Como funciona a LGPD na Prática e por que sua empresa deve se adaptar à nova Lei de Proteção de Dados?
A LGPD representa um importante marco na proteção da privacidade e dos dados pessoais no Brasil.
Sancionada em agosto de 2018 pelo presidente Michel Temer, a lei 3.709 sofreu duras reações dos poderes executivo e legislativo, com extensões do prazo para adequação a legislação, até que em setembro de 2020, o decreto presidencial estipulou o segundo semestre de 2021 como data de início da fiscalização.
Acima de tudo, é importante ressaltar que o prazo para adaptação a nova lei está se esgotando. Porém, ainda há muitas dúvidas sobre a legislação entre empreendedores.
Vale reforçar que a partir de agosto de 2021, empresas que não tiverem se adequado a lei estão sujeitas a multa no valor de 2% do faturamento até no máximo R$ 50 milhões – por infração.
No entanto, as sanções previstas não devem ser a única motivação para se adequar a LGPD. Em um momento onde escândalos de vazamentos e uso inadequado de dados são recorrentes, agir para proteger as informações de seus clientes é uma questão ética que agrega valor ao seu negócio.
Se você ainda tem dúvidas sobre como funciona a LGPD na prática, e como a sua empresa deve se preparar para cumprir a legislação, vem com a gente que esse artigo é para você!
O que é a LGPD?
Iremos falar mais sobre como implementar os conceitos da LGPD na prática.
Entretanto, é fundamental entender o que é e do que se trata essa nova Lei de Segurança de Dados.
O avanço da tecnologia da informação pelo mundo permitiu que a humanidade produzisse, armazenasse e tratasse dados como nunca antes.
Não à toa, grandes gestores de diferentes setores vêm apontando as informações como o novo “combustível” das empresas, equivalendo sua importância para os negócios com a que o petróleo teve um dia.
Um dos propósitos da LGPD é trazer transparência
Os dados são hoje um dos maiores ativos de uma empresa.
Há, contudo, certa falta de transparência sobre como as companhias utilizam esses dados, o que ficou escancarado no caso Facebook – Cambridge Analytica de 2018.
A Cambridge Analytica capturava dados de usuários da rede social com seus aplicativos, utilizando as informações coletadas sem consentimento para uso em campanhas políticas.
Além disso, não podemos nos esquecer dos mega vazamentos de dados, como o ocorrido no Brasil e divulgado no início de 2021.
Na ocasião, informações de 223 milhões de CPFs, incluso de pessoas falecidas, foram vazados.
Como resultado, essa nova realidade vem impulsionado em diferentes partes do mundo a adoção de medidas que visem proteger os dados pessoais dos usuários e conferir maior transparência ao processo de tratamento de dados pelas empresas.
Lei Geral de Proteção de Dados no Brasil
A LGPD brasileira vem na esteira desses acontecimentos.
A Lei Geral de Proteção de Dados, regula o tratamento de dados em território nacional, determinando como as empresas devem agir na coleta, utilização e descarte das informações, sendo aplicável a negócios de qualquer tamanho e setor de atuação, incluso aí os profissionais liberais, como advogados, por exemplo.
A lei não se aplica quando o tratamento de dados for
- Realizado por pessoa natural para fins particulares e não econômicos;
- Para fins exclusivamente artísticos, jornalísticos ou acadêmicos;
- Para fins exclusivos de segurança pública, defesa nacional, segurança do estado ou atividades de investigação e repressão a infrações penais.
Em conclusão, se você tem um negócio onde utiliza o tratamento das informações com o objetivo de obter ganhos financeiros, é necessário se adequar e entender como aplicar a LGPD na prática.
Conceitos chaves da Lei Geral de Proteção de Dados
Para aplicar a LGPD na prática com sucesso em seu negócio é importante compreender alguns conceitos chaves que estruturam a legislação.
Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.
Dados sensíveis: dados pessoais que se utilizados de maneira inadequada podem causar prejuízos ao titular.
Alguns dados sensíveis são: origem racial ou étnica, convicção religiosa, opinião política, referente à vida sexual, genético, biométrico, etc.
Tratamento de Dados: qualquer ação realizada com um dado, da coleta até o descarte.
