Bem-vindo a DocuSign

Blog DocuSign

LGPD: o que mudará a partir de 2020 e qual seu impacto?

Se você tem uma empresa que coleta ou lida com dados alheios, é fundamental conhecer o que é LGPD. O pesquisador australiano Troy Hunt divulgou, em janeiro de 2019, divulgou um novo vazamento de dados, chamado de Collection #1 . Será que seu endereço eletrônico está entre eles? Pior do que isso: será que seu empreendimento colaborou para essa ação cibercriminosa?

Na era dos negócios digitais, na qual projetos, trabalhos, transações financeiras, interações entre amigos e até namoros são materializados pela web, explodem denúncias de violações de dados e questiona-se onde está a responsabilidade das empresas que permitiram que os dados dos clientes fossem levados a conhecimento público a partir de seus servidores.

São essas preocupações que resultaram na promulgação da LGPD (Lei Geral de Proteção de Dados), a Lei Federal nº 13.079/2018, a qual promete apertar o cerco sobre as organizações que tratem dados pessoais de seus usuários e clientes. É hora de se atualizar para evitar multas e danos incorrigíveis à imagem de seu negócio!

O que é LGPD?

A Lei Geral de Proteção de Dados é uma regulamentação inspirada na legislação europeia, cujo objetivo é estabelecer as bases legais para coleta e tratamento de dados pessoais, ampliando as garantias de privacidade de pessoas naturais  na web e fora dela.

A LGPD alcança praticamente todas as operações de tratamento de dados realizadas por pessoas  ou jurídicas, independentemente do meio, do país de sua sede ou de onde estejam alocados os dados, desde que  (a) a operação de tratamento seja realizada no território nacional, (b) a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou (c) os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Em regra, a norma não recai apenas sobre atividades que sejam exclusivamente realizadas por pessoa natural para fins particulares e não econômicos, jornalísticas, acadêmicas ou de segurança nacional/apuração de infrações penais. Todas as demais atividades, principalmente as de natureza comercial, devem seguir os ditames da lei, com obrigatoriedade de se identificar uma finalidade e uma base legal para tratamento dos dados pessoais – dentre outras obrigações da lei.

A Lei nº 13.709/2018 ainda altera o Marco Civil da Internet e aplica multas de até R$ 50 milhões por infração em caso de descumprimento. Por isso, é preciso saber do que se trata e quais as adaptações que devem ser feitas desde já.

O que muda com a LGPD para as empresas brasileiras?

Partindo do conhecimento de que a maioria das empresas já tem montanhas de informações de clientes, será necessário muito mais do que uma alteração de sistema, mas uma mudança de cultura nesse processo de manipulação.

Será necessário, por exemplo, catalogar todos os dados já armazenados a fim de organizar relatórios contendo a finalidade, o tempo de extração e, o principal, a solicitação de autorização para uso dos registros, dependendo da base legal para tratamento dos dados. Isso vai exigir algum investimento em gestão de dados.

Para a maioria das organizações que trabalha com informações de clientes, será preciso também estruturar uma espécie de Gestão de Dados Mestres Multidomínio (MDM), já que muitas pessoas mantêm perfis múltiplos em uma mesma empresa. Mesclar essas referências, bem como centralizar todos os dados, será imprescindível na hora de corrigir, excluir ou prestar informações aos usuários ou a autoridades.

“A GDPR brasileira” (versão nacional da “General Data Protection Regulation” europeia) muda especialmente a maneira como as empresas de marketing/vendas captam, armazenam e processam dados de prospects para oferecimento de promoções ou campanhas personalizadas. A tendência é que haja o estímulo à captura de dados de forma mais natural em relação aos usuários. Vale lembrar alguns detalhes sobre os impactos da LGPD:

  • o compartilhamento com terceiros deve ser feito após a autorização do titular, ressalvas as hipóteses de dispensa de consentimento previstas na Lei;
  • o consentimento, quando necessário, deve ser feito por escrito ou por outro meio que não deixe dúvidas sobre a autorização do titular (pode ser via assinatura eletrônica);
  • o titular deve ter acesso a todos os detalhes do tratamento de dados (finalidade, duração, identificação do controlador etc.), a qualquer tempo;
  • dados anônimos não entram na lei, desde que não sejam possam ser revertidos de forma a identificar do titular;
  • no caso de menores, a coleta de dados não pode ser imposta para utilização de jogos ou aplicativos.

A Lei Geral de Proteção de Dados Pessoais (LGPD) já está em vigor?

As determinações da LGPD entram em vigor apenas em agosto de 2020. Entretanto, como a LGPD modifica profundamente a sistemática de coleta de dados das empresas, é preciso se preparar o quanto antes, contratando fornecedores de soluções de TI que adaptem seus processos a esse novo formato.

Além disso, quem trabalha com dados dos clientes precisa ter um parceiro que seja capaz de implementar mecanismos robustos de segurança da informação com vistas a minimizar a possibilidade deincidentes, adequando-se à nova lei e oferecendo uma melhor experiência ao cliente.

A assinatura eletrônica continua valendo com a edição da LGPD?

Sim, a Lei Geral de Proteção de Dados Pessoais não derruba a validade jurídica da assinatura eletrônica em nenhuma de suas manifestações.

assinatura eletrônica, de forma geral, permanece válida para todos os fins já utilizados no mercado.

Sua empresa já está preparada para a Lei Geral de Proteção de Dados ? Muito além de escapar de penalidades(previstas no artigo 52), respeitar os requisitos legais para coleta e tratamento de dados pessoais é nutrir uma relação de transparência e lealdade essencial para adquirir credibilidade no mercado.

Realize um teste grátis da plataforma de assinatura eletrônica da DocuSign.

1 Comentário

  1. Adorei seu blog sobre lgpd multa. Pretendo adicionar ao meu bookmark para acompanhar futuramente.

    Somos uma BigData especializada em serviços de mineracao de dados e
    machine learning. Parabéns

Leave a Reply

Seu endereço de email não será publicado

*