Lei de Proteção de Dados e o impacto no dia a dia das empresas
A LGPD – Lei Geral de Proteção de Dados Pessoais (Lei 13.709 com alterações dadas pela Lei nº 13.853 de 8 de julho de 2019) contempla toda operação realizada com dados no Brasil. De modo geral, será um importante aliado da população, que nem sempre tem o direito à privacidade de dados respeitado.
Na prática, as empresas têm até o mês de agosto de 2020 para incorporar os princípios da proteção de dados estabelecidos em Lei, porém, o processo não é rápido. As adaptações necessárias para que o armazenamento das informações seja feita de acordo com a sensibilidade dos dados impacta em toda a estrutura de pessoal, de funcionamento e financeira.
Segundo uma pesquisa realizada pela auditoria e consultoria ICTS Protiviti, 58% das pequenas empresas ainda não se adaptaram para cumprir a Lei. Outro estudo, feito pelo Reclame Aqui, mostra que 41% dos empresários sequer sabem da existência da LGPD.
Por isso, reunimos as principais dúvidas dos empreendedores sobre a Lei de Proteção de Dados Pessoais e conversamos com um dos especialistas do time Contavista, Danilo Lira, graduado em Ciências Contábeis e pós-graduando em Contabilidade, Auditoria e Gestão Tributária.
No bate-papo a seguir, Danilo esclareceu pontos importantes relacionados à Lei e deu orientações para que você, empresário, faça as adaptações necessárias dentro do prazo. Assim, sua empresa não ficará exposta às sanções que serão aplicadas aos que não garantirem a segurança dos dados dos seus clientes e colaboradores.
1 – O que são considerados “dados pessoais” de acordo com a Lei da Proteção de Dados?
Dado pessoal é toda informação capaz de identificar uma pessoa natural. A título de exemplo, podemos citar nome completo, número de inscrição no CPF, RG, telefone, religião, informações sobre saúde, endereço de e-mail, localização do GPS, endereço de IP etc.
2 – Quais ações a Lei considera como “tratamento de dados pessoais”?
A LGPD determina que toda operação realizada com dados pessoais é um tratamento de dados: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão e extração.
3 – A proteção se destina somente para dados de clientes ou as empresas também devem adotar medidas de proteção para dados de colaboradores?
Todas as empresas que utilizam dados pessoais são obrigadas a seguir os princípios da LGPD, sejam eles referentes aos clientes ou colaboradores.
4 – MEI (Microempreendedor Individual) e empresas de pequeno porte também precisam seguir as normas da Lei da Proteção de Dados?
Todas as pessoas jurídicas (PJ), independente do tipo societário ou porte, que tenham acesso a dados pessoais serão obrigadas a seguir as normas estabelecidas na LGPD. É importante frisar que a Lei também se estende às pessoas físicas, conforme disciplina seu primeiro artigo.
5 – As empresas terão, obrigatoriamente, que contratar algum software ou profissional especializado em segurança para cumprir as medidas impostas pela Lei?
Essa questão dependerá do ramo de atuação da empresa. Empresas que trabalham com um grande volume de dados pessoais e só podem mantê-lo por determinado período de tempo precisarão, obviamente, contratar sistemas capazes de fazer esse gerenciamento. Um exemplo dessas empresas são os correspondentes bancários no ramo do mercado consignado, que precisam de softwares específicos para esse fim.
Entretanto, uma empresa que não tem como ramo de atuação o tratamento de um volume mais denso de dados pessoais pode observar sem a ajuda de softwares os dados das pessoas naturais os quais ela seja controladora.
6 – A partir de agosto, quais procedimentos devem ser seguidos na hora de coletar e tratar dados? Existe algum protocolo obrigatório imposto pela Lei Geral de Proteção de Dados?
A partir do início da vigência da LGPD, as empresas que trabalham com qualquer dado pessoal deverão, dentre outros quesitos, obter o consentimento do titular dos dados por escrito ou por outro meio que demonstre sua vontade. No documento a pessoa deverá estar a par, por exemplo, da finalidade da coleta dos dados.
Ressaltamos que o ônus da prova sempre será do controlador, ou seja, da empresa que utilizará os dados pessoais. Logo, será preciso adequar o negócio para obter qualquer consentimento que seja necessário e arquivá-los para possível comprovação futura. Destaco também que os dados não poderão ser repassados a outrem se não houver no consentimento autorização expressa para tal.
7 – O que pode acontecer com empresas que descumprirem a Lei Geral de Proteção de Dados?
As empresas que descumprirem o disposto na LGPD ficam passíveis de receber desde advertência com o prazo para as medidas corretivas, multa de até 2% do seu faturamento no último ano (que ficará limitada a R$ 50 milhões por infração), proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados e até mesmo divulgação pública da infração após apurada e constatada sua ocorrência.
Na prática, as empresas poderão ser penalizadas de acordo com a gravidade da infração e as penalidades poderão incluir proibições, multas e publicidade negativa. Analisando todos os cenários, as empresas infratoras serão penalizadas, pois poderão ser proibidas, mesmo que parcialmente, de atuar em seu ramo.
Se o ramo for exclusivamente de tratamento de dados, os empresários poderão ter um dispêndio de caixa com multas que poderiam ser utilizadas em melhorias na operação, por exemplo, sem contar que a publicidade negativa poderá prejudicar a prospecção de novos clientes, afinal, é provável que o público não queira trabalhar com empresas não confiáveis. Por isso, proteja o seu negócio e fique atento para fazer as adaptações necessárias para cumprir a Lei Geral de Proteção de Dados Pessoais.
8 – Como a Contavista pode ajudar no processo de adequação das empresas à Lei Geral de Proteção de Dados Pessoais?
Nossa equipe está à disposição para ajudar o empreendedor neste processo, dando orientações assertivas e aplicando ações que estiverem ao nosso alcance e à luz da LGPD, esclarecendo qualquer dúvida que possa surgir sobre o tema. Entre em contato com a Contavista pelo e-mail contato@contavista.net ou pelo Instagram @contavista.