Lei Geral de Proteção de Dados

LGPD: saiba detalhes sobre a nova Lei Geral de Proteção de Dados

A nova Lei Geral de Proteção de Dados entrará em vigor ainda este ano, provocando diversas alterações na maneira como as empresas coletam e armazenam os dados dos seus clientes. Sendo assim é preciso saber: o seu negócio já está preparado para as mudanças que estão por vir?

A maneira como as empresas fazem negócio, nos dias de hoje, tem sido bem diferente de alguns anos. Atualmente, com o fortalecimento do marketing digital, muitos empreendedores têm buscado direcionar suas campanhas de venda para um público cada vez mais segmentado.

Por isso, a coleta de informações sobre o público-alvo se tornou uma prática bastante recorrente nas organizações. Afinal, é com base nesses dados que são criadas soluções que vão de fato sanar as dores dos clientes.

Contudo, para as empresas de forma geral, a facilidade e a popularização do compartilhamento de dados é vantajoso, pois quanto mais informação conseguirem dos seus clientes, melhor. Para muitos consumidores essa ação é vista como uma ameaça a sua privacidade, uma vez que já houve diversos casos de vazamentos.

Diante disso, a LGPD surgiu como solução para garantir que as empresas ofereçam maior proteção dos dados pessoais e mais autonomia para o usuário. Devido à importância desse assunto, preparamos este conteúdo para explicar para você, em detalhes, tudo sobre a nova Lei de Proteção de Dados. Então, aproveite a leitura!

O que é a Lei Geral de Proteção de Dados (LGPD)?

Sancionada em agosto de 2018, pelo presidente Michel Temer, a nova Lei de Proteção de Dados visa aumentar a proteção dos dados pessoais de pessoas físicas, jurídicas que os fornecem para empresas físicas ou e-commerces. Sendo assim, a nova regra foi desenvolvida com base nos seguintes princípios:

  • o respeito à privacidade;
  • a liberdade de expressão, de informação, de comunicação e de opinião;
  • a escolha de informação;
  • a não violação da intimidade, da honra e da imagem;
  • o direito à livre iniciativa, a livre concorrência e a defesa do consumidor;
  • o respeito aos direitos humanos;
  • incentivo à inovação e ao desenvolvimento econômico e tecnológico.

A LGPD se aplica a todas as instituições, que atuam em território nacional, que fazem uso dos dados pessoais de pessoas físicas, jurídicas de direito público ou privado para a realização de suas operações. Ou seja, que utilizam o acesso à informação para fins:

  • particulares;
  • artísticos;
  • jornalísticos;
  • acadêmicos;
  • de segurança pública;
  • de defesa nacional;
  • de segurança do Estado;
  • de investigação e repressão de infrações penais.

Logo, qualquer organização, seja ela pública ou privada, que utiliza em suas operações o processamento de dados pessoais de pessoas físicas ou jurídicas deve se ajustar à nova Lei de Proteção de Dados que entra em vigor a partir de agosto de 2020.

Lembrando que essa lei é de caráter obrigatório para todas as empresas que atuam em território nacional. Sendo assim, ao descumprir com a legislação a instituição estará sujeita às seguintes penalidades: recebimento de multa simples, de até 2% do faturamento obtido no último exercício ou multa diária. Ambas estão limitadas a um valor de R$ 50.000.000 por infração cometida.

Vale ressaltar que a LGPD foi inspirada na lei General Data Protection Regulation (ou GDPR) que entrou em vigor no ano de 2018 na União Europeia. Na qual estabelece regras rigorosas para o armazenamento e compartilhamento de dados pessoais, bem como punições severas para quem não atender a legislação.

Quando a LGPD entra em vigência?

Como mencionamos, a LGPD entrará em vigor em agosto de 2020 como norma obrigatória para todas as empresas que fazem uso do compartilhamento de dados para a realização dos seus processos. No entanto, existe a possibilidade de que a nova lei comece a valer a partir de agosto de 2022.

A proposta para a prorrogação da data foi feita pelo deputado Carlos Bezerra (MDB-MT) no qual apresenta como justificativa que o número de empresas que iniciou o processo de adaptação ao novo cenário jurídico ainda é baixo e, com o pouco tempo que falta para a vigência da LGPD, reduz significativamente a expectativa de que até agosto todas (ou a maioria) as empresas estarão ajustadas à norma.

Prova disso, é que 84% das empresas brasileiras realmente não estão preparadas para as mudanças previstas. Os motivos são os mais diversos, entre eles está a falta de informação e a ausência de um profissional qualificado para supervisionar e assegurar a proteção dos dados.

