Em 18 de setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor. Isso traz uma série de implicações para empresas de qualquer natureza que coletam e mantêm dados pessoais – o que inclui o e-commerce.
Com esta resolução, como empresas podem cumprir com os regulamentos? É isso que vamos abordar nesse artigo.
O que é a LGPD?
O LGPD estabelece regras relacionadas à coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Isso implica em medidas de segurança rigorosas em relação aos dados pessoais e penalidades mais severas perante o não-cumprimento dessas regras. Isso significa que todas as empresas que operam no Brasil que coletam e mantêm informações pessoais em seus bancos de dados devem cumprir a lei.
A LGPD compartilha uma série de similaridades com o Regulamento Geral de Proteção de Dados (GDPR) da UE, sendo uma delas o fato de se aplicar a qualquer empresa ou organização que processa dados de pessoas no Brasil, independentemente de onde a empresa ou organização esteja localizada.
Quais ações as empresas devem tomar?
De acordo com o Statista, em março de 2020 cerca de 37% das empresas no Brasil afirmaram ter políticas e/ou normas relativas à proteção de dados pessoais. Menos de 14% das empresas mapeavam riscos em proteção de dados e segurança da informação.
Para garantir a conformidade da empresa com a LGPD, o escritório de advocacia Hartmann Burmeister aconselha as seguintes etapas:
1. Converse com um advogado para que ele analise os dados coletados por sua empresa e formule alterações nos contratos, bem como redija consentimentos e termos de uso.
2. Atribua um profissional responsável pela segurança da informação para fazer as mudanças necessárias na área tecnológica.
3. Envolva o setor de Recursos Humanos para ajudar a orientar sua equipe na coleta de dados.
4. Contrate um auditor ou analista de risco para garantir que o processo esteja adequado à sua realidade.
Entenda as reviravoltas da LGPD
A data de vigência do LGPD sofreu uma série de reviravoltas. De acordo com o escritório de advocacia Pinheiro Neto:
“A data da entrada em vigor da Lei Geral de Proteção de Dados (LGPD) esteve sob muita insegurança jurídica nos últimos meses, em vista de projetos de lei e da Medida Provisória nº 959/2020 (MP 959) que previam a prorrogação da vigência da LGPD. No entanto, em 26.8.2020, o Senado rejeitou a disposição da MP 959 que estabelecia a prorrogação da LGPD para 3.5.2021 e, com isso, converteu a MP 959 no Projeto de Lei de Conversão nº 34/2020 (PLC 34), o qual seguiu no dia seguinte para a sanção presidencial”.
A assinatura do Presidente Jair Bolsonaro ocorreu em 18 de setembro de 2020, tornando pública a Lei 14.508 / 20/20. Pela Constituição brasileira (artigo 62, parágrafo 12), a MP 959 vigorou até o dia 17 de setembro.
Em outras palavras, a LGPD entrou em vigor em 18 de setembro; no entanto, as sanções previstas na lei entrarão em vigor em 1º de agosto de 2021. Tais punições podem ser aplicadas até 2% sobre o faturamento da empresa, podendo chegar no limite de R$ 50 milhões.
Preparar sua empresa para cumprir o LGPD é fundamental neste momento. Fale com um profissional da área jurídica, avalie a necessidade de nomear um DPO (Data Protection Officer) e fique atento!