“Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18.09.2020, e tem como objetivo garantir mais segurança e transparência às informações pessoais coletadas por empresas públicas e privadas.
Dados que devam ser protegidos são informações geradas por pessoas, seja on-line ou não. São os rastros deixados ao visitar sites, o cadastro feito, entre outras situações.
Com a publicação da Lei 13.709/2018, alterada pela Lei 13.853/19, foram várias as tentativas de adiamento da norma.
Em abril 2020, o Presidente da República havia editado a Medida Provisória nº 959/20 cuja pauta era do Auxílio Emergencial para tentar adiar o início das regras de proteção de dados para maio de 2021.
Mas o art. 4, foi removido pelo Senado na conversão para o PLV 34/20, fazendo com que entrasse em vigor após o prazo para sanção presidencial de 15 dias úteis.
Com a publicação da Lei 14058/2020, no dia 18.09, no DOU, sanciona o texto vindo do Senado, sem conter o conteúdo que previa o adiamento da Lei Geral de Proteção de Dados, passa a vigora a LGPD. A norma traz a regulamentação do benefício emergencial para preservação de emprego e renda, que era outro assunto tratado na mesma medida provisória.
A LGPD é uma lei que visa garantir direitos para os cidadãos e consumidores sobre como vai ocorrer o tratamento de dados pessoais, é uma legislação que vai interessar todos os setores da economia e que cria um padrão.
Antes tínhamos regras que se aplicavam somente a algumas áreas, agora temos uma lei geral que reconhece que os dados pessoais devem ser protegidos.
Com a vigência da Lei 13709/2018 alterada pela Lei 13853/2019, prevê que as empresas devem armazenar e processar dados pessoais, e trata qualquer informação que possa identificar uma pessoa.
A regulamentação exata vai depender da ANPD (Autoridade Nacional de Proteção de Dados), que deve orientar as empresas sobre as medidas técnicas de proteção.
A Autoridade Nacional de Proteção de Dados, ou ANPD, é órgão responsável por fiscalizar e editar normas previstas na LGPD.
O Decreto 10.474/2020, em 26 de agosto, aprovou a estrutura da Autoridade Nacional de Proteção de Dados. Contudo, o decreto entra em vigor apenas na data de publicação da nomeação do Diretor-Presidente da ANPD. O órgão será subordinado à presidência da República e terá a função de fiscalizar e editar normas sobre o tratamento de dados pessoais por pessoas físicas e jurídicas.
Quando a empresa reconhecer que aconteceu algum problema, precisará solucioná-lo, entender sua dimensão e notificar a ANPD e as pessoas envolvidas, e caberá à autoridade decidir se a empresa agiu corretamente após o incidente de segurança.
Se a ANPD considerar que serão necessárias sanções, a lei estabelece alguns critérios e limites. A multa só pode chegar a 2% do faturamento da empresa ou no máximo a R$ 50 milhões.
A LGPD está vigente, sendo que a aplicação das multas do art. 52 inicia apenas em 1º de agosto 2021 pela alteração da Lei 14.010/20.
O dinheiro das multas será destinado ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos quem tenham como objetivo reparação de danos ao consumidor, meio ambiente, patrimônio e outros.
Há algumas situações em que as regras da LGPD não se aplicam completamente, sendo o caso para dados que sejam tratados para fins de segurança pública ou segurança do Estado.
As empresas devem ficar atentas e observarem a lei na prática, para adequação da norma segue um resumo:
· Publicar a Política de Privacidade e Proteção de Dados atualizada nos canais digitais;
· Indicar (nomear) o Encarregado (DPO) e divulgar publicamente o contato (art. 41, parág. 1º.);
· Ajustar clausulado de contratos (Controlador – Operador) com os terceirizados;
· Atualizar a Política do RH (para cumprir princípio da transparência e ciência e informar sobre compartilhamento, atenção com banco de talentos e política de benefícios, bem como dados de dependentes menores);
· Fazer o aviso de privacidade em ambientes de tratamento de dados (como para visitantes – entrada, recepção);
· Iniciar gestão de consentimentos (ideal com uso de uma ferramenta);
· Iniciar atendimento de requisição de titulares (atender os direitos previstos artigo 18);
· Realizar campanha educativa LGPD;
· Preparar para resposta incidentes (cumprir dever do art. 48, Lei 13.709/2018);
· Verificar se é caso de protocolar Código Melhores Práticas junto à ANPD, conforme arts. 50 e 51 da Lei 13.709/2018).
As empresas da área de Saúde devem ficar atenta a Lei da LGPD, além dos Direitos do Titular, a Segurança da Informação, pois mesmo que não tenham que se preocupar com multas da ANPD neste momento, o volume de dados sensíveis coletados/vazados poderá implicar em riscos retroativos e exposição atual via Ministério Público Federal.
A íntegra da Lei 13.709/2018 pode ser obtida pelo link abaixo: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
A íntegra da Lei 13.853/2019 pode ser obtida pelo link abaixo: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/L13853.htm
A íntegra da Lei 14.010/2020 pode ser obtida pelo link abaixo: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/L14010.htm
Confira a íntegra da lei:
___________
LEI Nº 14.058, DE 17 DE SETEMBRO DE 2020
Estabelece a operacionalização do pagamento do Benefício Emergencial de
Preservação do Emprego e da Renda e do benefício emergencial mensal de que trata a Lei nº 14.020, de 6 de julho de 2020.
O PRESIDENTE DA REPÚBLICA
Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:
Art. 1º Fica dispensada a licitação para contratação da Caixa Econômica Federal e do Banco do Brasil S.A. para a operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e da Renda e do benefício emergencial mensal de que tratam os arts. 5º e 18 da Lei nº 14.020, de 6 de julho de 2020.
Parágrafo único. As instituições financeiras operacionalizadoras deverão realizar o pagamento dos benefícios referidos no caput deste artigo no prazo de 10 (dez) dias, contado da data do envio das informações necessárias ao pagamento pelo Ministério da Economia.
Art. 2º O beneficiário poderá receber os benefícios de que trata o caput do art. 1º desta Lei na instituição financeira em que possuir conta de poupança ou conta de depósito à vista, exceto conta-salário, desde que autorize o empregador a informar os seus dados bancários quando prestadas as informações de que trata o inciso I do § 2º do art. 5º da Lei nº 14.020, de 6 de julho de 2020.
§ 1º Na hipótese de não validação ou de rejeição do crédito na conta indicada, inclusive pelas instituições financeiras destinatárias das transferências, ou na ausência da indicação de que trata o caput deste artigo, a Caixa Econômica Federal e o Banco do Brasil S.A. poderão utilizar outra conta de poupança de titularidade do beneficiário, identificada por meio de processo de levantamento e conferência da coincidência de dados cadastrais para o pagamento do benefício emergencial.
§ 2º Não localizada conta do tipo poupança de titularidade do beneficiário nos termos do § 1º, a Caixa Econômica Federal e o Banco do Brasil S.A. poderão realizar o pagamento do benefício emergencial por meio de conta digital, de abertura automática, em nome do beneficiário, com as seguintes características:
I – dispensa de apresentação de documentos pelo beneficiário;
II – isenção de cobrança de tarifas de manutenção;
III – direito a, no mínimo, 3 (três) transferências eletrônicas de valores e a 1 (um) saque ao mês sem custo para o beneficiário, para conta bancária mantida em qualquer instituição financeira habilitada a operar pelo Banco Central do Brasil; e
IV – vedação de emissão de cartão físico ou de cheque.
§ 3º Independentemente da modalidade de conta utilizada para pagamento dos benefícios de que trata o caput do art. 1º desta Lei, é vedado às instituições financeiras efetuar descontos, compensações ou pagamentos de débitos de qualquer natureza, mesmo a pretexto de recompor saldo negativo ou de saldar dívidas preexistentes, que impliquem a redução do valor do benefício.
§ 4º Os recursos relativos aos benefícios referidos no caput do art. 1º desta Lei não movimentados no prazo de 180 (cento e oitenta) dias nas contas digitais retornarão para a União.
Art. 3º O Secretário Especial de Previdência e Trabalho do Ministério da Economia editará atos complementares para a execução do disposto nos arts. 1º e 2º desta Lei.
Art. 4º Esta Lei entra em vigor na data de sua publicação.
Brasília, 17 de setembro de 2020; 199º da Independência e 132º da República.
JAIR MESSIAS BOLSONARO
Paulo Guedes
Damares Regina Alves”
Não só as empresas precisam se preparar para a implantação mas também é importante que seus colaboradores entendam sobre a segurança da informação para tratar dos dados da empresa e clientes de forma correta.
Fale com um consultor e saiba mais.
Fonte: Diário Oficial da União.
