LGPD: A Nova Lei de Proteção de Dados no Brasil

Em um mundo cada vez mais conectado, com o aumento de serviços e usuários na internet, a proteção de dados tornou-se essencial tanto para empresas quanto para indivíduos. Diversos países e regiões implementaram leis de proteção de dados, como a Lei de Privacidade do Consumidor da Califórnia (CCPA) e o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.

Acompanhando essa tendência, o Brasil aprovou a Lei Geral de Proteção de Dados (LGPD) em 2018. Inspirada na GDPR, a LGPD regula o tratamento de dados pessoais de pessoas físicas identificadas ou identificáveis no Brasil, abrangendo coleta, armazenamento, uso e transferência de dados pessoais.

“Com o aumento da importância dos dados pessoais na economia, a LGPD terá um impacto significativo na maioria das empresas e indústrias brasileiras”, comentou Lukas Rhomberg, sócio da FCR Law e consultor do ILM Group em São Paulo.

Semelhanças e Diferenças entre LGPD e GDPR

O site GDPR.EU publicou um comparativo intitulado “O que é LGPD? A versão brasileira do GDPR”. As duas legislações compartilham diversas semelhanças, como a aplicação para qualquer empresa que processe dados pessoais no Brasil, independentemente de onde esteja localizada. Ambas as leis garantem direitos fundamentais aos titulares dos dados, como o direito de confirmação da existência do tratamento e o direito de corrigir dados incorretos.

No entanto, existem diferenças. Por exemplo, o GDPR exige que violações de dados sejam comunicadas em até 72 horas. Já a LGPD não estabelece um prazo concreto para a notificação (Artigo 48).

Confusão em Torno da Vigência da LGPD

Nos últimos meses, houve incertezas sobre a data de entrada em vigor da LGPD. As datas variavam entre maio de 2021, final de 2020 e até mesmo 16 de agosto de 2020. Conforme reportado pelo Canaltech em 28 de agosto, a Câmara dos Deputados aprovou a Medida Provisória (MP) 959/2020, estabelecendo a vigência para 31 de dezembro de 2020. No entanto, o Senado converteu a MP em Projeto de Lei de Conversão (PLC) 34/2020, aguardando sanção presidencial para vigência imediata. Importante ressaltar que a lei pode entrar em vigor retroativamente.

A Autoridade Nacional de Proteção de Dados (ANPD) será responsável pela fiscalização da LGPD. Segundo a Lei 14.010, penalidades só serão aplicadas a partir de agosto de 2021.

Passos Importantes para a Conformidade com a LGPD

Empresas brasileiras já começaram a revisar suas políticas de proteção de dados. Departamentos jurídicos têm enviado questionários de conformidade aos fornecedores, pois tanto o controlador quanto o processador podem ser responsabilizados por violações à LGPD.

A lei exige que qualquer tratamento de dados pessoais tenha uma base legal, como o consentimento explícito do titular ou a execução de um contrato. Além disso, todas as empresas devem nomear um Encarregado de Proteção de Dados (DPO), responsável por receber reclamações, prestar esclarecimentos e orientar colaboradores sobre a LGPD.

64% das Empresas Ainda Não Cumpriram a LGPD

Uma pesquisa nacional revelou que 64% das empresas ainda não se adequaram à LGPD, e 24% desconhecem a legislação. Mais de 400 empresas responderam ao questionário entre junho e julho deste ano.

“Empresas que não cumprirem a LGPD, ou cujos parceiros não estiverem em conformidade, podem enfrentar penalidades significativas”, alertou Lukas Rhomberg. Ele recomenda que empresas que ainda não implementaram um programa de conformidade o façam urgentemente.

Embora as multas da LGPD sejam menos severas que as do GDPR, a multa máxima pode alcançar 2% da receita da empresa no Brasil, limitada a um total de 50 milhões de reais.

Se precisar de mais informações ou quiser falar com um de nossos consultores de negócios, preencha o formulário de contato em nosso site ou entre em contato por mensagem ou telefone. Nossa equipe está pronta para ajudar você a se adequar à LGPD e garantir a conformidade de sua empresa.