[vc_row][vc_column][vntd_hero_section top_heading=”Live” heading=”LGPD entra em vigor: fundamentos e como as empresas devem se preparar” subtitle=”Alright promove live com o advogado especialista Dr. Blair D’Ávila sobre os principais pontos e adequações de empresas à LGPD, que já entrou em vigor” btn1_label=”” bg_overlay=”dark70″ bg_gradient1=”#51bdbc” bg_gradient2=”#7abcbb” fullwidth=”fullwidth-stretch” container=”stretch” content_width=”narrow” content_offset=”50 px” parallax=”no” heading_fs=”52px” heading_tt=”normal” subtitle_fs=”28px”][/vc_column][/vc_row][vc_row][vc_column width=”1/6″][/vc_column][vc_column width=”2/3″][vc_empty_space][vc_single_image image=”7003567″ alignment=”center”][vc_column_text]A Lei 13.709, conhecida como LGPD (Lei Geral de Proteção de Dados) é uma realidade para a qual todos precisamos estar preparados. Com a sanção do presidente Jair Bolsonaro na última semana, a lei finalmente entrou em vigor na sexta-feira, dia 18 de setembro de 2020.
Mesmo que a data marcada para que as sanções comecem a ser aplicadas para quem desrespeitar a lei seja 01 de agosto de 2021, é fundamental que tanto publishers quanto anunciantes e empresas em geral estejam preparados desde já.
Também é importante conhecermos a Lei Geral de Proteção de Dados um pouco mais a fundo, já que ela entra em vigor junto ao Marco Civil da Internet e à Lei das Fake News, o que pode causar confusão.
Por isso, convidamos o investidor, advogado e consultor Dr. Blair D’Ávila para um bate-papo ao vivo na terça-feira, 22/09. Conduzido por Fabiano Goldoni, sócio-fundador da Alright, o debate teve como foco, claro, o impacto da LGPD na rotina de quem trabalha com a mídia programática.
Porém, as reflexões e orientações são úteis para quem está em todas as pontas do processo de criação de conteúdo – e até para quem sequer trabalha com internet.
Quer saber como foi a conversa? Continue lendo e confira os destaques da live![/vc_column_text][vntd_content_box title=”LGPD” link_type=”external” item_url=”https://alright.com.br/lgpd/” text=”Confira um resumo dos principais pontos da nova Lei Geral de Proteção de Dados”][vc_empty_space][vc_column_text]
O objetivo da LGPD
Um dos pontos principais da LGPD, e que vem sendo ignorado tanto pela imprensa quanto por especialistas, foi lembrado pelo Dr. Blair D’Ávila logo no começo da conversa: a LGPD é uma lei geral de proteção de dados, e não apenas digital.
Ou seja, o objetivo é proteger os dados das pessoas – inclusive os físicos, como aqueles que constam em formulários que preenchemos no dia-a-dia, em entrevistas de emprego, cupons de promoção de supermercados ou fichas médicas.
“Até os condomínios com salas comerciais, aqueles em que precisamos apresentar documentos e às vezes até cadastrar nossas digitais, terão que saber como lidar com essas informações”, afirmou D’Ávila.
Por isso é fundamental que todas as empresas, e não apenas aquelas que atuam no meio digital e com mídia programática, se preparem e se adaptem a essa nova realidade. “Os donos dos dados precisarão ser informados de maneira inequívoca sobre como esses dados serão utilizados”, complementou.[/vc_column_text][vc_empty_space][vc_column_text]
Fundamentos da Lei Geral de Proteção de Dados
Para falar sobre a LGPD, é necessário entender quais são os fundamentos da Lei 13.709/2018, que foram apresentados pelo Dr. Blair D’Ávila logo no início da live. São eles:
I. O respeito à privacidade;
II. A autodeterminação informativa;
III. A liberdade de expressão, de informação, de comunicação e de opinião;
IV. A inviolabilidade da intimidade, da honra e da imagem;
V. O desenvolvimento econômico e tecnológico e a inovação;
VI. A livre iniciativa, a livre concorrência e a defesa do consumidor;
VII. Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.[/vc_column_text][vc_empty_space][vc_column_text]
O que muda com a vigência da LGPD
Como mencionado anteriormente, a LGPD já está em vigor e afeta todas as empresas – não somente aquelas que atuam nos meios digitais. E é necessário se adaptar o quanto antes, tanto para evitar as possíveis sanções quanto para atuar de maneira mais ética e transparente no que diz respeito aos dados dos clientes e usuários.
Blair D’Ávila alerta para o fato de que ninguém pode alegar desconhecimento da lei na hora em que houverem problemas, então é melhor nos mantermos atentos e atualizados sobre todos os possíveis desdobramentos na aplicação da Lei Geral de Proteção de Dados no Brasil.
A principal mudança, sem dúvida, é a necessidade de consentimento específico para utilização dos dados dos clientes. O que isso significa na prática? Que se um cliente fornece o endereço de e-mail para se cadastrar em uma newsletter, esse dado só pode ser utilizado para esse fim.
Não é possível usar a informação para direcionar anúncios em outras plataformas, ou compartilhar o mailing com parceiros, por exemplo.
“Quando eu pego as informações de alguém, a pessoa tem que saber exatamente o que será feito com esses dados”, observa D’Ávila. “As autorizações genéricas não valem mais, são nulas”, afirmou.
Segundo o advogado, o panorama da aplicação da LGPD se tornará mais claro com o tempo. “O processo que a gente está passando no Brasil, essa coisa leniente, também aconteceu na Europa. As empresas demoraram um pouco para entender a seriedade da lei”, disse.[/vc_column_text][vc_empty_space][vc_column_text]
Como se preparar para a aplicação da Lei Geral de Proteção de Dados
Apesar de ser uma lei recente, existem algumas medidas que podem ser tomadas desde já para adequação das empresas à LGPD.
“Não é um trabalho simples, não é rápido. Não basta colocar um pop-up com aceito no rodapé da página”, disse D’Ávila. “Tenho recomendado que as empresas contratem um profissional especializado para que ele analise caso a caso e trace uma estratégia para cada um”, complementou.
Um bom começo é analisar a empresa como um todo e identificar os pontos que lidam com as informações de terceiros. “É importante entender o seu papel e ver com quais dados você está lidando”.
Segundo o advogado, não há necessidade para pânico. “É uma nova realidade normativa em um mundo que é essencialmente digital. As empresas vão ter que se adequar, mas com calma e um trabalho bem estruturado é possível”, afirmou.
Além disso, o advogado alerta para a questão dos dados sensíveis (confira os conceitos da Lei Geral de Proteção de Dados logo adiante para entender o que são dados sensíveis). “Não é proibido coletar dados sensíveis, mas eu não recomendo se não for absolutamente necessário”, disse. [/vc_column_text][vc_empty_space][vc_column_text]
Necessidade de novos profissionais especializados
D’Ávila aposta em uma reformulação no cenário das empresas, com a necessidade de novos profissionais especializados no tratamento de dados no mercado. Uma das exigências da lei é a criação do cargo de DPO (Data Protection Officer, ou Oficial de Proteção de Dados em bom português), um profissional com conhecimento em TI e em leis que deverá ser responsável pela segurança dos dados da empresa.
Na prática, o gerenciamento de dados vai envolver a criação de medidas preventivas de segurança, e também a aplicação de boas práticas e certificações existentes no mercado.
Além disso, esse profissional (ou equipe) terá que elaborar planos de contingência, fazer auditorias e resolver incidentes com agilidade. Se ocorrer um vazamento de dados, como vimos recentemente na Europa, a autoridade reguladora e os indivíduos afetados devem ser avisados imediatamente.
Os publishers, por sua vez, devem ficar atentos à política de privacidade, uso de cookies e ao tratamento do mailing de leitores e usuários. Uma boa ideia, mencionada por Fabiano Goldoni, é entrar em contato individualmente para pedir autorização para envio de e-mails e newsletters específicas, por exemplo.
É um trabalho de formiguinha, mas absolutamente necessário para proteger os dados – e sua reputação, que também estará em jogo em caso de vazamento ou mau uso das informações fornecidas pelos usuários. [/vc_column_text][vc_empty_space][vc_column_text]
E a Autoridade Nacional de Proteção de Dados (ANPD)?
