Após longos anos de discussões e redações, a Lei Geral de Proteção de Dados (LGPD) finalmente começou a vigorar a partir do dia 18 de setembro de 2020. No entanto, vai até agosto de 2021 o prazo que as empresas têm para se adaptarem à nova legislação. Após esse período, as organizações que não cumprirem a LGPD, poderão sofrer punições.

A Lei Geral de Proteção de Dados tem influência no Regulamento Geral de Proteção de Dados da União Europeia (GDPR), e exige que as empresas sejam responsáveis pela coleta, uso e gerenciamento adequados dos dados pessoais de seus usuários. Assim como também proporciona novos direitos aos indivíduos.

A regulamentação das políticas de uso de dados é uma tendência global, visto inúmeros escândalos de vazamento de dados que aconteceram nos últimos anos, expondo milhares de pessoas. O foco é garantir a privacidade e segurança de todos os indivíduos.

Dessa forma, é fundamental estar por dentro do que dispõe a Lei Geral de Proteção de Dados e tirar todas as suas dúvidas sobre o assunto, já que ela afetará diretamente o seu negócio. Este artigo tem a finalidade de fazer com que você entenda melhor a LGPD, como ela pode afetar o seu negócio e como você já pode ir se adequando.

Ressaltamos que este artigo não é um aconselhamento jurídico.

O que é a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados foi sancionada em agosto de 2018, mas só entrou em vigor em setembro de 2020. Baseada na GDPR, ela estabelecerá regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, penalizando empresas que não cumprirem as suas disposições.

Os “dados pessoais” são definidos de maneira ampla e vão muito além de nome, endereço, telefone ou e-mail. Qualquer informação relacionada  à vida digital de um indivíduo, como um endereço IP, histórico de navegação ou outros identificadores digitais são considerados dados ou informações digitais e a partir de setembro devem ser tratados com muito mais cuidado.

Informações como identidades físicas, mentais, sociais, econômicas ou culturais também entram em dados pessoais. A Lei Geral de Proteção de Dados assegura a proteção de dados não apenas online, como também offline.

Entre as principais hipóteses e direitos impostas pela Lei Geral de Proteção de Dados, estão o fornecimento de consentimento e o legítimo interesse. Um indivíduo deverá ser informado e consentir explicitamente antes de seus dados serem compartilhados com outras pessoas.

De acordo com a LGPD, os indivíduos podem:

Receba dicas exclusivas de Gestão de Projetos!

Loading
  • solicitar atualização ou correção de dados pessoais;
  • solicitar exclusão de dados pessoais;
  • solicitar para retirar ou revogar o seu consentimento;
  • solicitar para que dados excessivos ou desnecessários sejam bloqueados, colocados como anônimo ou apagados;
  • perguntar se uma determinada empresa processa dados pessoais seus, de que forma utiliza e com quem compartilha;
  • solicitar o compartilhamento de seus dados com outros fornecedores de serviços ou produtos, por meio de um pedido expresso;
  • solicitar informações sobre a possibilidade de negação de consentimento e as consequências de tal negação; 

As empresas têm até agosto de 2021 para se adaptarem à Lei Geral de Proteção de Dados. Após este período, quem descumprir a lei poderá sofrer penalidades que vão de simples advertências com prazo para correção, até multas que podem chegar a 2% do faturamento anual da empresa (limitando-se a R$ 50 milhões por infração) e suspensão das atividades de tratamento de dados até a regularização.

Para regularizar e fundamentar esta nova lei foi criado o órgão federal Autoridade Nacional de Proteção de Dados (ANPD). A entidade também será responsável por orientar as empresas sobre a aplicação da LGPD, tire dúvidas e receba sugestões e denúncias.

Os atores envolvidos

lei geral de proteção de dados
O que é a Lei Geral de Proteção de Dados e como ela afeta o seu negócio 1

A LGPD estabelece quatro diferentes agentes: o titular, o controlador, o operador e o encarregado, sendo:

  • o titular:  a pessoa física a quem se referem os dados;
  • o controlador:  é aquele que decide como os dados pessoais deverão ser coletados, processados e tratados, para que estão sendo utilizados e por quanto tempo serão armazenados;
  • o operador: é quem realizará o tratamento e processamento de dados pessoais sob as ordens do controlador;
  • o encarregado: indicado pelo controlador e atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.

