Aprovada desde 2018, a Lei Geral de Proteção de Dados (LGPD) nº 13.709/2018, tem agora um prazo definido para entrar em vigor: agosto de 2020. Isso quer dizer que ainda há tempo hábil para empresas, Associações, Federações e Sindicatos, que utilizam dados de usuários, entrar em conformidade com a nova legislação. 

Com origem na GDPR (Regulamentação Geral de Proteção aos Dados) implantada na União Europeia em 2016, a LGPD traz para o Brasil um conjunto de normas que promete regular e proteger os dados que os usuários pessoa física deixam pela internet. Já de início ela altera os artigos 7º e 16º do Marco Civil da Internet (Lei n° 12.965/2014), lei que regula o uso da Internet no Brasil por meio da previsão de princípios, garantias, direitos e deveres para quem usa a rede.

Agora que você já conhece a origem da Lei Geral de Proteção de Dados, chegou a hora de entender quais são os princípios que regem essa lei. No total são 10 itens que devem ser levados em consideração para o cumprimento da lei. São eles: 

  1. Finalidade: o motivo pelo qual os dados estão sendo coletados. Em caso de distorção entre discurso e prática, deve-se coletar novamente o consentimento do titular dos dados;
  2. Adequação: manter a atividade de tratamento dos dados de acordo com a finalidade que foi divulgada ao titular;
  3. Necessidade: usar somente os dados pessoais que forem realmente necessários à ação realizada por sua Associação, Federação ou Sindicato. Isto é, não usar dados que não possuam finalidade definida;
  4. Livre acesso: liberdade aos titulares dos dados para consulta (sem custo), quanto a forma e a duração do uso dos dados, bem como a integralidade desses dados pessoais;
  5. Qualidade dos dados: garantir que o usuário tenha acesso a correção, clareza e atualização dos próprios dados pessoais, levando em consideração os itens citados anteriormente (necessidade e finalidade do tratamento de dados);
  6. Transparência: disponibilizar informações claras, precisas e de fácil acesso ao titular dos dados coletados, quanto ao respeito no tratamento de seus dados;
  7. Segurança: criação de ações que prezam pela segurança dos acessos dos dados seja por acessos desautorizados, ocorrências acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; 
  8. Prevenção: uso de medidas adequadas à prevenção de danos, proveniente do tratamento de dados pessoais; 
  9. Não discriminação: não usar do tratamento de dados pessoais de maneira discriminatória, ilícita ou abusiva; e
  10. Responsabilização e prestação de contas: capacidade da Associação, Federação ou Sindicato, de expor suas ações e medidas que comprovem o cumprimento das das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Além dos princípios, também é importante conhecer quais serão as penalidades aplicadas a Associações, Federações e Sindicatos que não cumprirem a Lei Geral de Proteção de Dados (LGPD). Dentre as principais estão:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Multa simples de até 2% (dois por cento) do faturamento da empresa, em seu último exercício fiscal, limitada no total de R$ 50 milhões por infração (diária);
  • Publicitação da infração cometida;
  • Bloqueio dos dados pessoais do cidadão a que se refere a infração até a sua regularização;
  • Eliminação dos dados pessoais a que se refere a infração.

E agora que você já conhece a Lei Geral de Proteção de Dados (LGPD), já sabe de onde ela surgiu, no que ela está ancorada e quais as penalidades para quem não curmpri-la, vamos ver algumas dicas de como a sua Associação, Federação ou Sindicato pode ir se adequando à ela.

Prepare-se agora para a Lei Geral de Proteção de Dados. A primeira dica é também um incentivo, pois uma pesquisa recente do Serasa Experian mostrou que 85% das empresas

brasileiras afirmaram que não estão prontas para cumprir a LGPD. Ou seja, ao se adequar às novas regras com antecedência, sua Associação, Federação ou Sindicato sairá na frente.

Reveja seus processos. Antes de criar ações é preciso revisar como os processos são realizados, para que assim seja possível fazer as alterações necessárias. Se for preciso, contrate uma assessoria especializada. Aqui também vale revisar os termos privacidade de seus contratos.

Crie um plano de ação. Embora a Lei Geral de Proteção de Dados (LGPD) entre em vigor somente em agosto de 2020, é preciso que a sua Associação, Federação ou Sindicato, esteja organizada para cumprir todas as exigências necessárias. Nesse momento, ter um cronograma de ações bem definido faz toda a diferença, pois será um norte para colocar em prática tudo o que precisa ser melhorado ou que precisará ser implantado. 

Seja transparente na comunicação. Vamos usar aqui um exemplo comum na comunicação Instituição X associado, o envio de e-mails. Esse é um caso simples e prático, onde é possível aplicar a LGPD, através da transparência na comunicação. E, claro, ao captar novos membros, deixar uma opção para que o usuário dê seu consentimento quanto ao uso de seus dados e e-mail. 

Entre em conformidade com a lei. Nossa última dica pode ser óbvia, mas é muito importante que a sua Associação, Federação ou Sindicato entre esteja em regularidade com a Lei Geral de Proteção de Dados (LGPD). Afinal, as implicações para quem não cumprí-la são graves.

Contudo, agora que a sua Associação, Federação ou Sindicato já conhece a Lei Geral de Proteção de Dados (LGPD), chegou a hora de por em prática nossas dicas e iniciar as melhorias necessárias. 

E se você ficou com alguma dúvida, deixe nos comentários que entraremos em contato com você. 

Autor

Lei Geral de Proteção de Dados: LGPD – Sua Instituição está preparada?

Josiele Saugo

Produtora de Conteúdo em HiGestor – Sistema de Gestão para Sindicatos, Associações e Federações

See author's posts