LGPD: prazos, dados sensíveis, aplicação e cenário fiscal

Saiba como a LGPD irá impactar a sua empresa:

A cada dia que passa, casos de vazamento de informações pessoais têm se tornado mais frequentes. Invasão de hackers, venda de informações sem autorização dos proprietários, utilização de dados para fins diferentes dos que foram aprovados. Esses são só alguns dos motivos que vêm causando um aumento no interesse pela proteção e controle de dados pessoais. Assim, a preservação dessas informações se tornou um compromisso do cidadão, do governo e de organizações privadas. 

É nesse sentido que surge a LGPD para tratar da privacidade de dados no Brasil. Mas nem todo mundo está por dentro do assunto. Você sabe o que é? Como isso pode afetar a sua empresa? Vem com a gente que nós explicamos. 

O que é a LGPD? 

Também conhecida como Lei Geral de Proteção de dados, a LGPD tem o objetivo de proteger os dados pessoais dos cidadãos brasileiros e de indivíduos que estejam no Brasil.

A lei nº 13.709 foi aprovada em agosto de 2018 e recentemente, o início da sua vigência começa em setembro de 2020. Seu  foco é contribuir para a  segurança jurídica, através da padronização de normas e práticas que promovam a proteção dos direitos fundamentais de liberdade e privacidade. 

Mas o que isso significa? Que qualquer empresa ou centro de processamento de dados com sede no Brasil, seja de origem nacional ou não, deverá obter o consentimento do titular para capturar, armazenar e utilizar dados pessoais. O compartilhamento de dados com instituições internacionais será permitido, porém, seguindo normas seguras apontadas pela LGPD.

Além disso, para apoiar no cumprimento da lei, o país contará com o apoio da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Essa entidade será responsável por fiscalizar e punir casos de violação da LGPD. 

Dentro disso, aparecem os agentes de tratamento de dados. São atores que apoiarão o  cumprimento da LGPD. Veja quais são eles e suas funções:  

• Titular: é a pessoa física a quem se referem os dados pessoais;
• Controlador:  é o responsável pelas decisões sobre o tratamento dos dados;
• Operador: é quem realiza o tratamento dos dados, em nome do controlador;
• Encarregado: a pessoa que interage com cidadãos e autoridade nacional. Esse agente tem a possibilidade de ser ou não exigido, dependendo do porte da organização e da quantidade de dados. 

Mas o que são dados pessoais? 

Um dado pessoal é uma informação que identifica uma pessoa. Por exemplo nome, RG, CPF, telefone, endereço residencial, fotos, cartão e dados bancários, preferências de consumo, renda, endereço de IP (Protocolo da Internet) e cookies, etc. 

São muitos os dados pessoais que fazem parte da rotina dos brasileiros. Mas existem alguns que precisam de mais atenção comparados a outros, como informações sobre crianças e adolescentes. Há ainda os “dados sensíveis”,   que a gente explica a seguir: 

O que são dados sensíveis? 

São aqueles que necessitam de mais atenção pois revelam informações sobre:

• Origem racial ou étnica
• Convicções religiosas ou filosóficas
• Opiniões políticas
• Genética, saúde ou sexualidade
• Entre outras

Esses dados são considerados sensíveis, porque podem ser motivadores de discriminação racial, religiosa, de gênero, etc.

Dados sem consentimento

Instituições privadas e o governo podem tratar os dados sensíveis se tiverem o consentimento explícito da pessoa e com um objetivo pré-estabelecido. Porém, essa permissão do titular dos dados pode não ser considerado quando a situação se encaixar em alguma destas abaixo:

• Implementação de políticas públicas
• Estudos via órgão de pesquisa
• Preservação da vida e integridade física
• Procedimentos da área da saúde ou sanitária
• Prevenção de fraudes contra o titular
• Garantia de direitos, inclusive em contratos e processos judiciais
• Cumprimento de obrigações legais

Ainda sobre direitos, o cidadão pode solicitar que seus dados sejam deletados, voltar atrás em algum consentimento, repassar informações para outro fornecedor de serviços, etc. 

Para quem a LGPD se aplica? 

