Lei Geral de Proteção de Dados (LGPD): o que é e como funciona

Diariamente, inserimos dados pessoais e profissionais de forma digital para obter acesso, realizar transações, buscar emprego, compartilhar informações, interagir com outros usuários e promover produtos ou serviços, entre outras funcionalidades.

Por isso, a segurança é fundamental para proteger as informações dos usuários. Em julho de 2018, o Brasil promulgou a primeira Lei Geral de Proteção de Dados Pessoais, conhecida como LGPD. Neste artigo, explicaremos o que é a LGPD e como o Sistema Makro protege os dados das empresas e dos contadores.

O que é a Lei Geral de Proteção de Dados?

Em suma, a Lei Geral de Proteção de Dados (LGPD) é uma legislação que protege a privacidade dos cidadãos em relação aos seus dados pessoais, regulamentando seu uso, armazenamento, coleta, exclusão e compartilhamento.

Em outras palavras, a LGPD estabelece as regras que as organizações públicas e privadas devem seguir no tratamento de dados pessoais. Essas diretrizes visam garantir transparência e segurança no que diz respeito às informações pessoais, promovendo a confiança entre empresas e usuários.

Quando a LGPD entrou em vigor?

Aprovada em julho de 2018 por unanimidade, a PL 53/2018, a Lei Geral de Proteção de Dados entrou em vigor no mesmo ano pela Lei n° 13.709/2018. Ela responde à enorme confusão provocada por um vasto sistema de armazenamento, transmissão, classificação e até comercialização de dados pessoais que estava proliferando em todos os âmbitos da administração.

Ou seja, informações como hábitos, preferências de consumo, características étnicas, posições políticas, condições de saúde, patrimônio, situação creditícia e muitos outros aspectos são observados, coletados e tratados para diversos fins, como estratégias de venda e propaganda eleitoral.

Não é apenas o Brasil que possui esse tipo de norma. Em maio de 2019, a União Europeia (UE) colocou em prática o Regulamento Geral de Proteção de Dados (GDPR). Empresas com sede na UE, mas que operam fora do bloco, devem aplicar as novas regras para seus clientes em todo o mundo, o que também incentivou outros países a desenvolverem suas próprias diretrizes.

Na América Latina, países como Chile, Colômbia, Costa Rica, Peru, Uruguai e Argentina destacam-se atualmente por terem uma legislação considerada de nível semelhante ao do Regulamento Europeu de Proteção de Dados Pessoais (GDPR). Assim como na União Europeia, após a sanção presidencial, abriu-se um prazo de 18 meses para que as empresas se adaptem ao novo regulamento.

O que diz a Lei Geral de Proteção de Dados?

Em suma, a Lei Geral de Proteção de Dados aborda como os indivíduos e entidades públicas e privadas irão manipular todas as informações pessoais e de qualquer natureza de pessoas identificadas ou identificáveis. O texto sujeita a regras específicas toda informação coletada, seja por empresas ou não, em especial nos meios digitais – onde hoje essas informações estão mais difusas -, como dados pessoais concedidos em cadastros, ou mesmo textos e fotos publicados em redes sociais.

Para coletar e tratar um dado, a empresa precisa solicitar o consentimento do titular. Essa autorização deve ser solicitada de forma clara, em cláusula específica, e nunca de maneira genérica. Caso uma empresa colete um dado para uma finalidade e mude sua finalidade, deve obter novo consentimento. A permissão pode ser revogada a qualquer momento.

Outra regra imposta às empresas é a garantia da segurança dos dados, impedindo acessos não autorizados e qualquer forma de vazamento. No caso de vazamento, os donos dos dados devem ser informados imediatamente. O titular poderá solicitar acesso às informações que uma empresa tem sobre ele – incluindo a finalidade, a forma e a duração do tratamento – e se houve uso compartilhado com algum outro ente e com qual finalidade.

Também é possível requisitar a correção de um dado incompleto, a eliminação de registros desnecessários ou excessivos e a portabilidade para outro provedor de serviço. Ou seja, o usuário de uma conta de e-mail pode ter todas as suas mensagens, caso deseje abrir uma conta em outro serviço deste tipo. O titular também pode solicitar a revisão de uma decisão automatizada baseada em seus dados, como uma classificação para obtenção de crédito, por exemplo.

Penalidades LGPD: quais são?

Conforme o artigo 52 da Lei n° 13.709/2018, dentre as sanções por infrações à nova norma está a multa prevista na LGPD, que pode ser simples ou diária, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil em seu último exercício, excluídos os tributos, limitada, no total, a 50 milhões de reais.

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:    (Vigência)
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
VII – (VETADO);
VIII – (VETADO);
IX – (VETADO).
X – (VETADO);      (Incluído pela Lei nº 13.853, de 2019)    (Promulgação partes vetadas)
XI – (VETADO);         (Incluído pela Lei nº 13.853, de 2019)    (Promulgação partes vetadas)
XII – (VETADO).        (Incluído pela Lei nº 13.853, de 2019)    (Promulgação partes vetadas)
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  (Incluído pela Lei nº 13.853, de 2019)   
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;  (Incluído pela Lei nº 13.853, de 2019)  
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  (Incluído pela Lei nº 13.853, de 2019)   

Além disso, a Lei Geral de Proteção de Dados prevê a criação da Autoridade Nacional de Proteção de Dados, autarquia cuja principal atribuição será fiscalizar o cumprimento da legislação e aplicar as sanções, além do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, formado por 23 representantes titulares de diversos órgãos do governo e da sociedade civil, que será responsável pela disseminação do conhecimento sobre o tema, por meio de estudos, debates ou outras ações. 

Essa autoridade terá poder, por exemplo, para exigir relatórios de impacto à privacidade de uma empresa, documento que deve identificar como o processamento é realizado, as medidas de segurança e as ações para reduzir riscos.

Leia também:

• Desvendando o CPV: entenda como esse cálculo impacta nos impostos da empresa
• Como um sistema de gestão contábil pode impulsionar seu negócio?
• Afinal de contas, o que é a sigla DFC?
• DASN-SIMEI 2025: tudo que você precisa saber
• Guia Completo: Tudo Sobre o Conselho Federal de Contabilidade (CFC)

Como implantar a LGPD no escritório de contabilidade?

Como você já sabe, a Lei Geral de Proteção de Dados deve ser adotada por todas as empresas, incluindo o escritório de contabilidade. Portanto, neste caso, é importante observar o prazo para armazenamento dos dados, não apenas dos empregados, mas também dos clientes nos quais houve a coleta das informações desde a fase pré-contratual.

Além disso, aconselhamos que as empresas busquem auxílio jurídico para realizar uma análise completa das condutas a serem adotadas e revisar contratos a qualquer momento. Também é recomendável solicitar a elaboração de modelos para se adequarem às inovações trazidas pela legislação, garantindo assim segurança jurídica nos parâmetros legais.

Aqui, também deve-se considerar o sistema contábil. Diariamente, muitos dados são inseridos na plataforma, portanto, é crucial evitar vazamentos de informações. Nesse sentido, o Sistema Makro leva esta norma muito a sério.

Em sua página de política de privacidade, você encontrará todas as informações necessárias sobre esse tema, como os dados pessoais que a plataforma coleta. A Makro recolhe apenas o nome, endereço, telefone, e-mail, CPF e/ou CNPJ.Ademais, todos os dados inseridos na plataforma estão seguros na nuvem. Isso se deve à presença de especialistas e à realização frequente de backups de todos os arquivos lançados na plataforma.

Perguntas frequentes