Lei 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD)

A LGPD, sancionada em 14/08/2018 e publicada no Diário Oficial em 15/08/2018, coloca o Brasil no grupo de países que têm uma Lei Geral de Proteção de Dados Pessoais, revolucionando a forma como esses dados serão tratados em nosso país. A PwC pode ajudar os controladores e operadores de dados pessoais a adequar suas operações e processos para estar em conformidade com as novas regras.

Qual o significado da LGPD para minha organização?

Se a sua organização realiza operações de tratamento ou coleta de dados em território nacional, recebe dados (ainda que coletados em outros países) para processamento em território nacional ou mesmo oferta bens e serviços para indivíduos localizados no território nacional, ela terá que se adaptar para atender às exigências da LGPD.

A adequação exige mudanças em larga escala no tratamento de dados pessoais que envolvem aspectos legais, tecnológicos, processuais e de governança e privacidade. No entanto, ela também representa oportunidades para:

fazer inovações responsáveis;
obter a confiança de clientes e consumidores;
dar maior transparência ao uso de dados pessoais;
melhorar a relação com países que já têm leis de proteção de dados;
transformar sua abordagem de gestão de dados; e
garantir que sua organização esteja apta para a economia digital.

LGPD em resumo

Titulares passam a ter maior controle sobre os dados pessoais

Os agentes de tratamento (controladores e operadores) de dados pessoais são obrigados pela nova lei a atender pedidos dos titulares em tempo razoável, ou, em alguns casos, imediatamente.

O objetivo das novas regras é garantir que os indivíduos tenham controle sobre seus dados pessoais. Eles passam a ter direitos de informação, correção, acesso, eliminação e portabilidade, bloqueio, anonimização, informações de compartilhamento e revogação de consentimento, podendo acionar legalmente as empresas que não garantirem seus direitos.

O tratamento dos dados pessoais deve ser limitado ao que foi informado ao titular no momento do consentimento ou alinhado as bases legais previstas na lei.

Transparência no uso dos dados pessoais

O fator transparência foi reforçado na LGPD. As organizações serão obrigadas a declarar todas as formas de uso dos dados pessoais e esclarecer aos titulares quais dados estão sendo utilizados e com quem eles serão compartilhados, além de informar se os dados estão sendo tratados em território nacional ou não.

Responsabilidade das organizações

As organizações devem implementar medidas para garantir o tratamento adequado dos dados pessoais, como manter registros das atividades de processamento, fornecer informações aos titulares sobre seus direitos e empregar técnicas para garantir a segurança dos dados pessoais. Além disso, as organizações também devem garantir que os dados transmitidos a terceiros sejam tratados de maneira compatível com a regulamentação.

Sanções e penalidades

A LGPD introduz um regime de cumprimento rigoroso e expõe as entidades a um aumento do passivo financeiro. As multas por não conformidade podem chegar a 2% do faturamento, limitadas a R$ 50 milhões de reais por infração. A sanções também incluem advertências, publicização da infração e bloqueio ou eliminação de dados pessoais referentes à infração.

Implementar boas práticas de governança e um programa de privacidade também faz parte do processo de conformidade com a LGPD. A estrutura é necessária para atender as petições de titulares, desenvolver a cultura de privacidade e gerenciar os riscos de privacidade continuamente. O encarregado de proteção de dados (DPO) atuará como o representante do tema nas empresas e fará o contato com a órgão regulador, além de, gerir os riscos de privacidade.

Como a PwC pode ajudar

Desenvolvemos uma jornada de conformidade multidisciplinar para garantir o endereçamento do tema de forma abrangente. Nossa abordagem inclui os elementos de Cibersegurança, Privacidade, Legais, Governança e Riscos.

Jornada de conformidade

Análise de risco, data mapping e data discovery

Mapeamento dos dados pessoais, ciclo de vida da informação, finalidades de uso e infraestrutura de suporte. O objetivo dessa etapa é identificar os riscos de privacidade no ciclo de vida das informações.

Avaliação de gaps e roadmap

Análise das capacidades atuais (processos, tecnologias, governança, políticas e normas) em relação às exigências da LGPD, incluindo:

O objetivo é identificar gaps e necessidades de melhoria para desenvolver um programa com os projetos que devem ser implementados para o processo de adequação e conformidade.

Implementação do Programa de Privacidade

Definir e estabelecer a estrutura de governança para coordenar, operar e implementar atividades de remediação.

Implementação do programa

Implementação do programa para remediar os gaps.

Operação e monitoramento contínuo

Estabelecer mecanismos de conformidade contínua para governança e gestão da privacidade dentro da organização. Os processos associados a LGPD devem ser continuamente executados e acompanhados pelo encarregado de proteção de dados e pelas demais áreas responsáveis por garantir que os riscos de privacidade sejam tempestivamente identificados e tratados.

Portfólio completo de serviços

A prática de privacidade da PwC conta com uma equipe experiente que utiliza uma ampla rede de recursos. Nossa equipe ajuda empresas a realizar avaliações de risco detalhadas com base nos requisitos da nova regulamentação, repensar a estratégia de governança e implementar programas de privacidade de dados.

Temos 25 anos de experiência orientando empresas em processos de conformidade com regulamentações de privacidade e proteção de dados. Além disso, oferecemos insights únicos sobre o tema e temos relacionamento com vários reguladores globais de proteção de privacidade e dados (DPAs da UE, FTC, OCR, FCC etc.).

Desenvolvemos e aprimoramos durante anos uma grande quantidade de ferramentas, modelos e aceleradores automatizados e eletrônicos para ajudar nossos clientes a atingir os objetivos de seus programas de privacidade. Essas ferramentas e aceleradores permitem iniciar os esforços de conformidade da LGDP e rapidamente implantar avanços significativos em programas e operações de privacidade.

A NSA concedeu à PwC a certificação Cyber Incident Response Assistance (CIRA).

Nossos 2,9 mil profissionais incluem consultores altamente especializados, advogados, auditores e tecnólogos com experiência em ajudar empresas em todas as indústrias.

Contatos

Edgar D'Andrea

Sócio, PwC Brasil

Tel: +55 (11) 3674 3826

Email

Eduardo Batista

Sócio, PwC Brasil

Tel: +55 (11) 3674 3843

Email

Siga-nos

Notícias Tributárias Alumni Escritórios PwC no Mundo Contate-nos

© 2019 PwC. Neste documento, “PwC” refere-se à PricewaterhouseCoopers Brasil Ltda., firma membro do network da PricewaterhouseCoopers, ou conforme o contexto sugerir, ao próprio network. Cada firma membro da rede PwC constitui uma pessoa jurídica separada e independente. Para mais detalhes acerca do network PwC, acesse: www.pwc.com/structure. © 2019 PricewaterhouseCoopers Brasil Ltda. Todos os direitos reservados.