderão ser objeto de disputas judiciais desde já, o que serve como mais um estímulo para o início imediato da adequação.

LGPD pode entrar em vigor a qualquer momento

Encarregado pelo tratamento de dados pessoais no Brasil e o famoso “DPO” europeu

LGPD nos Bancos e Fintechs. Como se preparar?