A Lei Geral de Proteção de Dados (LGPD – 13709) já está em vigor desde 18 de setembro de 2020 no país e deve ser cumprida tanto por empresas, quanto por pessoas físicas. Entender como ela funciona e sua aplicação é tão importante quanto o código de defesa do consumidor ou as leis trabalhistas.
Portanto, se você não está muito a par sobre o assunto e seu negócio ainda não se adequa a todas as normas, fique atento às medidas para implementar o quanto antes. Afinal, quem não seguir a LGPD está sujeito à penalidades pelos órgãos responsáveis. Entenda melhor sobre a lei de proteção de dados abaixo!
Quais são os principais objetivos da LGPD?
- Proteção à privacidade;
- Liberdade de expressão, informação, comunicação e opinião;
- Inviolabilidade da intimidade, honra e da imagem;
- Desenvolvimento econômico, tecnológico e inovação;
- Livre iniciativa, livre concorrência e a defesa do consumidor;
- Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania.
Por que sua empresa deve aderir à LGPD?
Com a lei de proteção de dados a sua empresa não pode coletar o máximo de informações de seus consumidores, sem transparência e permissão do titular dos dados. Além disso, é proibido utilizar as informações para outras finalidades que não estejam relacionadas ao seu negócio.
O que isso significa?
Quando a sua empresa solicitar dados de uma pessoa física (Ex: formulários de cadastramento de cliente, captação de clientes em seu perfil do instagram, website, envio de e-mail marketing) deve informar sempre ao cliente a finalidade do uso das informações e pedir a sua permissão (consentimento). A lei LGPD se aplica à todas as empresas e não importa se o titular dos dados está vivo ou morto ou se as informações foram coletadas na internet ou fora dela.
O que são dados pessoais?
Dados pessoais são aquelas informações que permitem identificar uma pessoa ou torná-la identificável (art. 5º, I). Veja alguns exemplos:
- Nome de uma pessoa
- Endereço da residência ou endereço de e-mail
- Números identificáveis (RG, CPF, CNH)
- Geolocalização
- Filiação
- Hábitos de consumo
- Exames médicos
- Dados referentes à saúde
- Biometria
- Perfil cultural
Dados pessoais sensíveis
Há também subcategorias de dados pessoais, denominada como dados pessoais sensíveis (art. 5º, II), tais como: origem racial ou étnica; convicção religiosa, opinião política, informações sobre a saúde, informação sobre a vida sexual, genética, entre outros. Essas informações têm um potencial para resultar em práticas discriminatórias, então é preciso um cuidado maior na estruturação da sua Política de Privacidade.
O que é tratamento de dados pessoais?
Refere-se à toda operação realizada com dados pessoais e estão relacionadas a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Exemplos: E-mails; planilhas no excel; currículos; propagandas, cadastro dos clientes.
Conceitos da LGPD que precisam estar claros para o empresário:
- Titular de dados pessoais: O titular de dados pessoais é a pessoa física cujos dados são utilizados pela sua empresa.
- Controlador: O controlador de dados pessoais é aquele que tem capacidade de tomar as decisões sobre o tratamento de dados.
- Operador: É aquela pessoa que executa o tratamento de dados pessoais por determinação do controlador e não tem autonomia para a tomada de decisões sobre o tratamento de dados.
- Encarregado: O Encarregado ou DPO (Data Protection Officer) é a pessoa responsável por manter a adequação com a LGPD, se relacionar com a Autoridade Nacional de Proteção de Dados (ANPD) e responder às requisições dos titulares de dados pessoais.
5 situações em que sua empresa pode utilizar os dados
A LGPD estabelece alguns critérios através dos quais a sua empresa poderá realizar o tratamento de dados pessoais. Veja alguns exemplos de aplicação no varejo:
- Consentimento
Ex.: um cliente que informou os seus dados para a sua empresa e no formulário, declarou que tem interesse em receber e-mails promocionais.
- Obrigação legal
Ex: cumprir exigências do e-Social para a qual a empresa usa dados pessoais de empregados.
- Cumprimento de contrato
Ex: Dados pessoais para realizar entrega de mercadoria, para prestar um serviço, etc.
- Legítimo interesse
Ex: realização da pesquisa de clima organizacional na empresa.
- Proteção ao crédito
Ex: Realizar consultas no banco de dados do SPC.
Confira algumas dicas importantes para aplicar na sua empresa
- A LGPD se aplica à todas as empresas que fazem tratamento de dados pessoais;
- É importante definir o colaborador “Encarregado” para realizar as ações necessárias de implementação da lei e realizar a intermediação com a ANPD e titulares pessoais;
- A LGPD trouxe novas exigências relacionadas aos termos de uso e políticas de privacidade, então é necessário atualizar as informações de acordo com as normas da lei;
- Para adaptação da LGPD, o seu negócio deverá investir em capacitação dos funcionários e mudança de processos. Não basta ter tecnologia de ponta, com recursos e softwares atualizados, a tecnologia apenas auxilia na proteção de dados, entretanto, somente ela, não será suficiente.
Se liga! Sua empresa pode sofrer penalidades se não se adequar à LGPD
Caso a sua empresa não cumpra com as determinações da LGPD, pode sofrer as seguintes penalidades:
– advertência;
– multa de até 2% (dois por cento) do faturamento limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
– divulgação da infração após devidamente apurada e confirmada a sua ocorrência;
– bloqueio dos dados pessoais;
– eliminação dos dados pessoais;
E aí, a sua empresa está atenta à todas as normas?
Se a sua empresa ainda não implementou todas as medidas procure por mais informação, orientação e treine toda a sua equipe para se adequar às normas de proteção de dados. Você pode conferir a lei na íntegra e/ou solicitar assessoria jurídica à CDL/BH.
