“Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18.09.2020, e tem como objetivo garantir mais segurança e transparência às informações pessoais coletadas por empresas públicas e privadas.

Dados que devam ser protegidos são informações geradas por pessoas, seja on-line ou não. São os rastros deixados ao visitar sites, o cadastro feito, entre outras situações.

Com a publicação da Lei 13.709/2018, alterada pela Lei 13.853/19, foram várias as tentativas de adiamento da norma.

Em abril 2020, o Presidente da República havia editado a Medida Provisória nº 959/20 cuja pauta era do Auxílio Emergencial para tentar adiar o início das regras de proteção de dados para maio de 2021.

Mas o art. 4, foi removido pelo Senado na conversão para o PLV 34/20, fazendo com que entrasse em vigor após o prazo para sanção presidencial de 15 dias úteis.

Com a publicação da Lei 14058/2020, no dia 18.09, no DOU, sanciona o texto vindo do Senado, sem conter o conteúdo que previa o adiamento da Lei Geral de Proteção de Dados, passa a vigora a LGPD. A norma traz a regulamentação do benefício emergencial para preservação de emprego e renda, que era outro assunto tratado na mesma medida provisória.

A LGPD é uma lei que visa garantir direitos para os cidadãos e consumidores sobre como vai ocorrer o tratamento de dados pessoais, é uma legislação que vai interessar todos os setores da economia e que cria um padrão.

Antes tínhamos regras que se aplicavam somente a algumas áreas, agora temos uma lei geral que reconhece que os dados pessoais devem ser protegidos.

Com a vigência da Lei 13709/2018 alterada pela Lei 13853/2019, prevê que as empresas devem armazenar e processar dados pessoais, e trata qualquer informação que possa identificar uma pessoa.

A regulamentação exata vai depender da ANPD (Autoridade Nacional de Proteção de Dados), que deve orientar as empresas sobre as medidas técnicas de proteção.

A Autoridade Nacional de Proteção de Dados, ou ANPD, é órgão responsável por fiscalizar e editar normas previstas na LGPD.

O Decreto 10.474/2020, em 26 de agosto, aprovou a estrutura da Autoridade Nacional de Proteção de Dados. Contudo, o decreto entra em vigor apenas na data de publicação da nomeação do Diretor-Presidente da ANPD. O órgão será subordinado à presidência da República e terá a função de fiscalizar e editar normas sobre o tratamento de dados pessoais por pessoas físicas e jurídicas.

Quando a empresa reconhecer que aconteceu algum problema, precisará solucioná-lo, entender sua dimensão e notificar a ANPD e as pessoas envolvidas, e caberá à autoridade decidir se a empresa agiu corretamente após o incidente de segurança.

Se a ANPD considerar que serão necessárias sanções, a lei estabelece alguns critérios e limites. A multa só pode chegar a 2% do faturamento da empresa ou no máximo a R$ 50 milhões.

A LGPD está vigente, sendo que a aplicação das multas do art. 52 inicia apenas em 1º de agosto 2021 pela alteração da Lei 14.010/20.

O dinheiro das multas será destinado ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos quem tenham como objetivo reparação de danos ao consumidor, meio ambiente, patrimônio e outros.

Há algumas situações em que as regras da LGPD não se aplicam completamente, sendo o caso para dados que sejam tratados para fins de segurança pública ou segurança do Estado.

As empresas devem ficar atentas e observarem a lei na prática, para adequação da norma segue um resumo:

· Publicar a Política de Privacidade e Proteção de Dados atualizada nos canais digitais;

· Indicar (nomear) o Encarregado (DPO) e divulgar publicamente o contato (art. 41, parág. 1º.);

· Ajustar clausulado de contratos (Controlador – Operador) com os terceirizados;

· Atualizar a Política do RH (para cumprir princípio da transparência e ciência e informar sobre compartilhamento, atenção com banco de talentos e política de benefícios, bem como dados de dependentes menores);

· Fazer o aviso de privacidade em ambientes de tratamento de dados (como para visitantes – entrada, recepção);

· Iniciar gestão de consentimentos (ideal com uso de uma ferramenta);

· Iniciar atendimento de requisição de titulares (atender os direitos previstos artigo 18);

· Realizar campanha educativa LGPD;

· Preparar para resposta incidentes (cumprir dever do art. 48, Lei 13.709/2018);

· Verificar se é caso de protocolar Código Melhores Práticas junto à ANPD, conforme arts. 50 e 51 da Lei 13.709/2018).

As empresas da área de Saúde devem ficar atenta a Lei da LGPD, além dos Direitos do Titular, a Segurança da Informação, pois mesmo que não tenham que se preocupar com multas da ANPD neste momento, o volume de dados sensíveis coletados/vazados poderá implicar em riscos retroativos e exposição atual via Ministério Público Federal.

A íntegra da Lei 13.709/2018 pode ser obtida pelo link abaixo: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

A íntegra da Lei 13.853/2019 pode ser obtida pelo link abaixo: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/L13853.htm

A íntegra da Lei 14.010/2020 pode ser obtida pelo link abaixo: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/L14010.htm

Confira a íntegra da lei:

___________

LEI Nº 14.058, DE 17 DE SETEMBRO DE 2020

Estabelece a operacionalização do pagamento do Benefício Emergencial de

Preservação do Emprego e da Renda e do benefício emergencial mensal de que trata a Lei nº 14.020, de 6 de julho de 2020.

O PRESIDENTE DA REPÚBLICA

Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:

Art. 1º Fica dispensada a licitação para contratação da Caixa Econômica Federal e do Banco do Brasil S.A. para a operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e da Renda e do benefício emergencial mensal de que tratam os arts. 5º e 18 da Lei nº 14.020, de 6 de julho de 2020.

Parágrafo único. As instituições financeiras operacionalizadoras deverão realizar o pagamento dos benefícios referidos no caput deste artigo no prazo de 10 (dez) dias, contado da data do envio das informações necessárias ao pagamento pelo Ministério da Economia.

Art. 2º O beneficiário poderá receber os benefícios de que trata o caput do art. 1º desta Lei na instituição financeira em que possuir conta de poupança ou conta de depósito à vista, exceto conta-salário, desde que autorize o empregador a informar os seus dados bancários quando prestadas as informações de que trata o inciso I do § 2º do art. 5º da Lei nº 14.020, de 6 de julho de 2020.

§ 1º Na hipótese de não validação ou de rejeição do crédito na conta indicada, inclusive pelas instituições financeiras destinatárias das transferências, ou na ausência da indicação de que trata o caput deste artigo, a Caixa Econômica Federal e o Banco do Brasil S.A. poderão utilizar outra conta de poupança de titularidade do beneficiário, identificada por meio de processo de levantamento e conferência da coincidência de dados cadastrais para o pagamento do benefício emergencial.

§ 2º Não localizada conta do tipo poupança de titularidade do beneficiário nos termos do § 1º, a Caixa Econômica Federal e o Banco do Brasil S.A. poderão realizar o pagamento do benefício emergencial por meio de conta digital, de abertura automática, em nome do beneficiário, com as seguintes características:

I – dispensa de apresentação de documentos pelo beneficiário;

II – isenção de cobrança de tarifas de manutenção;

III – direito a, no mínimo, 3 (três) transferências eletrônicas de valores e a 1 (um) saque ao mês sem custo para o beneficiário, para conta bancária mantida em qualquer instituição financeira habilitada a operar pelo Banco Central do Brasil; e

IV – vedação de emissão de cartão físico ou de cheque.

§ 3º Independentemente da modalidade de conta utilizada para pagamento dos benefícios de que trata o caput do art. 1º desta Lei, é vedado às instituições financeiras efetuar descontos, compensações ou pagamentos de débitos de qualquer natureza, mesmo a pretexto de recompor saldo negativo ou de saldar dívidas preexistentes, que impliquem a redução do valor do benefício.

§ 4º Os recursos relativos aos benefícios referidos no caput do art. 1º desta Lei não movimentados no prazo de 180 (cento e oitenta) dias nas contas digitais retornarão para a União.

Art. 3º O Secretário Especial de Previdência e Trabalho do Ministério da Economia editará atos complementares para a execução do disposto nos arts. 1º e 2º desta Lei.

Art. 4º Esta Lei entra em vigor na data de sua publicação.

Brasília, 17 de setembro de 2020; 199º da Independência e 132º da República.

JAIR MESSIAS BOLSONARO

Paulo Guedes

Damares Regina Alves”

Não só as empresas precisam se preparar para a implantação mas também é importante que seus colaboradores entendam sobre a segurança da informação para tratar dos dados da empresa e clientes de forma correta.

Fale com um consultor e saiba mais.

Fonte: Diário Oficial da União.