Os agentes controlador e operador muitas vezes podem ser confundidos e a empresa pode vir a ser os dois, desde que se atenha a regras específicas e responsabilidade de cada um. Ambos devem manter registro das operações de tratamento que realizarem, principalmente quando baseadas em legítimo interesse (art. 37).

A identidade e as informações de contato do encarregado devem ser públicas e ele deve aceitar reclamações e comunicações dos titulares, prestar esclarecimentos, receber comunicações da autoridade nacional, orientar os funcionários e os contratados da entidade e tomar todas as providências necessárias.

O que muda com a Lei Geral de Proteção de Dados?

Para o usuário comum o que muda é a garantia à privacidade e o controle mais rigoroso sobre suas informações pessoais. Já as empresas precisaram mudar a forma com que lidam com as informações de seus usuários, sendo transparentes, pedindo o consentimento das pessoas antes de usar os seus dados e garantindo a segurança de tudo que armazenam e processam.

A Lei Geral de Proteção de Dados afeta todas as empresas que coletam, controlam e processam dados pessoais de indivíduos que se encontrem em território nacional. Dessa forma, além dos segmentos que mexem com análise de dados, áreas como saúde, educação, publicidade, segurança da informação, serviços públicos, desenvolvimento de software e TI e diversas outras também serão afetadas.

Se uma loja ou farmácia coleta dados de clientes para cadastrar cartões de fidelidade, terá de adequar o seu sistema de banco de dados de acordo com a LGPD. Registros pessoais em portarias de condomínios, por exemplo, também deverão ser tratados de forma diferenciada.

As empresas deverão implementar sistemas que sejam capazes de prevenir, detectar e remediar possíveis violações de dados pessoais. Além disso, suas políticas internas deverão ser eficazes e a quantidade de dados dos clientes devem ser minimizadas, evitando informações desnecessárias e tornando os dados anônimos sempre que possível.

As pessoas também se tornarão mais exigentes com as condutas das empresas e com a segurança que as instituições possam oferecer aos seus dados.

Um dos pontos que pode gerar impacto nas empresas é a obrigatoriedade de ter um Encarregado de Proteção de Dados, principalmente se ficar constatada que a empresa é um Controlador de Dados. Dessa forma, é muito importante saber o que muda com a Lei Geral de Proteção de Dados , quais adaptações a empresa precisará fazer e como ela poderá afetar o seu trabalho.

Como se adequar à Lei Geral de Proteção de Dados?

lei geral de proteção de dados
Business Corporate Protection Safety Security Concept

Apesar de ainda terem vários meses pela frente antes de as empresas serem penalizadas, a sua empresa já pode ir se adequando à Lei Geral de Proteção de Dados. Entre as principais medidas que devem ser tomadas, estão:

  • atualizar os Termos de Uso e as Políticas de Privacidade da empresa de acordo comas exigências da LGPD;
  • determinar a base jurídica para seu uso de dados pessoais;
  • tenha um aviso prévio de que o seu site ou blog possui cookies e pedindo que o usuário aceite ou não essa captura;
  • se houverem incidentes de segurança, seja transparente sempre. Descreva a natureza dos dados afetados, as informações dos titulares envolvidos e indique quais medidas foram ou serão tomadas para reverter ou minimizar o ocorrido;
  • invista em treinamentos para que a sua equipe esteja alinhada quanto às novas exigências e tenha maior cautela quanto às suas atribuições;
  • em caso de compra e/ou venda de mailing, certifique-se de que o usuário consentiu com a coleta de seus dados;
  • caso ache necessário, contrate um escritório jurídico especializado nesta conformidade;
  • nomeie um encarregado de proteção de dados;
  • faça uma auditoria completa dos dados;
  • reelabore os seus contratos com parceiros e fornecedores.

Finalizando: a Lei Geral de Proteção de Dados requer toda uma mudança na política interna da empresa e um redimensionamento das suas operações de dados, caso contrário, acarretará penalidades rigorosas.

Como todo esse processo pode demorar a ser concluído, o ideal é que você comece o mais rápido possível! Agregue à sua marca e à sua empresa valores de sustentabilidade informacional, ética e transparência. 

Não esqueça de compartilhar com seus amigos empreendedores este artigo para que eles também possam saber tudo sobre o que é Lei Geral de Proteção de Dados.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Fale Conosco