lei geral de proteção de dados

Lei Geral de Proteção de Dados: entenda agora mesmo como se adequar!

Você já deve ter notado que os sites agora perguntam acerca do uso de cookies, não é mesmo? Este é apenas um exemplo de mudança provocada pela Lei Geral de Proteção de Dados, ou LGPD. Uma das principais motivações para o surgimento dessa legislação foram escândalos envolvendo vazamento de informações de usuários por parte de algumas gigantes tecnológicas.

Dito isso, a sua empresa está preparada para lidar com a LGPD? Ao longo do texto vamos esclarecer os principais pontos que você deve estar atento, de modo a evitar a inconformidade da nova legislação.

Continue a leitura e entenda o funcionamento da LGPD, quem deve se adequar a ela e dicas que te ajudarão a ficar de acordo com a Lei Geral de Proteção de Dados.

O que é a Lei Geral de Proteção de Dados?

A LGPD é uma lei originária da GPDR (General Protection Data Regulation), que entrou em vigor na União Europeia. O texto corresponde à Lei nº 13.709, de 14 de agosto de 2018, sancionada pelo então presidente Michel Temer, sendo colocada em prática em setembro de 2020.

Esse intervalo de dois anos entre a sanção e a execução da lei tem justamente o propósito de fazer com que as empresas se organizem quanto às alterações que precisam fazer.

O objetivo da LGPD é assegurar a proteção e a privacidade de dados de clientes, fornecedores e colaboradores, os quais estão em posse das empresas, de modo que tais dados sejam atualizados e manuseados da forma correta.

Reforçando o que falamos no início, a ideia é fazer com que as empresas que lidam com dados tenham o cuidado de não deixá-los expostos a terceiros ou a cibercriminosos, que sempre estão à espreita procurando vulnerabilidades nas redes das empresas.

Como funciona a Lei Geral de Proteção de Dados?

Agora que você entendeu o que é e qual o objetivo da LGPD, vamos agora listar 7 termos fundamentais para o funcionamento dessa lei. Veja!

1. Dado

É tudo aquilo que a empresa coleta. Pode ser, por exemplo, um nome ou CPF, que são considerados dados pessoais. Existem também os dados sensíveis, que consistem em informações como posicionamento político, religião e raça de uma pessoa.

Também é importante falar dos dados anonimizados, pelos quais não é possível (pelo menos não inicialmente) identificar alguém.

2. Titular do dado

O titular do dado é quem detém a posse dos dados pessoais e sensíveis. Por exemplo, consumidores e colaboradores de uma empresa.

3. Controlador

O controlador tem a responsabilidade de definir como os dados serão usados na empresa.

4. Operador

Operador é quem fará o tratamento, propriamente dito, dos dados.

5. Encarregado ou DPO (Data Protection Officer)

É o profissional que avalia riscos, cria pareceres e propõe meios para eliminar as vulnerabilidades encontradas nos sistemas internos da empresa.

Além disso, o DPO faz a comunicação entre titular, controladores e operadores da empresa e a ANPD (Autoridade Nacional de Proteção de Dados) — órgão estatal responsável por fiscalizar se as empresas estão em conformidade com a LGPD.

6. Consentimento

O Termo de Consentimento é o documento pelo qual o titular expressa a sua permissão em ceder os dados para uma empresa.

7. Relatório de impacto

É elaborado pelo controlador para documentar como corre o processo interno referente ao tratamento de dados. O objetivo é identificar ameaças à privacidade e à integridade das informações dos titulares.

Quem deve se adequar à Lei Geral de Proteção de Dados?

A abrangência da LGPD é bastante vasta. Engloba não só pessoas físicas e jurídicas, mas também empresas públicas e privadas que fazem qualquer tipo de procedimento com dados pessoais, sensíveis ou anonimizados.

Segundo a lei, tais procedimentos são coleta, armazenamento, compartilhamento e exclusão de dados. Vale salientar que existem algumas exceções importantes sobre o alcance da LGPD, como:

  • fins acadêmicos;
  • jornalísticos;
  • artísticos;
  • defesa nacional;
  • segurança pública;
  • investigação criminal.

O que muda para as empresas com a LGPD?

Uma das mudanças mais sensíveis para as empresas diz respeito à revisão de contratos, que deve agora estar em conformidade com a LGPD. Além disso, os sites institucionais devem ser adaptados para essa nova legislação, de modo a receber solicitações dos titulares.

É preciso também reforçar a segurança dos softwares internos, evitando acessos indevidos tanto de colaboradores não autorizados como de criminosos virtuais e ameaças como vírus e ransomware. Neste último ocorre o sequestro de informações, sendo solicitado um pagamento pelo resgate deles.

Como se adequar à LGPD?

A seguir falaremos sobre alguns procedimentos fundamentais que sua empresa deve adotar para estar de acordo com a LGPD. Confira!

Verificar se a empresa coleta dados pessoais

O primeiro passo em direção à conformidade está em levantar informações sobre como os dados são coletados e para qual finalidade — o que pode ser feito de várias formas.

Dependendo do quadro de funcionários, pode ser mais interessante contratar um serviço de consultoria, com profissionais especializados em dados e nesse levantamento inicial de informações.

Ter bases legais para coleta e tratamento de dados

As bases legais para o tratamento de dados estão no artigo 7 da LGPD e incluem:

  • obrigações legais ou regulatórias;
  • políticas públicas;
  • contratos e diligências pré-contratuais;
  • tutela da saúde e proteção da vida;
  • proteção ao crédito;
  • interesses do controlador ou terceiro;
  • processos judiciais, administrativos ou arbitrais;
  • estudos realizados por órgãos de pesquisa.

Atender às solicitações dos titulares

Sempre que o titular desejar fazer qualquer procedimento com os dados em posse da empresa, é preciso o retorno de preferência imediato. Para isso, deve ser feito o mapeamento dos dados, de modo que se saiba onde eles estão e a forma como são armazenados e processados.

Vale ressaltar que o titular tem acesso total aos dados que forneceu à empresa, incluindo exclusão, anonimidade e portabilidade de dados para outra empresa, por exemplo.

Quais as penalidades para quem descumprir a LGPD?

A ANPD pode solicitar a qualquer momento o chamado relatório de impactos, cabendo ao DPO responder por ele. Se for encontrada alguma irregularidade, as penalidades podem ser:

  • advertência;
  • multa de até 2% do faturamento anual, com limite de 50 milhões de reais por cada infração;
  • bloqueio e eliminação de dados, tirando-os do controle da empresa.

A Lei Geral de Proteção de Dados surgiu para assegurar a privacidade dos dados de clientes, colaboradores e fornecedores em posse de uma empresa. Como vimos, é preciso contar com um profissional especializado em fazer a ponte entre empresa, proprietário dos dados e ANPD (DPO).

Também é importante fazer adaptações e mudanças, de modo a evitar que o negócio fique em desacordo com a nova legislação e, consequentemente, sujeito a sofrer alguma penalidade citada no texto.

Gostou do artigo? Continue em nosso blog e aproveite para conhecer um pouco sobre a nossa solução voltada para a gestão do atendimento ao cliente, o Qualitor 8.20!

Share This
×