9 dicas para implantar a LGPD na sua empresa
No dia 26 de agosto, o Senado Federal rejeitou o artigo 4º do texto original da MPV 959, que alterava a data de início da vigência da Lei Geral de Proteção de Dados (LGPD) para maio de 2021. Com isso a Medida Provisória se tornou o Projeto de Lei de Conversão (PLV) 34/2020. Caso sancionada pelo presidente, ela entrará em vigor já em setembro de 2020.
Uma confusão foi causada após as primeiras informações passadas pela assessoria de comunicação da entidade à imprensa. Deu-se a entender que, com as mudanças, a LGPD entraria em vigência já no dia 27 de agosto (quinta-feira).
Posteriormente, o Senado informou que não seria o caso e a instauração do PLV dependia da sanção ou veto presidencial, com prazo limite para 17 de setembro de 2020.
Com a Lei passando a vigorar no próximo mês, liga-se a “contagem regressiva” para muitas empresas se adaptarem. Uma pesquisa da Akamai Technologies, com mais de 400 organizações, revelou que 64% delas não estão em conformidade com a regulamentação.
Para auxiliá-lo na adequação da sua empresa, listamos 9 medidas para iniciar desde já. Confira!
Você verá neste artigo:
- O que é a LGPD? Por que ela existe?
- O que muda com o PLV 34/2020 e a MPV 959?
- 9 dicas para se adaptar à LGPD
O que é a LGPD? Por que ela existe?
A LGPD, na forma da Lei 13.709, foi sancionada em 2018. Seu objetivo é regulamentar a coleta, armazenamento e uso de dados pessoais por parte das empresas.
E isso não se aplica apenas aos negócios de tecnologia, todos os segmentos precisam se adequar. Afinal, a legislação também estabelece penalizações para o caso de vazamentos ou uso inapropriado das informações.
O texto da lei estabelece as bases legais e princípios para utilização de dados de terceiros.
→ Para saber mais detalhes sobre as leis clique aqui!
O que muda com o PLV 34/2020 e a MPV 959?
Desde sua sanção, em 2018, a LGPD passou por uma série de adiamentos, visando dar mais tempo para as empresas se adaptarem. O processo de implantação foi dividido em diferentes etapas.
A entrada tinha sido adiada para 3 de maio de 2021 pelo texto original da MPV 959, publicada em abril de 2020. Com a mudança proposta pelo Senado, isso pode ser derrubado, com a maioria dos seus artigos passando a valer após a sanção e publicação no Diário Oficial da União (DOU).
As sanções administrativas (incluindo multas pela ANPD), que estão inseridas através dos artigos 52 a 54, continuam prorrogadas para agosto de 2021, conforme a Lei 14.010/20.
Outra novidade, foi publicação no DOU, 26 de agosto de 2020, o Decreto 10.474/2020, que aprovou a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Agência Nacional de Proteção de Dados (ANPD).
De acordo com a comitê de LGPD do Grupo Superlógica, “isso nos leva a acreditar, que logo teremos as nomeações para o Conselho e demais Cargos, talvez colocando fim a polêmica que teríamos o início da vigência da LGPD sem uma autoridade responsável pela fiscalização e regulamentação de suas disposições”.
Confira uma breve linha do tempo das Leis e Medidas que alteraram sua data de vigência:
Linha do tempo das alterações na LGPD
- Lei 13.709/2018 – Publicação original que criou a Lei Geral de Proteção de Dados Pessoais;
- MPV 869/2018 – Alterou a vigência dos artigos 55 a 58 (sobre a ANPD) para 28 de dezembro de 2018 e dos demais artigos para 24 meses após sua publicação;
- Lei 13.853/2019 – Deu caráter de lei para a grande parte das alterações propostas na MVP 869/28;
- MPV 959/2020 – Passou a vigência da LGPD para 03 de maio de 2021;
- Lei 14.010/2020 – Acrescentou o inciso I-A, que passou a vigência dos artigos 52 a 54 (sobre as penalidades), para 1º de agosto de 2021;
- Decreto 10.474/2020 – Aprovação da Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da ANPD;
- PLV 34/2020 – Altera o artigo 4º da MPV 959/2020. A LGPD passa a valer a partir de sua sanção e publicação.
O que preciso fazer para me adaptar?
Sendo sancionada ou não em setembro, o susto sobre talvez precisar se adequar em cerca de 24h ligou um sinal de alerta aos gestores. Administradoras de condomínios, imobiliárias, empresas de SaaS e Assinaturas, não importa o segmento, todas terão que se adaptar.
Se ainda está perdido e não sabe por onde começar, pedimos dicas ao nosso time de compliance, jurídico e DevOps sobre quais medidas devem ser priorizadas neste momento. Veja abaixo!
9 medidas imediatas para se adequar à LGPD
- Estude e entenda sobre todos os aspectos da lei. Você pode conferir detalhes aqui e aqui;
- Realize um mapeamento de dados pessoais necessários e já existentes na sua empresa, analisando e classificando eventuais riscos;
- Atualize, ou crie, sua Política de Privacidade, concedendo transparência aos clientes, parceiros, fornecedores, colaboradores e toda a cadeia envolvida na contratação de produtos e demais serviços;
- Implemente de um canal de comunicação (por email, SAC e/ou outros sistemas) por meio do qual titulares e interessados, possam se comunicar com a empresa, observando os termos dos artigos 18 e 19 da LGPD;
- Indique o Encarregado de Proteção de Dados: toda empresa deve apontá-lo, pelo menos até que seja estabelecido uma nova regulamentação pela ANPD. Assim, deverá ser indicado o responsável por recepcionar reclamações, realizar comunicações, prestar esclarecimentos e adotar providências. Além de orientar todos os envolvidos em relação às práticas necessárias para o respeito ao novo normativo de Proteção de Dados Pessoais;
- Treine gestores, líderes, colaboradores e todos os demais envolvidos;
- Crie e revise os principais termos contratuais, incluindo questão de privacidade, confidencialidade, responsabilidade das partes e mitigação de eventuais riscos;
- Desenvolva novos produtos com o princípio de privacy by design;
- Lembre-se: as diretrizes da LGPD também são aplicáveis aos arquivos e dados físicos. Ou seja, ficheiros, documentos impressos, pastas e papéis, em geral, devem ser lacrados com sistemas de segurança e com acesso apenas para indivíduos necessários.
Sobre a Superlógica
A Superlógica desenvolve o software de gestão líder do mercado brasileiro para empresas de serviço recorrente. Somos referência em economia da recorrência e atuamos nos mercados de SaaS e Assinaturas, Condomínios e Imobiliárias.