LGPD - Desafios de Implementações

Hübner3 1Instituto de Informática – Universidade Federal do Rio Grande do Sul (UFRGS) Caixa Postal 15. – Porto Alegre – RS – Brazil 2Department of Computer Science – University of Durham Durham, U. K. Departamento de Sistemas e Computação Universidade Regional de Blumenau (FURB) – Blumenau, SC – Brazil {nedel,flavio}@inf. ufrgs. Desde sua publicação em agosto de 2018, um LGPD tem sido objeto de grandes debates em diversos setores de negócios, muitas vezes visto como um obstáculo à geração de novos negócios e uma barreira à inovação. Várias empresas, em especial as empresas internacionais e grandes empresas nacionais, iniciaram a estrutura de um programa de privacidade de dados para conseguir uma adaptação em as suas atividades de forma a cumprir a LGPD e estar em plena conformidade até a entrada em vigor da Lei.

Este artigo apresenta uma visão geral da Lei de Proteção de Dados, bem como alguns desafios para as empresas se adaptarem. Introdução Após oito anos de discussões no congresso, em 14 de agosto de 2018, o Brasil se tornou o país mais recente da América Latina a implementar uma reforma em suas leis de proteção de dados que norteia como as empresas coletam, usam, divulgam e processam dados pessoais. A Lei Geral de Proteção de Dados (LGPD), reproduz alguns dos pontos centrais do GDPR (General Data Protection Regulation), um regulamento europeu que significa Regulamento Geral de Proteção de Dados de acordo Carlson et al. que começou a valer em 18/09/2020, depois de vários debates e adiamentos, afetando diferentes setores e serviços, e a todos os cidadãos brasileiros.

É uma estrutura legal que fornece um esboço sobre o uso e processamento de dados pessoais de usuários brasileiros, independentemente de onde o processador de dados esteja localizado (Brasil 2018). Esta lei se aplica a organizações que oferecem seus serviços a pessoas no Brasil. De acordo com a Medida Provisória n. º 869/2018, deve entrar vigor no dia 29/12/2020, prazo em que todas as empresas deverão estar adaptadas. De acordo com De Oliveira (2019) o setor da empresa que controla dados deve obedecer, como justificativa para usar as informações do titular dos dados e construir uma base legal para o processamento de dados de acordo, a lista conforme o Artigo 7, a LGPD, que são: • Com o consentimento do titular dos dados; • Para cumprir uma obrigação legal ou regulamentar do controlador; • Executar políticas públicas previstas em leis ou regulamentos, ou com base em contratos, acordos ou instrumentos semelhantes; • Realizar estudos por entidades de investigação que garantam, sempre que possível, o anonimato dos dados pessoais; • Executar um contrato ou procedimentos preliminares relacionados com um contrato do qual o titular dos dados seja parte, a pedido do titular dos dados; • Exercer direitos em procedimentos judiciais, administrativos ou arbitrais; • Para proteger a vida ou a segurança física do titular dos dados ou de terceiros; • Proteger a saúde, em procedimento realizado por profissionais de saúde ou por entidades de saúde; • Para atender aos legítimos interesses do responsável pelo tratamento ou de terceiros, exceto quando prevaleçam os direitos e liberdades fundamentais do titular dos dados, que exigem a proteção de dados pessoais; ou • Para proteger o crédito (referindo-se a uma pontuação de crédito).

O LGPD exige que as empresas relate violações de dados à justiça, mas não estabelece prazo firme: o Artigo 48 apenas declara que "o responsável pelo tratamento deve comunicar à autoridade nacional e ao titular dos dados a ocorrência de um incidente de segurança que possa criar risco ou dano relevante aos titulares dos dados. em um prazo razoável período, conforme definido pela autoridade nacional (Brasil 2018). Conforme Carlson (2020) de fato, embora uma maior padronização tenha sido bem recebida pelos advogados corporativos em todo o Brasil, muitos apontam que algumas empresas locais provavelmente enfrentarão desafios quando se trata de garantir o cumprimento da nova legislação. De acordo com Velho a conformidade pode custar caro e exigir grande esforço e as pequenas empresas podem não conseguir acompanhar.

Órgão: Atos do Poder Legislativo. Carlson, Greta et al. General Data Protection Regulation and California Consumer Privacy Act: Background. “Currents: J. Int'l Econ. “Ciência e Cultura”, v. n. p.