Lei Geral de Proteção de Dados: sua empresa já se adequou?

lgpd

Lei Geral de Proteção de Dados: sua empresa já se adequou?

A Lei Geral de Proteção de Dados (LGPD) é considerada um dos grandes marcos no que diz respeito à privacidade e à liberdade dos brasileiros que navegam pela internet.

De fato, ela propõe muitas transformações, tanto para usuários quanto para as empresas.

Por isso, é importante entender cada uma delas para se adequar às novas exigências.

Neste post, vamos responder às dúvidas mais comuns sobre este assunto.

Acompanhe para saber mais.

Afinal, o que é a Lei Geral de Proteção de Dados?

Basta fazer uma busca rápida na internet para encontrar uma série de conteúdos que debatem os possíveis desdobramentos da Lei Geral de Proteção de Dados.

Porém, muitas pessoas ainda não compreenderam o que de fato ela quer dizer.

Trata-se, na verdade, da lei 13709, promulgada em 14 de agosto de 2018.

Seu objetivo é regulamentar as políticas de usos de dados no país, estabelecendo sanções para as empresas que não se adaptarem.

Apesar de ter sido sancionada pelo então presidente Michel Temer, a lei só entrou em vigor em setembro de 2020.

Entre o seu anúncio e a sua validade, foram 18 meses corridos para que as organizações pudessem realizar os ajustes necessários.

A criação da LGPD segue uma tendência mundial de debate a respeito do uso e proteção de dados.

Mais de 120 nações em todo mundo já possuem leis específicas a respeito do uso de dados pessoais, como é o caso da União Europeia.

O que diz a LGPD?

De maneira simples, pode-se dizer que a LGPD visa estabelecer de forma clara quais são as regras para coleta, armazenamento, tratamento e compartilhamento de dados pessoais.

Esses dados são nome, endereço, CPF, e-mail, estado civil, renda, entre outros, de clientes, colaboradores, fornecedores, parceiros etc.

São informações que nem sempre eram devidamente protegidas pelas empresas.

Por isso, um dos objetivos da LGPD é tentar impedir  que empresas comprem e vendam dados de terceiros sem permissão dos usuários.

Para isso, a lei estabelece penalidades significativas.

 

Quais dados podem ser tratados?

A lei é bem clara no que diz respeito à forma de coleta de dados pessoais.

Podem ser tratados apenas os dados que o indivíduo consentiu fornecer e que forem do seu legítimo interesse.

Ou seja, as empresas devem coletar apenas informações realmente essenciais para o serviço prestado e devem explicitar qual será o tratamento dado a cada uma das informações.

Uma outra hipótese prevista é autorização de legítimo interesse do controlador desde que haja finalidade legítima.

Para simplificar, imagine, por exemplo, um software médico de prontuário eletrônico.

Dados pessoais dos pacientes e essenciais para a anamnese são informações primordiais para que o atendimento médico aconteça.

Logo, possuem finalidade legítima e devem ser expressas no termo de uso desta plataforma.

Quem são os atores envolvidos?

Uma das peculiaridades da Lei Geral de Proteção de Dados é definir os papéis das instituições envolvidas no tratamento de informações coletadas pela internet.

São eles:

  1. Titular: refere-se à pessoa física que está cedendo seus dados pessoais
  2. Controlador: diz respeito à instituição que possui o controle dos dados por meio da coleta direta;
  3. Operador: ao contrário do controlador que tem acesso direto ao dado, o operador apenas processa as informações cedidas pelo controlador sob suas regras e responsabilidade.
  4. Encarregado: atua como um intermediador entre todos os envolvidos, facilitando a comunicação entre as partes. Pode ser, por exemplo, um profissional do seu negócio.

O que muda na prática?

A LGPD tem inúmeras implicações em setores específicos.

Talvez, um dos maiores impactos tenha sido sofrido pelas empresas de marketing.

Contudo, independentemente do setor, duas palavras podem resumir o poder dessas transformações: consentimento e liberdade.

Como já dissemos anteriormente, apenas os dados ao qual o indivíduo expressamente der consentimento passam a ser coletados.

Além disso, os brasileiros passam a ter mais liberdade de excluírem completamente seus dados das bases ativas, caso assim desejarem.

Para isso, basta entrar em contato com a empresa operadora e solicitar a remoção das informações.

A consequência deve ser imediata e real. Caso contrário, a organização estará sujeita a penalidades.

Quais são as sanções previstas na lei?

A Lei Geral de Proteção de Dados estabelece a criação da Autoridade Nacional de Proteção de Dados (ANPD).

Este órgão fica responsável pela fiscalização e aplicação de sanções às empresas que não se adaptarem às normas.

A ANPD poderá solicitar relatórios de riscos de privacidade e mais detalhes sobre vazamento de dados sempre que identificar algo do tipo ou receber uma denúncia.

A multa prevista para o descumprimento das normas varia de 2% do faturamento bruto da empresa até R$ 50 milhões, no caso de infrações graves.

As multas, no entanto, só poderão ser aplicadas a partir de agosto de 2021.

Além disso, estão previstas como sanções:

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa diária;
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração;
  • suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, entre outras.

Mas a lei já estabelece a responsabilidade civil das empresas.

Isto quer dizer que quem se sentir lesado no tratamento de seus dados pessoais já pode entrar com processo judicial com base na LGPD.

Por isso, é fundamental estar em conformidade com as exigências da lei para resguardar o seu negócio e respeitar o direito à privacidade e liberdade dos brasileiros.

Importante salientar que todas as empresas precisam se adequar à LGPD.

Isso inclui as grandes, médias, pequenas, microempreendedores individuais e até autônomos

Como a empresa deve se proteger?

imagem de lupa em pessoas

Se sua empresa ainda não se adaptou às exigências da LGPD, a sugestão é iniciar isso imediatamente.

O primeiro passo é identificar e analisar todos os processos envolvidos hoje na captação de tratamento dos dados pessoais na empresa.

E, a partir de agora, deverá sempre deixar claro a todos qual a finalidade da coleta dos dados..

O ideal é que a sua empresa tenha uma pessoa dedicada a cuidar do gerenciamento desses dados, se responsabilizando pela tratamento e cuidado em relação a vazamentos.

Outra questão importante é em relação aos parceiros do seu negócio que, eventualmente, tenham acesso a dados pessoais coletados por sua empresa.

Pela LGPD, a empresa também fica responsabilizada pela forma como seus parceiros tratam esses dados.

Além disso, é preciso estar preparado para eventuais pedidos dos titulares de dados para confirmações ou exclusões.

Uma dica para evitar problemas é contratar um especialista no assunto para ajudar a implementar as ações recomendadas para a adequação às normas da LGPD.

 

Conclusão

A Lei Geral de Proteção de Dados é um grande avanço no que diz respeito ao uso e tratamento de informações pessoais na internet.

Se, por um lado, os usuários têm mais segurança e transparência em relação à coleta e ao uso das informações cedidas, por outro, as empresas têm mais clareza do que pode ou não ser feito com elas.

Desta forma, os direitos à privacidade e liberdade são reforçados, fortalecendo o sistema democrático como um todo.

Gostou do post?

Continue navegando em nosso blog para receber mais dicas sobre a gestão do seu negócio e sobre mobiliário corporativo.

 

No Comments

Sorry, the comment form is closed at this time.

Translate