Além disso, segundo a pesquisa feita pela consultoria de ética e compliance ICTS Protiviti, apenas 12,5% das empresas já iniciaram o processo de mapeamento de risco de segurança da informação e proteção de dados. Enquanto que somente 17,3% se consideram preparadas para implementar a gestão de privacidade e proteção dos dados processados.

Diante disso, de fato o cenário de preparação para a nova lei não está seguindo como o esperado. Além disso, o deputado ainda ressalta que falta muito para a instalação da Autoridade Nacional de Proteção de Dados (ANPD) que será responsável por editar os regulamentos e procedimentos referentes a privatização e a proteção dos dados pessoais de pessoas físicas e jurídicas.

Sendo assim, a proposta para a nova data está em tramitação na Câmara dos Deputados, no qual será analisada pela Comissão de Constituição e Justiça e de Cidadania. Para em seguida, ser encaminhada para o Plenário.

Apesar de existir a possibilidade de a data de vigência da LGPD ser adiada para daqui a dois anos é essencial que os empreendedores que ainda não deram início ao processo de adaptação façam isso o quanto antes, pois a aprovação ainda é muito incerta e, até então, o prazo definido para que a nova lei entre em vigor é em agosto deste ano.

Quais as mudanças previstas pela LGPD?

A nova Lei Geral de Proteção de Dados promete causar diversas mudanças na forma como as empresas lidam com o compartilhamento de informações atualmente. Nesse sentido a partir da sua implementação, os gestores terão um conjunto de responsabilidades que devem ser consideradas para fazerem uso da informação disponível.

Sendo assim, listamos abaixo as principais mudanças previstas pela LGPD. Confira!

Nomenclaturas e novas formas de tratamento dos dados

A LGPD estabelece como diretriz que para uma empresa ou indivíduo fazer uso dos dados pessoais de uma pessoa, em território nacional, é preciso dispor de uma base legal para essa ação. Nesse caso, é necessário verificar se o negócio em questão se enquadra em uma das 10 hipóteses legais permissivas existentes na lei brasileira de proteção de dados.

A primeira hipótese permissiva é mais abrangente, por isso, é utilizada pela maior parte dos empreendimentos. Nela, é determinado que o titular dos dados, ao consentir que a empresa realize o tratamento das suas informações pessoais, deve comunicar essa autorização por expresso.

Em casos de contrato ou diligências pré-contratuais, desde que esteja ligado ao propósito do acordo, é possível realizar o processamento dos dados. Sendo assim, é permitido, por exemplo, coletar informações como:

  • nome completo;
  • número de identidade;
  • CPF;
  • conta bancária;
  • endereço etc.

É possível também realizar a coleta de dados com o objetivo de cumprir com uma obrigação legal ou regulatória. Ou seja, essa situação ocorre quando a empresa solicita as informações pessoais dos seus funcionários com o intuito de atender às leis trabalhistas ou quando esses dados são enviados para uma autoridade sob uma ordem judicial, por exemplo.

Além disso, para quem acha que a LGPD obriga que todos os dados sejam coletados com o devido consentimento do usuário saiba que a nova lei abre uma exceção para casos que tenham como finalidade promover a proteção do crédito contra fraudes.

Também existem outras permissões mais específicas para o tratamento de dados. Podemos citar:

  • para a realização de pesquisas por meio de órgão de pesquisa;
  • para a proteção da vida, da integridade física do titular ou de terceiro;
  • para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • para a tutela de saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
  • pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
  • quando necessário para atender aos interesses legítimos da empresa ou de terceiros, exceto no caso de prevalecer em direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Lembrando que a LGPD apresenta uma categoria específica para os dados sensíveis de uma pessoa, nos quais são aplicadas hipóteses de tratamento mais restritas devido à particularidade da informação fornecida.

Esses dados são referentes a:

  • origem racial ou étnica;
  • opinião política;
  • religião;
  • sexualidade;
  • dado genético ou biométrico;
  • filiação a sindicato ou organização de caráter político, religioso ou filosófico.

Diante dessas informações, fica claro que a LGPD determina que para uma empresa realizar o processamento de dados é necessário dispor de uma base legal que justifique a ação, além de demonstrá-la em todas as suas atividades. Caso essa ordem não seja obedecida, o responsável estará sujeito a penalidades legais.

Obtenção de consentimento expresso

A obtenção de consentimento do usuário, por expresso, para a realização do processamento dos seus dados pessoais é uma das previsões da LGPD mais importante. Isso porque as empresas terão que expor obrigatoriamente de, forma clara, para o indivíduo os motivos pelos quais seus dados estão sendo coletados, além de obter a sua autorização.

A declaração expressa do consentimento do usuário se torna ainda mais necessária quando a empresa for processar alguma informação que não se enquadra nas demais bases legais do artigo 7º da LGPD. Logo, a exposição dos motivos que levam a organização a coletar os dados também deve ser devidamente esclarecidos para o usuário.

A autorização do titular dos dados pode ser enviada para a empresa por escrito ou de forma eletrônica. Sendo assim, a declaração deve conter os motivos apontados pela empresa organizados de maneira clara, objetiva e explícita para que, assim, o titular dos dados fique ciente da finalidade do uso e conceba a autorização.

O consentimento é feito, na maioria das vezes, quando o usuário clica na opção “eu aceito” em avisos eletrônicos ou pop-ups, por exemplo. Sendo assim, no momento de elaborar essas declarações é essencial ter em mão as respostas para as seguintes perguntas.

  • Que tipo de informação está sendo coletada?
  • Quem será responsável por coletar essas informações?
  • Como essas informações serão coletadas?
  • Por qual motivo elas estão sendo coletadas?
  • Para qual finalidade elas serão utilizadas?
  • Com quem elas serão compartilhadas?
  • Quais os riscos que esse compartilhamento oferece para os usuários?
  • O uso dos dados pessoais pode proporcionar algum tipo de desconforto para o usuário?

Lembrando que assim como a LGPD não obriga a empresa a ter o consentimento do usuário em casos de proteção de crédito, também não é necessário dispor da autorização em situações que o titular dos dados já expressou seu consentimento de forma pública, porém é essencial que todos os seus direitos sejam garantidos.

Além disso, a LGPD também estabelece regras mais rígidas quando o consentimento é dado por crianças ou adolescentes. Nesse caso, uma das exigências estabelecidas é que o usuário, quando menor de idade, deve apresentar no mínimo uma autorização de um dos pais ou de um responsável legal.

Direitos dos usuários

Outra grande mudança feita pela LGPD é o estabelecimento e a preservação dos direitos dos usuários, que ganharam ainda mais a autonomia sobre os seus dados pessoais. Sendo assim, cabe aos líderes das organizações, sejam elas privadas ou públicas, se manterem atentos a essas novas regras.

Por isso, vamos mostrar a seguir o que o titular dos dados passa a ter como direito depois que a LGPD entrar em vigor. Confira!

O direito de ser informado

A LGPD determina que é direito de todo titular saber os motivos pelos quais seus dados estão sendo coletados e para que serão utilizados. Nesse caso, a empresa deve informar:

  • por quanto tempo os dados vão permanecer armazenados;
  • com que serão compartilhados esses dados;
  • os riscos que o usuário corre ao consentir com o compartilhamento dos seus dados com terceiros;
  • a possibilidade de não fornecer o consentimento;
  • as consequências obtidas quando essas informações não são fornecidas de forma correta.

Por esse motivo, é importante assegurar que as informações fornecidas devem ter características como:

  • transparência;
  • acesso fácil;
  • linguagem clara e objetiva
  • resumida.

Direito de acesso

No momento em que o titular quiser saber em que seus dados estão sendo utilizados, a LGPD determina que as empresas devem fornecer para ele uma cópia, seja ela impressa ou virtual, com todas as informações de interesse do usuário junto aos seus dados pessoais.

Direito de retificação

A Lei Geral de Proteção de Dados também garante ao usuário o direito de ter seus dados corrigidos e atualizadas sempre que for necessário.

Direito excluir os dados

A LGPD permite que o usuário tem o direito de exigir da instituição a exclusão dos seus dados pessoais ou a anonimidade deles a qualquer momento.

Direito à portabilidade de dados

A Lei Geral de Proteção de Dados garante aos usuários o direito de solicitar e receber todos os dados que foi repassado para a empresa. O registro com as informações deve ter formato estruturado e legível por máquina.

Também é assegurado por lei que caso o cliente de uma empresa queira desvincular dela para solicitar os serviços de uma concorrente. Ele tem o direito de solicitar que a atual transfira todos os seus dados diretamente para a outra empresa.

Na prática, a lei autoriza que um cliente da SKY, por exemplo, ao se sentir insatisfeito com os serviços prestados, possa solicitar a portabilidade dos seus dados para outra empresa concorrente. Proporcionando, assim, mais facilidade para o titular.

Transferência internacional de dados

A transferência internacional de dados também é abordada pela LGPD, no qual estabelece restrições específicas para essa ação. A nova lei autoriza a transferência de informação para outros países ou organizações no exterior.

Porém é de suma importância que o receptor desses dados garanta, de forma legal, a proteção desses ativos para que, assim, o titular não se sinta de alguma forma prejudicado.

Profissional responsável pela Proteção de Dados

A partir de agosto, quando a LGPD entrar em vigor, todas as empresas que realizam o processamento de dados terão que dispor de um profissional responsável por garantir a proteção dessas informações. Nesse caso, denominado de Data Protection Officer (DPO).

De acordo com a LGPD, esse profissional será o intermediador entre os titulares dos dados, as empresas e a fiscalização.

Sendo assim, é possível eleger para esse cargo o proprietário da empresa, gerente ou qualquer outra pessoa que tenha a capacidade e autonomia para garantir que a empresa esteja em conformidade com a LGPD.

De forma geral, as funções que esse profissional deve exercer serão as seguintes:

  • orientar os funcionários e os contratados a respeito das práticas a serem tomadas em relação à proteção dos dados pessoais;
  • executar as demais atribuições determinadas pela empresa ou estabelecidas por meio de normas complementares;
  • receber a comunicação de autoridades nacionais e tomar as devidas providências;
  • receber as reclamações e comunicados dos titulares e prestar esclarecimentos e adotar providências.

Vale ressaltar que em casos de pessoas jurídicas, é possível terceirizar a função exercida pelo DPO para um escritório especializado em Direito Digital, por exemplo.

Como adequar sua empresa à LGPD e venda com segurança?

Diante das diversas mudanças que a nova Lei Geral de Proteção de Dados vai provocar nas empresas, é de suma importância que os empreendedores deem início ao processo de adaptação o quanto antes, a fim de estarem devidamente preparados para atuarem nesse novo cenário.

Sendo assim, o primeiro passo para está em conformidade com a lei é entender bem o seu conceito e objetivo e, sobretudo, analisar com cuidado todas as diretrizes específicas para os determinados tipos de negócio.

Após compreender a proposta da LGPD, é necessário revisar as políticas de privacidade e/ou os termos para o uso de determinadas ferramentas responsáveis pelo tratamento de dados, com o intuito de encontrar pontos que precisam ser alterados e ajustados de acordo com a nova lei.

Além disso, será necessário rever os procedimentos internos utilizados até o momento para o tratamento de dados, contratar um profissional responsável pela proteção de dados: o DPO e realizar uma reunião com todos os colaboradores da empresa informando a nova política de privacidade que será adotada.

Afinal, é de suma importância para a empresa que os seus colaboradores estejam cientes da mudança e, sobretudo entendam a importância da proteção dos dados pessoais, a fim de colocar em prática os procedimentos necessários.

Outro ponto que também deve estar em conformidade com a nova lei, se refere aos documentos jurídicos relacionados às atividades de processamento de dados. Além disso, para as empresas que realizam atividades por meio de recursos digitais e possuem programas onlines é necessário ajustar a interface dessas ferramentas conforme os padrões exigidos pela LGPD.

Recapitulando, o passo a passo para que sua empresa se adeque a nova Lei de Proteção de Dados é o seguinte:

  • entenda bem a proposta da LGPD. Para isso, monte um comitê de compliance com profissionais da área jurídica e os representados de cada departamento da empresa que será afetado pelas diretrizes da nova lei para que seja elaborado uma nova política de privacidade e segurança dos dados;
  • contrate um profissional responsável por garantir a proteção dos dados: o DPO (ou Data Protection Officer);
  • faça uma avaliação dos gaps da empresa em relação à privacidade de dados. Nesse momento, será feita uma análise da situação da empresa e o que deve ser alterado.
  • ajuste os processos para que eles estejam em conformidade com a LGPD. De forma, o tratamento dos dados pessoais devem ser realizados de acordo com as hipóteses previstas no artigo 7º da Lei;
  • realizar a manutenção da proteção dos dados.

Com base nessas informações, percebemos os impactos que a LGPD trará para o processamento de dados. Afinal, as empresas terão que reestruturar seus modelos de negócios, a fim de transmitirem mais transparência e segurança para o usuário. Além disso, está claro que essa mudança trará benefícios significativos para os consumidores que terão mais autonomia no que diz respeito ao fornecimento dos seus dados.

Gostou do artigo e quer saber mais sobre outros assuntos importantes? Então, aproveite para ler nosso conteúdo que vai ensiná-lo a vender com segurança e tranquilidade com apenas 6 dicas. 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Não quer perder nada?
Então faça o seu cadastro!

Prometemos não enviar spam!