Espera-se que até agosto de 2021, quando as sanções para quem desrespeita a Lei Geral de Proteção de Dados começam a ser aplicadas, a ANPD já esteja estruturada e em pleno funcionamento.
O presidente Jair Bolsonaro editou em agosto o decreto que estabelece os cargos e a estrutura do órgão. A Autoridade Nacional de Proteção de Dados será responsável por regular a lei, instruir e fiscalizar o cumprimento das normas.
A ANPD terá 36 cargos (16 cargos em comissão remanejados e 20 funções comissionadas do Poder Executivo). Os próximos passos são indicar cinco conselheiros, que terão de ser aprovados pelo Senado, e definir alguns detalhes, como o local onde a Autoridade Nacional de Proteção de Dados será sediada, como será seu expediente e quem serão os servidores. [/vc_column_text][vc_empty_space][vc_column_text]
As consequências para empresas que desrespeitarem a LGPD
A partir de agosto do próximo ano, as empresas que desrespeitarem a Lei Geral de Proteção de Dados poderão sofrer sanções bastante sérias, que passam por advertências, medidas corretivas, bloqueio ou eliminação dos dados relacionados à irregularidade, suspensão parcial do funcionamento do banco de dados ou até multas que podem chegar a 2% do faturamento da empresa (com limite de R$ 50 milhões).
“Não adianta economizar dinheiro na prevenção, e depois pagar três vezes mais pela penalidade”, lembra D’Ávila.
O advogado também lembra que estar em descumprimento com a LGPD pode gerar processos de danos morais. “Não é nem necessário provar o dano moral, basta a empresa descumprir a lei para ser condenada”, complementa.
Ele afirma que é um assunto complexo, e que ainda não sabemos como o Judiciário vai lidar com as questões relacionadas à LGPD, mas recomenda calma. “De forma nenhuma uma lei dessas vai paralisar o mundo como conhecemos. Esse não é o objetivo do Estado, o objetivo é melhorar as relações. É um avanço”, concluiu.[/vc_column_text][vc_empty_space][vc_column_text]
Conceitos estabelecidos na LGPD
É fundamental conhecer alguns dos conceitos estabelecidos pela LGPD para entender as aplicações da lei em nossa rotina. Confira alguns que foram apresentados pelo Dr. Blair D’Ávila durante o nosso bate-papo:
1) Dado Pessoal
Informação relacionada a pessoa natural identificada ou identificável
2) Dado Pessoal Sensível
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
3) Dado Anonimizado
Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
4) Banco de Dados
Conjunto estruturado de dados pessoais, estabelecido em um ou vários locais, em suporte eletrônico ou físico.
5) Titular
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
6) Controlador
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
7) Operador
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
8) Encarregado
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
9) Agentes de Tratamento
O controlador e o operador.
10) Tratamento
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
11) Anonimização
Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
12) Consentimento
Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade específica.
13) Bloqueio
Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
14) Eliminação
Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
15) Transferência Internacional de Dados
Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
16) Uso compartilhado de dados
Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
17) Relatório de impacto à proteção de dados pessoais
Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
18) Órgão de pesquisa
Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatuário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
19) Autoridade Nacional
Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.[/vc_column_text][vc_empty_space][vc_single_image image=”7001963″ alignment=”center”][vc_column_text]
Perdeu a live? Assista à gravação:
[/vc_column_text][vc_video link=”https://youtu.be/ZnySmkdQThg”][vc_empty_space][/vc_column][/vc_row][vc_row][vc_column width=”1/4″][/vc_column][vc_column width=”1/2″][vc_column_text]
Gostou do conteúdo?
Fique ligado no nosso canal do YouTube e não perca novos vídeos e lives lançados toda semana. Entre em contato com a Alright para saber mais sobre nossas tecnologias de mídia digital que prezam pela alta performance e transparência para anunciantes e publishers.
[/vc_column_text][vc_raw_js]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[/vc_raw_js][/vc_column][vc_column width=”1/4″][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image=”7001963″ alignment=”center”][vc_column_text css=”.vc_custom_1530816391241{margin-top: -10px !important;margin-bottom: 50px !important;}”]
Veja Também
[/vc_column_text][blog_carousel posts_nr=”4″ meta=”date” bullet_nav=””][/vc_column][/vc_row]
