LGPD: tudo sobre a lei e aplicação para empresas
Confira o que é a LGPD e tudo que você precisa saber sobre a Lei Geral de Proteção de Dados para aplicar na sua empresa.
Com a necessidade de proteger os dados de pessoas e empresas e com base no Regulamento Geral sobre a Proteção de Dados (GRPD, na sigla em inglês) da União Europeia de 2016, o Brasil criou em 2018 uma lei que adequa o processamento de informações pessoais no país.
Confira então o que é a LGPD e tudo que você precisa saber sobre a Lei Geral de Proteção de Dados para aplicar na sua empresa.
O que é LGPD?
A LGPD – Lei Geral de Proteção de Dados foi criada em agosto de 2018 (lei 13.709) e entrou em vigor em setembro de 2020. Ela tem como principal objetivo proteger os direitos de liberdade e de privacidade, criando normas a serem seguidas por empresas e governos para a coleta e o tratamento de dados pessoais
Essas informações protegidas podem ser o nome, CPF, endereço e dados sensíveis, como a biometria, informações sobre política e até religião. Ela se tornou a principal legislação brasileira sobre a proteção e privacidade dos dados pessoais,
A LGPD também criou um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais e empresariais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais já existentes.
Essa lei fala sobre os requisitos para o tratamento de dados pessoais, os direitos dos titulares, o tratamento dado pelo poder público, a transferência internacional de dados, a fiscalização, o papel dos agentes de tratamento de dados, as boas práticas de governança.
A ANPD – Autoridade Nacional de Proteção de Dados é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por implementar, regulamentar e fiscalizar o cumprimento da LGPD no Brasil.
Como a LGPD afeta o meu negócio?
Entender como a Lei Geral de Proteção de Dados pode ou não afetar o seu negócio é fundamental para a boa relação entre usuários, clientes, governo e sua empresa.
A empresa que coleta qualquer tipo de informação a respeito do seu público ou cliente deve se atentar a quais regras precisa cumprir para estar de acordo com a LGPD.
A Lei Geral de Proteção de Dados mudou o Marco Civil da Internet (Lei 12.965/14), tornando-se ainda mais direta sobre os cenários que as empresas podem ou não utilizar os dados de seu público.
O Marco Civil da Internet surgiu da necessidade das relações envolvendo direitos já protegidos pelo ordenamento jurídico, que mereciam atenção e efetividade também na internet e nos meios digitais.
Uma grande diferença entre eles é que enquanto o Marco Civil da Internet prevê a segurança de dados apenas em ambiente online, a LGPD cria diretrizes mais específicas de aplicação e segurança, destacando quais são os tipos de dados existentes e assegurando toda a movimentação de dados, online e offline dos usuários.
LGPD para empresas: o que você precisa saber?
1- A primeira coisa que muda com a Lei Geral de Proteção de Dados é que as empresas devem pedir a permissão dos seus clientes para coletar, tratar ou utilizar os dados.
As pessoas que são donas dos dados possuem um maior controle sobre suas informações e com quem elas serão compartilhadas, e podem decidir a qualquer momento se querem desistir de fornecer suas informações às empresas.
2- É obrigatório que as empresas tenham uma política de privacidade, deixando claro como os dados coletados serão processados. Um exemplo de coleta de dados é a solicitação do CPF para conceder descontos ou a coleta de informações em uma página de cadastro.
Sendo muito importante que as empresas atuem com transparência com os dados coletados, além de utilizar somente para a finalidade específica que foi consentida pelo usuário.
Os termos e condições de uso que todos assinam devem ter as informações protegidas pela LGPD. Uma forma de facilitar o entendimento do usuário é ao invés de ter documentos longos que, tradicionalmente, não são lidos, tenha uma versão rápida, simples e objetiva, sem ambiguidades ou brechas para problemas futuros.
3- As empresas precisam garantir a segurança dos dados coletados, já que se tornam responsáveis em caso de roubo, vazamento de informações, golpes ou fraudes.
Sendo necessário em muitos casos a contratação de uma auditoria para readequar sua segurança. Por isso as empresas devem construir planos de contingência para tratar incidentes de segurança e resolver os problemas que surgirem com agilidade e transparência.
De acordo com o artigo 42 da LGPD, o controlador ou operador dos dados pessoais que causar dano patrimonial ou moral deve reparar o dano causado devido à violação da legislação e em muitos casos responder por danos morais, caso haja vazamento de dados pessoais.
4- É necessário que todos os funcionários estejam cientes das mudanças e cada departamento faça a sua parte para que a LGPD para empresas seja aplicada da melhor forma, entre em coleta as informações e as pessoas que fornecerem seus dados.
Por exemplo, o departamento de marketing deve ter a autorização dos leads para coletar informações, enviar e-mails e toda a comunicação que é feita entre eles.
A área de tecnologia e experiência do usuário, o UX deve adequar as diretrizes aos sites, softwares e demais serviços ou produtos oferecidos aos usuários de forma digital.
5- É muito importante que as empresas façam o backup dos dados regularmente, armazenando em nuvens ou servidores as informações sigilosas do seu negócio. Monitorando da rede também deve ser aplicado constantemente, para evitar vírus, descobrir invasões, comportamentos humanos prejudiciais, entre outros problemas.
6- Se faz necessário um mapeamento do fluxo de dados pessoais e uma atenção onde os dados pessoais trafegam, quais pessoas têm acesso e se os conteúdos ou dados fornecidos são compartilhados por plataformas não empresariais, como por exemplo o WhatsApp ou Telegram.
Sabendo como é feita a comunicação dos dados compartilhados, as empresas podem identificar possíveis falhas e pontos de atenção para, então, corrigi-los.
7- Os pequenos e médios empreendedores (PMEs) que não estiverem aderentes às regras da LGPD também estão sujeitos às penalidades impostas pela ANPD – Autoridade Nacional de Proteção de Dados,
As penalidades para quem descumpre a Lei Geral de Proteção de Dados vão desde uma advertência, até uma multa diária. Essa multa equivale a 2% do faturamento anual da empresa, limitada a R$ 50 milhões.
A Lei de Proteção de Dados não faz distinção em relação a grandes, médios e pequenos empresários. Em outubro de 2021, a ANPD lançou um guia orientativo sobre segurança da informação direcionado aos agentes de tratamento de pequeno porte.
Saiba mais: A importância da LGPD para autonomos
8- Em janeiro de 2022, a ANPD também publicou a Resolução nº 2, adotando os critérios de aplicação da LGPD para as microempresas, empresas de pequeno porte e startups, todas elas com ou sem fins lucrativos, bem como às pessoas naturais e entes privados despersonalizados.
Todos entram nas regras já estabelecidas pela LGPD para cuidarem dos dados pessoais fornecidos pelos usuários, assim como as medidas administrativas e as técnicas de segurança da informação.
9- Um dos principais cuidados que as empresas precisam ter é com relação a disponibilizar um meio de acesso fácil e imediato das pessoas aos seus dados. A LGPD diz que o titular tem o direito de acessar, a qualquer momento, os dados pessoais que estão armazenados com a empresa.
Essas informações coletadas podem ser disponibilizadas de forma eletrônica ou impressa, de maneira simples, clara e acessível, considerando as características físico-motoras, intelectuais e mentais do usuário.
10- A ANPD – Autoridade Nacional de Proteção de Dados pode solicitar às empresas um relatório de impacto à proteção de dados pessoais. Esse documento deve conter a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, medidas, salvaguardas e mecanismos de mitigação de risco a elas ou ao país.
11- A LGPD também define que as empresas tenham um encarregado pelo tratamento de dados. Esse será o profissional que organiza as políticas e procedimentos de proteção aos dados, além de responder aos titulares dos dados e à ANPD.
O profissional também pode ser chamado de DPO- Data Protection Officer ou Diretor de Proteção de Dados. Essa função está se tornando cada vez mais relevante no mercado, pois a segurança dos dados é de suma importância atualmente.
12- Pequenas empresas não precisam mais indicar um encarregado de Proteção de Dados. Antigamente essa ação era obrigatória independente do porte da empresa. A ANPD informa que a nomeação deste profissional, mesmo que não obrigatória, é vista como uma boa prática dentro de todos os perfis de empresas.
Vale ressaltar que a empresa de pequeno porte que não indicar um encarregado deve disponibilizar um canal de comunicação com o titular de dados para receber reclamações e comunicações, prestar esclarecimentos e adotar providências a quem entrar em contato.
Seja uma empresa pública, privada, profissional liberal ou MEI, adequar sua empresa à LGPD não significa apenas atuar com as novas regras, mas também entender que essas medidas protegem ambas as partes de riscos que podem trazer grandes prejuízos e ainda ajudam a conquistar a confiança do consumidor.
Por meio do cadastro em plataformas com o GetNinjas, você pode encontrar excelentes profissionais de diversas áreas, além de sempre ficar bem informado sobre as principais informações do ramo empresarial, como esse conteúdo sobre a LGPD.
Escrever comentário: