A entrada em vigor da LGPD no Brasil

10/06/2020, por Wagner André, Consultor de Negócios e Soluções da SAP Concur

Independentemente se a data será neste ano ou no próximo, não subestime a complexidade de adequação às exigências da Lei nº 13.709/18, a Lei Geral de Proteção de Dados.

A data para entrada em vigor da Lei Geral de Proteção de Dados segue em discussão e, aparentemente, teremos finalmente uma data confirmada nos próximos dias. Justificaram a alteração da data em razão da Pandemia de Covid-19 com duas ações conflitantes, o Projeto de Lei do Senado 1.179/2020 e a Medida Provisória 959/2020, que estabelecem datas diferentes para a entrada em vigor da LGPD. O primeiro altera a data para 1º de Janeiro de 2021 com sanções em Agosto de 2021 e a segunda para 3 de Maio de 2021. A divergência seguiu em análise no Senado, que resgatou recentemente o prazo anterior com entrada em vigor em 14 de Agosto de 2020 (sim, neste ano!) e sanções para Agosto de 2021.
 

Indefinições de datas para a entrada em vigor e sansões (sim, as multas e penalidades) à parte, em breve a vigência da Lei chegará e a sua empresa deverá estar adequada à lei sem exceção. Há muitas comparações com a GDPR (General Data Protection Regulation, do inglês Regulamento Geral de Proteção de Dados, da União Européia) para facilitar a preparação e adequação, o fato é que a Lei Geral de Proteção de Dados deverá ser cumprida.
 

ControladorOperador e Encarregado. A legislação brasileira pela LGPD define papéis e suas atribuições legais, essenciais para a compreensão da nova lei. Como consultor de negócios de TI, sempre trabalhei em empresas fornecedoras de soluções de software, e sob o ponto de vista corporativo, considerando fornecedor de software, cliente, consumidores e usuários, resumo quem é quem na Lei Geral de Proteção de Dados:

  • Controlador: sua empresa (cliente), que demanda o tratamento dos dados. Tem responsabilidade ímpar na definição de como e quais dados serão processados.
  • Operador: empresa de software (fornecedora), que segue as diretrizes e trata os dados de acordo com as normas e regras de proteção de dados definidas na Lei.
  • Encarregado: indicado pelo Controlador, pode ser um funcionário ou um prestador de serviços, deve estabelecer comunicação com a ANPD (Autoridade Nacional de Proteção de Dados Pessoais), esclarecimentos, orientações internas e envolvimento nos projetos internos para prevenção e cumprimento da Lei. 

Todos os dados pessoais coletados ou dados pessoais de indivíduos localizados no território nacional devem seguir os princípios que regem o tratamento de dados (definidos no artigo 6º), que são, finalidade, adequação, necessidade, qualidade, transparência, segurança, prevenção, livre acesso, não discriminação, responsabilização e prestação de contas. Cada um no seu papel, o Controlador e o Operador podem responder legalmente ou solidariamente por violações. O Encarregado não responde pelos danos. 

Como cada solução de software tem uma finalidade e escopo, o dado processado poderá ser de seu cliente ou de seu funcionário e o tratamento deverá ter um objetivo delimitado, considerando inclusive se haverá dados sensíveis e/ou anonimizados (quando não identificam o titular). Todas as soluções de software para o tratamento de dados pessoais deverão estruturar-se para atender à governança dos dados, aos requisitos de segurança e aos padrões de boas práticas, de acordo com os princípios que regem o tratamento de dados previstos na Lei e às demais normas regulamentares. De qualquer forma, vale mencionar que a LGPD cria exceções ao tratamento dos dados por parte de órgãos públicos (por exemplo, a Lei não tem validade para atividades de segurança pública).

Para a SAP Concur, a segurança e a proteção dos dados de clientes e funcionários são parte integrante do nosso modelo de negócios. Isso significa que a SAP Concur implementa medidas complexas de proteção e segurança de dados e faz com que sejam verificadas regularmente por auditores independentes. Em nosso compromisso com a conformidade, a SAP Concur processa os dados dos empregados e viajantes dos nossos clientes em conformidade com a LGPD.

Quando entrar em vigência, a aplicação será imediata em todo território nacional. A nova regulamentação será positiva principalmente para os negócios, desde a segurança e proteção dos dados individuais até a transparência e idoneidade aos clientes e funcionários, valor da marca, confiança e credibilidade nos mercados nacional e internacionais. A LGPD garantirá direitos individuais/pessoais e também promoverá o desenvolvimento econômico, tecnológico e de inovação por meio de regras claras, transparentes e abrangentes para o uso adequado de dados pessoais.

Possui alguma dúvida? Entre em contato agora mesmo conosco. 

 



Sobre o autor: Wagner Andre é Consultor de Negócios e Soluções da SAP Concur, apoiando as empresas nas estratégias de Transformação Digital e Change Management para que migrem para a Nuvem com sucesso, implantando o SaaS para inovar e melhorar as experiências na gestão de gastos e dos negócios. Formado em Ciências da Computação, possui MBA em Business Innovation pela Faculdade de Informática e Administração Paulista (FIAP).