Como funciona a LGPD e como a nova lei pode impactar a sua empresa?
A Lei Geral de Proteção de Dados, conhecida como LGDP, entrou em vigor em janeiro de 2021, e suas multas e sanções serão válidas a partir de 1º de agosto. Sua proposta é garantir a proteção e a transparência no uso de dados de pessoas físicas.
Será um avanço para a segurança de dados pessoais no Brasil, mas também será um desafio para as empresas, que terão que rever vários processos de uso e garantia de privacidade dos dados dos usuários.
Para regular o uso das informações, a legislação estabelece uma série de normas e critérios e vai definir como indivíduos e entidades públicas e privadas devem tratar informações pessoais de terceiros.
A lei define como dado pessoal qualquer informação através da qual você consiga identificar direta ou indiretamente uma pessoa, portanto, são considerados como dados pessoais: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.
Dentro de dados pessoais, também está previsto aqueles que exigem ainda mais atenção, os chamados “dados sensíveis”. Esse grupo inclui informações sobre crianças e adolescentes e dados que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Então para utilizar os dados de pessoas físicas, precisará do consentimento explícito do usuário e que ele saiba claramente a finalidade dessa coleta e qual será o uso. Se não houver consentimento, o cadastro não pode ser realizado e os dados não podem ser obtidos de outras fontes.
Entretanto, é possível usar os dados sem consentimento se for indispensável para os seguintes casos:
- Cumprir uma obrigação legal;
- Executar política pública prevista em lei;
- Realizar estudos via órgão de pesquisa;
- Executar contratos;
- Defender direitos em processo;
- Preservar a vida e a integridade física de uma pessoa;
- Tutelar ações feitas por profissionais das áreas da saúde ou sanitária;
- Prevenir fraudes contra o titular;
- Proteger o crédito;
- Atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.
Além disso, as atividades de tratamento de dados pessoais devem seguir alguns princípios:
- Finalidade: o uso deve ter propósitos legítimos, específicos, explícitos e informados ao titular. Não vai ser possível mudar o uso posteriormente, se a mudança for incompatível com a finalidade explicitada anteriormente;
- Adequação: o uso dos dados deve ser compatível com as finalidades informadas ao usuário;
- Necessidade: a legislação limita o uso e o tratamento dos dados ao mínimo necessário para a realização das atividades que propõe a empresa. Ou seja, é necessário comprovar que a coleta de informações será útil para a interação com seus consumidores e solicitar somente os dados relacionados a isso;
- Livre acesso: o usuário tem ainda o direito de consultar de maneira fácil e gratuita a forma que os dados serão usados, por quanto tempo, e quais informações exatamente estão nas mãos das empresas;
- Transparência: os usuários têm direito a informações claras, precisas e facilmente acessíveis sobre uso dos dados e sobre quem está solicitando e utilizando essas informações, observando, claro, o direito das empresas aos segredos comercial e industrial;
- Segurança e responsabilidade: a empresa é responsável por garantir medidas técnicas e administrativas para proteger os dados pessoais. Também deve prevenir a ocorrência de danos em virtude do uso dessas informações, como, por exemplo, o roubo de identidade;
- Não discriminação: não é permitido o uso de dados para fins discriminatórios ilícitos ou abusivos;
- Aplicação extraterritorial: toda empresa que tratar dados de cidadãos brasileiros ou de estrangeiros que residem no Brasil, mesmo não tendo sede ou filial no Brasil, tem que se regularizar conforme a lei brasileira.
Responsabilização e penalidades
Em caso de descumprimento, a legislação prevê multas e proibição total ou parcial de atividades relacionadas a tratamento de dados. Os valores das multas podem corresponder até 2% do faturamento da empresa, limitado em até R$ 50 milhões.
Também existe a possibilidade de multas diárias, até que a empresa interrompa as violações dos direitos do consumidor previstos em lei.
Como a LGDP impacta na sua empresa?
Com a nova lei, as empresas terão um grande desafio para as empresas, que precisarão mudar certos hábitos em relação à coleta e ao uso de dados pessoais. Sabemos que muitas companhias coletam uma grande quantidade de informações, que são utilizadas e expostas sem o efetivo controle e responsabilidade.
A LGPD é uma oportunidade para as empresas desenvolverem processos de segurança eficientes, gerando segurança e confiabilidade entre empresas e usuários.
Como se adaptar à nova lei?
Para se adequar às novas exigências, além de entender como funciona a LGPD, é importante que as empresas sigam algumas etapas fundamentais.
Identifique o uso de dados
Primeiro é importante mapear um mapear como estão sendo usado 0os dados pessoais dos usuários, assim será possível identificar quais processos internos precisam ser alterados e quais sistemas e soluções devem ser implementados.
Invista na gestão e proteção de dados
Elabore um plano e invista corretamente em estruturas internas para garantir sua implementação, como criação de departamentos e contratação de profissionais especializados.
Garanta medidas de proteção
Garanta medidas eficazes de proteção dos dados, por exemplo: criando um canal de denúncia; desenvolvendo códigos de conduta e etc.
Tenha uma comunicação clara
Saiba qual papel a sua empresa desempenha na coleta e uso das informações: capturando e manipulando dados ou só recebendo dados para execução? E então transmita de maneira clara ao usuário quem controla as suas informações, como e por quanto tempo os dados serão utilizados, e com quem serão compartilhados os dados
Conscientize a sua empresa
De nada adianta seguir com as normas e garantir as ferramentas para o controle e proteção de dados se não houver a conscientização dos colaboradores de seu negócio. Promova treinamentos para que a equipe entenda a importância que isso traz para a organização, além de motivá-los a buscar por soluções e trazer melhorias que garantam a proteção de dados de seus usuários.
Tenha um comitê de implementação
É importante ter um comitê de implementação especializado. Dessa forma, você terá colaboradores específicos que se preocuparão com as principais diretrizes da LGPD para que a organização esteja capacitada.
Tenha uma assessoria jurídica
A assessoria jurídica permitirá que haja a criação de documentos e contratos com cláusulas de proteção à privacidade. Assim, as chances de ocorrerem falhas e danos para a credibilidade de empresa diminuem.
Conte com um DPO
Também é indicado que a empresa tenha um DPO. Data Protection Officer ou, em sua tradução literal, Diretor de Proteção de Dados, que será o profissional responsável por representar o negócio na ANDP, Autoridade Nacional de Proteção de Dados, além de responder sobre as principais estratégias que contribuem para a segurança das informações.
Informações: Unico Check
LEIA MAIS: