A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18.09.2020, e tem como objetivo garantir mais segurança e transparência às informações pessoais coletadas por empresas públicas e privadas.
Dados que devam ser protegidos são informações geradas por pessoas, seja on-line ou não. São os rastros deixados ao visitar sites, o cadastro feito, entre outras situações.
Com a publicação da Lei 13.709/2018, alterada pela Lei 13.853/19, foram várias as tentativas de adiamento da norma.
Em abril 2020, o Presidente da República havia editado a Medida Provisória nº 959/20 cuja pauta era do Auxílio Emergencial para tentar adiar o início das regras de proteção de dados para maio de 2021.
Mas o art. 4, foi removido pelo Senado na conversão para o PLV 34/20, fazendo com que entrasse em vigor após o prazo para sanção presidencial de 15 dias úteis.
Com a publicação da Lei 14058/2020, no dia 18.09, no DOU, sanciona o texto vindo do Senado, sem conter o conteúdo que previa o adiamento da Lei Geral de Proteção de Dados, passa a vigora a LGPD. A norma traz a regulamentação do benefício emergencial para preservação de emprego e renda, que era outro assunto tratado na mesma medida provisória.
A LGPD é uma lei que visa garantir direitos para os cidadãos e consumidores sobre como vai ocorrer o tratamento de dados pessoais, é uma legislação que vai interessar todos os setores da economia e que cria um padrão.
Antes tínhamos regras que se aplicavam somente a algumas áreas, agora temos uma lei geral que reconhece que os dados pessoais devem ser protegidos.
Com a vigência da Lei 13709/2018 alterada pela Lei 13853/2019, prevê que as empresas devem armazenar e processar dados pessoais, e trata qualquer informação que possa identificar uma pessoa.
A regulamentação exata vai depender da ANPD (Autoridade Nacional de Proteção de Dados), que deve orientar as empresas sobre as medidas técnicas de proteção.
A Autoridade Nacional de Proteção de Dados, ou ANPD, é órgão responsável por fiscalizar e editar normas previstas na LGPD
O Decreto 10.474/2020, em 26 de agosto, aprovou a estrutura da Autoridade Nacional de Proteção de Dados. Contudo, o decreto entra em vigor apenas na data de publicação da nomeação do Diretor-Presidente da ANPD. O órgão será subordinado à presidência da República e terá a função de fiscalizar e editar normas sobre o tratamento de dados pessoais por pessoas físicas e jurídicas.
Quando a empresa reconhecer que aconteceu algum problema, precisará solucioná-lo, entender sua dimensão e notificar a ANPD e as pessoas envolvidas, e caberá à autoridade decidir se a empresa agiu corretamente após o incidente de segurança.
Se a ANPD considerar que serão necessárias sanções, a lei estabelece alguns critérios e limites. A multa só pode chegar a 2% do faturamento da empresa ou no máximo a R$ 50 milhões.
A LGPD está vigente, sendo que a aplicação das multas do art. 52 inicia apenas em 1º de agosto 2021 pela alteração da Lei 14.010/20.
O dinheiro das multas será destinado ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos quem tenham como objetivo reparação de danos ao consumidor, meio ambiente, patrimônio e outros.
Há algumas situações em que as regras da LGPD não se aplicam completamente, sendo o caso para dados que sejam tratados para fins de segurança pública ou segurança do Estado.
As empresas devem ficar atentas e observarem a lei na prática, para adequação da norma segue um resumo:
· Publicar a Política de Privacidade e Proteção de Dados atualizada nos canais digitais;
· Indicar (nomear) o Encarregado (DPO) e divulgar publicamente o contato (art. 41, parág. 1º.);
· Ajustar clausulado de contratos (Controlador – Operador) com os terceirizados;
· Atualizar a Política do RH (para cumprir princípio da transparência e ciência e informar sobre compartilhamento, atenção com banco de talentos e política de benefícios, bem como dados de dependentes menores);
· Fazer o aviso de privacidade em ambientes de tratamento de dados (como para visitantes – entrada, recepção);
· Iniciar gestão de consentimentos (ideal com uso de uma ferramenta);
· Iniciar atendimento de requisição de titulares (atender os direitos previstos artigo 18);
· Realizar campanha educativa LGPD;
· Preparar para resposta incidentes (cumprir dever do art. 48, Lei 13.709/2018);
· Verificar se é caso de protocolar Código Melhores Práticas junto à ANPD, conforme arts. 50 e 51 da Lei 13.709/2018).
As empresas da área de Saúde devem ficar atenta a Lei da LGPD, além dos Direitos do Titular, a Segurança da Informação, pois mesmo que não tenham que se preocupar com multas da ANPD neste momento, o volume de dados sensíveis coletados/vazados poderá implicar em riscos retroativos e exposição atual via Ministério Público Federal.
A íntegra da Lei 13.709/2018 pode ser obtida pelo link abaixo: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
A íntegra da Lei 13.853/2019 pode ser obtida pelo link abaixo: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/L13853.htm
A íntegra da Lei 14.010/2020 pode ser obtida pelo link abaixo: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/L14010.htm
Confira a íntegra da lei:
___________
LEI Nº 14.058, DE 17 DE SETEMBRO DE 2020
Estabelece a operacionalização do pagamento do Benefício Emergencial de
Preservação do Emprego e da Renda e do benefício emergencial mensal de que trata a Lei nº 14.020, de 6 de julho de 2020.
O PRESIDENTE DA REPÚBLICA
Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:
Art. 1º Fica dispensada a licitação para contratação da Caixa Econômica Federal e do Banco do Brasil S.A. para a operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e da Renda e do benefício emergencial mensal de que tratam os arts. 5º e 18 da Lei nº 14.020, de 6 de julho de 2020.
Parágrafo único. As instituições financeiras operacionalizadoras deverão realizar o pagamento dos benefícios referidos no caput de
