Lei Geral de Proteção de Dados (LGPD)

A Lei geral de Proteção de Dados (LGPD) dispõe sobre o tratamento de dados pessoais, em meios físicos e digitais, por pessoa natural ou pessoa jurídica pública ou privada, com propósito de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Para o cumprimento da lei deverá ser observada uma série de fundamentos, princípios, requisitos e regras.

A LGPD se aplica a todas as empresas privadas e públicas de todos os setores da economia, que realizem o tratamento de dados pessoais, independente do meio (físico ou digital), do país de sua sede ou do país onde estejam localizados os dados. Não importa a natureza jurídica de uma empresa, o seu tamanho, a volumetria dos dados, o número de colaboradores, ou até mesmo que não possua finalidades lucrativas.

Todas as empresas brasileiras ficam obrigadas a cumprir a LGPD.

A lei não se aplica aos tratamentos de dados pessoais:

a) realizado por pessoas naturais para finalidades exclusivamente particulares e não econômicas;

b) realizado para fins exclusivamente jornalísticos, artísticos e acadêmicos;

c) realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado, e atividades de investigação e repressão de infrações penais e;

As empresas deverão garantir a segurança dos dados pessoais tratados e comunicar incidentes de segurança da informação ao órgão regulador, sendo que, dependendo do incidente, o titular dos dados também deverá ser comunicado.

Para as empresas que não cumprirem com o conjunto de pressuposto da lei, ficarão comprometidas em termos reputacionais e, dependendo do contexto aonde atuam, terão severas dificuldades de continuidade de suas atividades. Além de estarem sujeitas a uma multa que varia de 2% do faturamento a R$ 50 milhões por infração.

O primeiro passo para adequação da LGPD é realizar um mapeamento detalhado dos dados pessoais tratados e o seu ciclo de vida.

Saber onde estão, como estão armazenados, quem tem acesso, se os dados são compartilhados com terceiros no Brasil ou exterior e quais riscos associados ao ciclo de vida, são algumas perguntas essenciais que todas as organizações devem responder antes estabelecer o programa de implementação.

O fato é que não existe uma fórmula mágica para alcançar a implementação, razão pela qual cada uma das empresas deverá buscar entender o que é necessário fazer em termos práticos para evitar a desconformidade e, consequentemente, problemas.

E essa ação deve acontecer de imediato, pois muito embora as sanções sejam aplicáveis somente em agosto de 2021, os titulares de dados poderão exercitar os seus direitos perante as empresas logo a partir da vigência da lei, de modo que é inadiável a sua implementação por meio de adequação de processos e da transformação da cultura organizacional.

Caso tenha dúvidas ou precise de ajuda, entre em contato com nossa equipe Planacon Contabilidade