A LGPD vale para os dados usados para fornecimento de bens ou serviços, independentemente do meio aplicado, se online ou offline.

Porém, para alguns fins a lei não se aplica. São eles:

• Jornalísticos e artísticos;
• Segurança pública, defesa nacional e de segurança do Estado;
• Investigação e repressão de infrações penais;
• Fins particulares e não econômicos;
• Dados que capturados fora do território nacional e que não estejam compartilhados com os agentes de tratamento brasileiros.

Ou seja, a norma se aplica apenas para pessoas físicas e jurídicas que faça a gestão de plataforma com objetivos econômicos. Os dados que estão fora do Brasil, não são abarcados pela LGPD. 

Benefícios da LGPD

A LGPD traz vantagens para a sociedade, o governo e a iniciativa privada. Confira os principais pontos positivos:  

• Um cenário de segurança jurídica válido para todo o país;
• A manipulação de dados pessoais só ocorre quando há consentimento, exceto nos casos citados anteriormente;
• Atribui responsabilidades a quem gera base de dados pessoais;
• Criação de penalidades severas como multas por falhas de segurança;
• Aumenta a transparência de informações para o cidadão, no momento que ele precisa fornecer dados pessoais;
• Maior segurança e privacidade para os cidadãos, assegurando a intimidade, honra e imagem da vida privada;
• Desenvolvimento econômico e tecnológico e inovador;
• Livre iniciativa, a livre concorrência e a defesa do consumidor, através de regras claras válidas para todo o setor privado.

ANPD

A Agência Nacional de Proteção de Dados (ANPD) foi crido para contribuir com o cumprimento e fiscalização da LGPD.

A ANPD terá 36 cargos, sendo 16 em comissão remanejados e 20 funções comissionadas do Poder Executivo. As funções da agência serão:

• Fiscalização do cumprimento da LGPD
• Elaboração das diretrizes do Plano Nacional de Proteção de Dados
• Aplicação das sanções administrativas para empresas que não cumprirem a LGPD

Administração de falhas 

Para quem gera base de dados pessoais, há a obrigatoriedade de redigir normas de governança, adotando medidas preventivas. Esses e outros indicadores têm como foco administrar possíveis riscos e falhas. 

Caso ocorra algum erro, como um vazamento de dados, a ANPD deve ser acionada para verificar a situação. Assim, as organizações envolvidas com o tratamento dos dados estão sujeitas à lei e respondem pelos danos causados. Essas falhas geram multas de até 2% do faturamento anual da organização no Brasil. O limite por infração é de R$ 50 milhões por infração. 

Acesso de NFe por terceiros

A partir de dezembro de 2020, a Portaria 4.255/2020 estabeleceu o fim do acesso de terceiros aos dados da NFe. Essa medida está dentro das diretrizes da Lei Geral de Proteção de Dados.

Mesmo com a validação da regra sendo em dezembro, os usuários relatam que o acesso às notas já está limitado.

Ou seja, apenas os participantes daquela operação poderão consultar à nota, utilizando o certificado digital.

Importância de dados seguros

A iniciativa privada precisa estar sempre atualizada na legislação. Assim, a LGPD cria um alerta para as empresas, tanto na importância de preservar e se atentar aos dados pessoais que a instituição gerencia, quanto dos seus próprios dados. 

Em relação aos documentos fiscais eletrônicos, as empresas devem garantir a segurança do seu armazenamento (XML). Portanto, é importante guardar essas informações em um local seguro e possuir um backup. Dessa forma, o negócio estará também evitando multas. 

Além disso, é essencial manter seguro os dados da empresa, como o CNPJ, por exemplo. Afinal, é possível que terceiros emitam notas frias contra a empresa. Ter o controle total de quais notas foram emitidas contra o negócio evita essa dor de cabeça. 

A Oobj oferece essas e outras funcionalidades de segurança de informações aos seus clientes e parceiros. Entenda todos os benefícios que a solução oobj consegue entregar aos seus clientes, incluindo segurança e proteção de dados:

Fontes:

Serpro 

LGPD em vídeo

Lei n°13.709, 14/08/2018