Com o intuito de
proteger os dados pessoais das pessoas físicas, no ano de 2018, foi publicada a
Lei nº 13.709 - Lei Geral de Proteção de Dados Pessoais (LGPD), que tem como
fundamentos: > o respeito à privacidade; > a autodeterminação
informativa; > a liberdade de expressão, de informação, de comunicação e de
opinião; [.]
Compartilhe:
Com
o intuito de proteger os dados pessoais das pessoas físicas, no ano de 2018,
foi publicada a Lei nº 13.709 -
Lei Geral de Proteção de Dados Pessoais (LGPD), que tem como fundamentos:
>
o respeito à privacidade;
> a
autodeterminação informativa;
> a liberdade de
expressão, de informação, de comunicação e de opinião;
> a
inviolabilidade da intimidade, da honra e da imagem;
> o
desenvolvimento econômico e tecnológico e a inovação;
> a livre
iniciativa, a livre concorrência e a defesa do consumidor;
> os direitos
humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da
cidadania pelas pessoas naturais.
Para
preservar esses fundamentos e, consequentemente, alcançar seu principal
objetivo, que é proteger os dados pessoais das pessoas físicas, existem
diretrizes e regras a serem seguidas, as quais, já adianto, serão um bom
desafio para aqueles que precisam se adequar, como por exemplo: advogados,
contadores, empresas pequenas, médias e grandes.
A
boa notícia é que as regras de proteção e adequação para a proteção dos dados
estavam previstas para entrarem em vigor em 15 de agosto de 2020 e com a publicação
de uma Medida Provisória, seu prazo foi prorrogado para maio de 2021.
Neste
artigo, vamos abordar os principais conceitos, o passo a passo para
implementação e a prorrogação da Lei Geral de Proteção de Dados, conhecida pela
sigla LGPD. Vamos lá?
Princípios da Lei Geral de Proteção de Dados (LGPD)
Uma
das premissas básicas estabelecidas na Lei é a boa fé no tratamento de dados
pessoais que, para isso, deve observar os princípios, previstos em seu artigo
6º:
>
finalidade: realização
do tratamento para propósitos legítimos, específicos, explícitos e informados
ao titular, sem possibilidade de tratamento posterior de forma incompatível com
essas finalidades;
> adequação:
compatibilidade do tratamento com as finalidades informadas ao titular, de
acordo com o contexto do tratamento;
> necessidade: limitação do
tratamento ao mínimo necessário para a realização de suas finalidades, com
abrangência dos dados pertinentes, proporcionais e não excessivos em relação às
finalidades do tratamento de dados;
> livre acesso: garantia, aos
titulares, de consulta facilitada e gratuita sobre a forma e a duração do
tratamento, bem como sobre a integralidade de seus dados pessoais;
> qualidade dos
dados: garantia,
aos titulares, de exatidão, clareza, relevância e atualização dos dados, de
acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
> transparência: garantia, aos
titulares, de informações claras, precisas e facilmente acessíveis sobre a
realização do tratamento e os respectivos agentes de tratamento, observados os
segredos comercial e industrial;
> segurança: utilização de
medidas técnicas e administrativas aptas a proteger os dados pessoais de
acessos não autorizados e de situações acidentais ou ilícitas de destruição,
perda, alteração, comunicação ou difusão;
> prevenção: adoção de
medidas para prevenir a ocorrência de danos em virtude do tratamento de dados
pessoais;
> não
discriminação:
impossibilidade de realização do tratamento para fins discriminatórios ilícitos
ou abusivos;
> responsabilização
e prestação de contas: demonstração, pelo agente, da
adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento
das normas de proteção de dados pessoais e, inclusive, da eficácia dessas
medidas.
O
passo inicial da adequação é analisar a aderência da empresa nesses princípios
e, a partir daí, tomar as medidas necessárias para a conformidade.
Passo a passo
para adequação
A
legislação não traz um roteiro sobre como a Lei Geral de Proteção de Dados
Pessoais (LGPD) deve ser implementada dentro dos escritórios e empresas, mas,
deixa claro algumas exigências específicas, bem como todos os fundamentos e
princípios que devem ser considerados, os quais já mencionamos.
De
toda forma, listamos alguns procedimentos que entendemos que devem ser
observados para fins de adequação à lei. Nesse contexto, nossa sugestão é a
seguinte:
>
Ciência e análise das regras da legislação dos envolvidos/áreas envolvidas;
> Mapeamento e
classificação dos dados abrangidos pela lei que são tratados pelo interessado;
> Identificação
dos acessos e fluxo dos dados abrangidos pela lei;
> Análise e
verificação a respeito do consentimento do titular;
> Revisão do
contrato;
> Elaboração dos
relatórios exigidos pela lei para fins de comprovação;
> Meios de
disponibilização dos acessos/ informações, conforme exigido pela lei.
DISCLAIMER: Apenas
esclarecendo, não foi nossa intenção exaurir ou tratar sobre todas as
obrigatoriedades dos procedimentos, pois existem muitas atividades que podem
exigir adequações mais específicas.
Consentimento exigido pela Lei Geral de Proteção de Dados (LGPD)
Um
dos pontos de atenção da lei se refere ao consentimento, isto é, a lei exige a
solicitação da autorização do titular dos dados, antes do tratamento ser
realizado. Essa autorização deve ser por escrito, em cláusula destacada no
contrato, se for o caso, ou por outro meio que demonstre a manifestação de
vontade do titular. Além disso, também é exigido que o consentimento esteja
vinculado a finalidades determinadas.
Outro
ponto de atenção sobre o consentimento se refere às hipóteses em que ele não é
necessário e, portanto, sua dispensa é explicitamente prevista na lei. Para
este caso, destacamos a situação em que o tratamento/uso dos dados é
indispensável para cumprir obrigações legais.
Prorrogação
A
vigência da lei estava prevista para o dia 15 de agosto de 2020, 2 anos após
sua publicação.
Apesar
de alguns parlamentares entenderem que era tempo suficiente para que todos se
adequassem à lei, considerando uma possível incapacidade de parcela da
sociedade em razão dos impactos econômicos e sociais da crise provocada pela
pandemia do Covid19, por meio da Medida Provisória nº 959, a lei foi
prorrogada.
Desta
forma, atualmente, em relação às necessidades de adequação das empresas e quaisquer
pessoas envolvidas, ficou estabelecido que a Lei Geral de Proteção de Dados
entrará em vigor no dia 3 de maio de 2021.
Fonte:
Prosoft
Gostou
da matéria e quer continuar aumentando os seus conhecimentos com os nossos
conteúdos?
Assine,
gratuitamente, a nossa Newsletter Semanal M&M Flash, clicando no link a
seguir:
https://www.mmcontabilidade.com.br/FormBoletim.aspx, e
assim você acompanha as nossas atualizações em primeira mão!