4 anos da Lei Geral de Proteção de Dados

30/09/22

A Lei Geral de Proteção de Dados (LGPD) foi publicada em agosto de 2018, com o intuito de transformar o modo como as empresas coletam e utilizam os dados pessoais.

Em agosto de 2022 completou-se 4 anos da publicação da LGPD. Apesar de ser um processo lento e de aprendizado, desde o surgimento da lei ocorreram avanços importantes e necessários no que se refere ao tratamento e proteção de dados pessoais no país.

De modo geral, a LGPD trouxe benefícios para os consumidores de produtos e serviços, bem como para as empresas, contribuindo na criação de um ambiente seguro e protegido no que diz respeito à privacidade.

O que a LGPD exige?

A legislação foi criada com base na GDPR – General Data Protection Regulation – regulamento da União Europeia com o intuito de criar a cultura de proteção de dados no país.

Entre as diversas normas presentes na Lei, algumas possuem um destaque maior para os líderes e gestores das instituições. A seguir vamos analisar os principais pontos:

Consentimento e finalidade:

A LGPD prevê a obrigação da aprovação prévia do titular para utilização dos seus dados. Geralmente esses dados são coletados no primeiro contato e além da aprovação deve ser informado o motivo pela coleta ou tratamento. Os dados que não possuem nenhuma finalidade para coleta, não poderão ser solicitados.

Duração no banco de dados:

A empresa precisa desenvolver a política de descarte, com observância em outras legislações, entendendo o tempo mínimo necessário para manter as informações arquivadas. É necessário informar aos titulares o tempo de permanência das informações pessoais que ficarão no banco de dados da empresa. Essas informações também devem constar no mapeamento de dados da empresa.

Dados sensíveis:

As empresas que coletam dados sensíveis, devem agir com mais cautela, tendo em vista que esses dados costumam contribuir para a discriminação de certos grupos em casos de má utilização. Dados sensíveis são, basicamente: dados de saúde, de menores de idade, raciais, religiosos, entre outros.

Liberdade dos titulares:

Os titulares dos dados podem solicitar a exclusão das suas informações, caso entendam que algum artigo foi violado ou que não houve aprovação prévia.

No entanto, é preciso analisar as demais legislações, pois em alguns casos os dados não poderão ser excluídos, mesmo que solicitado pelo titular. Um exemplo disso, são os dados de saúde, em que a legislação determina um tempo mínimo de arquivamento, por se tratar de informações relevantes, as quais não poderão ser excluídas por uma simples solicitação.

Anonimização:

A anonimização garante que o titular não seja identificado pelos dados pessoais. Ou seja, depois que um dado é anonimizado, não é possível descobrir quem era a pessoa titular do dado.

De maneira geral, a LGPD apenas recomenda a anonimização de dados em determinados casos, como por exemplo na realização de estudos por órgão de pesquisa, ou ainda em estudos de saúde pública.

Quais as mudanças da lei ao longo dos 4 anos?

Por ser uma lei bastante recente, conforme a lei é executada, ela sofre algumas alterações, para que as empresas consigam se adaptar, aplicar e alcançar o principal objetivo, que é a segurança dos dados pessoais.

Nesse viés, percebeu-se que as normas não englobavam um segmento considerável do mercado brasileiro: as micro e pequenas empresas.

Ademais, vale ressaltar que 97% dos empreendimentos do país são de micro e pequeno porte e, a maioria deles não possuem recursos financeiros e estruturais para se adequarem às exigências da lei.

Nesse sentido, foi publicada a Resolução CD/ANPD Nº 02/2022, com o objetivo de facilitar a adequação das pequenas empresas à LGPD, onde foi concedido ao segmento a flexibilização das exigências, dispensa de algumas burocracias e aumento nos prazos.

A norma flexibiliza a LGPD para os agentes de tratamento de pequeno porte, que são os seguintes:

Microempresas e empresas de pequeno porte (sociedade empresária, simples, limitada unipessoal ou o empresário, inclusive o Microempreendedor Individual – MEI);
Startups (organizações empresariais ou societárias, nascentes ou em operação recente, que a atuação se caracterize pela inovação);
Pessoas jurídicas de direito privado, inclusive sem fins lucrativos;
Pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais (profissionais liberais, condomínios, entre outros).

Vale destacar, no entanto, que a Resolução não isenta os agentes de pequeno porte da adequação e cumprimento das novas regras da LGPD, apenas flexibiliza algumas questões, oferecendo condições especiais e procedimentos diferenciados para simplificar a aplicação da Lei 13.709.

Ainda, como toda norma jurídica, a Resolução mencionada também possui as suas exceções, determinando que aquelas empresas que tratam dados sensíveis, ou ainda ultrapassarem a receita bruta superior ao limite permitido, não poderão usufruir dos benefícios, como a liberação da exigência de nomeação de um DPO (Data Protection Officer).

Conclusão

Alguns tópicos ainda estão sendo levantados pela Autoridade Nacional de Proteção de Dados (ANPD) que além de sancionar também regula a Lei e debate sobre os assuntos necessários para o avanço da mesma.

Outras mudanças ainda podem acontecer na LGPD, tendo em vista que a lei está em estágio de maturação e as empresas ainda estão iniciando seus processos internos e externos para atenderem as exigências.

O ideal é você buscar uma empresa especializada para lhe auxiliar nesse processo de adequação. Para isso, você pode contar com a LeV Compliance, que realiza a adequação da sua empresa de acordo com o exato tamanho, riscos e necessidades, com entregas ágeis, facilitadas e de custo acessível.

Além de entregar toda a adequação a LGPD, a LeV Compliance dissemina a cultura da LGPD para os colaboradores e faz diagnósticos da sua empresa, para que você possa entender em qual momento da adequação você se encontra ou se já está totalmente adequado. Basta nos chamar AQUI.

Flávia Lermen

Posts mais recentes:

VOLTAR

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Blog | LeV Compliance

Resumo da redação ↓

4 anos da Lei Geral de Proteção de Dados

O que a LGPD exige?

Quais as mudanças da lei ao longo dos 4 anos?