Controlador: a pessoa natural ou jurídica que decide o “como” e o “por que”; tratar os dados para cumprir o objeto de um contrato.
Operador: quem realiza o tratamento de dados seguindo as orientações do controlador.
Como aplicar a LGPD na prática?
Analise e estude os princípios da legislação
O primeiro passo para aplicar a Lei Geral de Proteção de Dados em sua empresa é estudar e compreender os princípios que regem a legislação.
Sem essa etapa você corre risco de não realizar uma adequação plena, levando a desperdício de tempo, recursos e prejuízos.
Portanto, conhecer todos os pontos aplicáveis da LGPD ao seu negócio, seus princípios básicos e modo de funcionamento de captação e armazenamento de dados é fundamental para elaborar uma estratégia de adequação assertiva.
Capacite e conscientize a sua equipe
Uma boa gestão das mudanças, sejam elas quais forem, passa obrigatoriamente pela capacitação e conscientização da equipe.
Afinal, são eles que atuarão no dia a dia com o tratamento de dados, logo, sem conhecer os princípios a serem adotados bem como a importância de fazê-los todos os seus esforços tendem a ir por água abaixo.
Acima de tudo, vale lembrar que para a lei, sua empresa é responsabilizada por erros cometidos por seus funcionários. Seus colaboradores são considerados seus prepostos.
Mapeie seus dados
Mapear os dados já existentes dentro de seu negócio é uma etapa fundamental para se adequar a LGPD com sucesso.
Você precisa conhecer todos os dados pessoais e a forma como eles são tratados em todas as áreas da empresa.
Lembre-se que nas relações de contrato com clientes, fornecedores e colaboradores provavelmente está tratando dados.
Além disso, conheça onde seus dados estão armazenados, a finalidade e tempo que deve armazená-los.
Conheça as bases legais e suas aplicações
As bases legais são as situações em que a lei autoriza o tratamento de dados.
Ao todo são 10 bases legais. Todo tratamento de dados realizado por sua empresa deve estar associado a alguma base legal prevista na LGPD.
Um exemplo de base legal é o consentimento, ou seja, quando o titular do dado concorda de forma clara que uma empresa utilize seus dados pessoais para um determinado objetivo.
É quando seu cliente, por exemplo, autoriza a utilização de seus dados de contato para o envio de ofertas e promoções. Nesse caso as informações de contato não podem ser utilizadas para outros fins.
Ou seja, tratamentos de dados que não podem ser adequados às bases legais devem ser descontinuados.
Reforce e divulgue a política de segurança
A política de segurança é uma etapa vital para o sucesso da proteção dos dados.
Ela deve ser elaborada de forma clara e divulgada ao público para que todos saibam como seus dados são capturados, seu uso, o tempo de armazenamento e como serão eliminados.
É importante que a política de segurança seja sempre divulgada ao usuário no momento em que ele fornece seus dados, dando maior transparência no uso das informações – o que é um dos principais objetivos da Lei Geral de Proteção de Dados.
Defina um encarregado da proteção dos dados
Sua empresa deve contar com um encarregado de dados responsável por realizar a ponte com os titulares dos dados, atendendo reclamações e solicitações, prestando esclarecimentos e adotando medidas.
O encarregado deve orientar os colaboradores sobre as práticas a serem adotadas em acordo com a legislação.
A identidade e contato desse encarregado deve ser divulgada ao público.
Conclusão
A LGPD é um marco importante na proteção dos dados pessoais e da privacidade. A Lei foi sancionada em um momento onde o mundo discute o uso de dados pelas empresas.
É muito importante que o gestor procure conhecer e adequar seu negócio à nova lei, sob risco de sofrer sanções.
A Lei Geral de Proteção de Dados prevê multa no valor de 2% do faturamento até R$ 50 milhões, por infração cometida – e ter prejuízos financeiros e de imagem.
Portanto, se a sua empresa ainda não começou o processo de adequação à LGPD, não espere mais! Em agosto de 2021 a fiscalização começa autuar os infratores.
Quer saber mais sobre como aplicar a LGPD na prática, e como adequar a sua empresa a nova legislação?
Continue acompanhando nosso blog e fique ligado em nossas redes sociais para ter acesso a mais conteúdos sobre a lei geral de proteção de dados.
Até a próxima!