A LGPD (Lei Geral de Proteção de Dados Pessoais) representa novas tendências globais, que modificam inúmeros sistemas jurídicos de diversos países.
O objetivo? Criar diretrizes claras a respeito da privacidade e segurança do uso de dados. No Brasil, essa pauta também entrou em vigor e em 15 de agosto de 2018, foi publicada a Lei nº 13.709, conhecida como LGPD, que passou a valer em agosto deste ano.
Mas, o que exatamente é essa lei e como sua entrada em vigor afeta os negócios? Neste artigo, você vai sanar essas dúvidas e saber por que a LGPD torna-se papel fundamental dentro das empresas nos dias de hoje. Veja a seguir!
O que é LGPD?
A LGPD é uma lei de proteção de dados muito esperada no Brasil, especialmente porque se passaram anos de debate sobre o assunto. Por fim, a lei foi sancionada no dia 14 de agosto de 2018.
A entrada em vigor da lei, prevista para agosto de 2020, foi tema de muita discussão nos últimos meses, devido à pandemia do novo Coronavírus. Frente às alegações de pequenas e médias empresas de que não seriam capazes de se adaptar a tempo em função das dificuldades geradas pela quarentena, cogitou-se atrasar seu prazo para 2021 ou até o fim de 2020.
No entanto, saiba que o dispositivo não foi aceito pelo Senado.
E a partir do dia 18 de setembro de 2020, a LGPD entrou em vigor, com efeito retroativo à 14 de agosto, data originalmente prevista no texto. Assim, terminou o prazo para que as empresas fizessem as alterações necessárias a fim de cumprir seus requisitos.
Vale destacar que a LGPD apresenta grande semelhança com o regulamento da União Europeia. No entanto, ela se concentra nos aspectos nacionais.
Em quais casos a LGPD se aplica?
Está sujeito a lei o indivíduo que possui uma empresa privada ou pública com atividades de processamento de dados pessoais que:
- Realiza suas atividades no Brasil;
- Coleta dados pessoais no Brasil;
- Oferece e fornece bens ou serviços no Brasil.
No entanto, a LGPD dispõe de objetivos que contemplam situações extraterritoriais. Esse conceito se aplica a empresas globais que atendem os critérios citados acima.
Sendo assim, a lei diz respeito às empresas de todos os setores que, claro, fazem negócio no Brasil ou com o Brasil. Sendo assim, empresas financeiras, de saúde, de seguros, hotéis entre outras áreas, são afetadas.
Por isso, se o seu negócio se enquadra nos critérios estabelecidos pela Lei, é imprescindível que a adequação tenha sido feita. Caso contrário, você estará sujeito à sanções.
Qual é a penalidade da LGPD?
Embora na Lei esteja prevista a advertência como uma sanção, as penalidades associadas ao descumprimento da LGPD são financeiras. A multa máxima sobre a LGPD é de 2% do faturamento total da empresa ou até R$ 50 milhões por infração. Só para você ter uma ideia, isso equivale a 4% da receita global.
Quais são os dados assegurados pela LGPD?
A lei entende como dados pessoais quaisquer informações relacionadas a uma pessoa física. Exceto, claro, dados anônimos.
Quais são os princípios legais para o processamento de dados?
A LGPD estabelece um conjunto de normas de processamento de dados pessoais.
A principal é a limitação de objetivos, ou seja, o processamento de dados pessoais deve ter fins legítimos, explícitos, específicos e estar evidente para o titular dos dados.
Também há outros princípios essenciais, como a qualidade dos dados. Além de uma espécie de “prestação de contas”, onde a empresa deve demonstrar as medidas adotadas para garantir a proteção dos dados pessoais.
Vale ressaltar que embora a LGPD seja essencialmente criada para garantir a privacidade dos dados, ela também dispõe de normas rígidas de segurança de dados.
Sendo assim, podemos resumir os princípios do processamento de dados em:
- Consentimento do usuário, que inclui transparência dos propósitos do processamento de dados;
- Cumprimento das obrigações legais, regulamentares e/ou contratuais;
- Assegurar os direitos e a liberdade do titular dos dados.
Quais as obrigações impostas às empresas?
As principais obrigações que a LGPD impõe às empresas, são:
- Informar, corrigir, excluir ou fornecer uma cópia dos dados processados, caso o titular solicite;
- Adotar medidas técnicas eficazes de segurança para proteger os dados pessoais contra acessos não autorizados, perda de dados entre outros fatores;
- Notificar o titular dos dados e as autoridades locais se ocorrer uma violação, como um acesso não autorizado, por exemplo.
E esse é só o começo!
O que deve ser feito em caso de violação de dados?
Em caso de violação de dados, o responsável por esse setor deve informar a Autoridade Nacional de Proteção de Dados (ANPD) e notificar o titular dos dados o mais breve possível.
Inclusive, o aviso de violação deve atender às seguintes informações:
- Descrição dos dados pessoais afetados;
- Informação sobre o titular dos dados em questão;
- Quais as medidas de segurança utilizadas;
- O impacto gerado pelo incidente;
- Se houver, quais os motivos de atraso na comunicação;
- As medidas que foram ou serão adotadas pela empresa.
Dependendo da gravidade do incidente, a ANPD pode estabelecer que a empresa adote medidas específicas, como, por exemplo, a ampla divulgação do incidente nos meios de comunicação, além de ações para reverter o quadro.
Como tornar um negócio compatível com a LGPD?
Vale lembrar que a LGPD entrou em vigor em agosto de 2020, portanto, negócios que ainda não atenderam seus requisitos estão sujeitos à sanção, por estarem violando a lei. Se você ainda não adequou a sua empresa ou não tem certeza de que ela está cumprindo com os requisitos, confira as etapas que devem ser adotadas:
- Revisão, implementação e teste das políticas elencadas para cumprir a LGPD;
- Medidas efetivas para sanar lacunas identificadas;
- Identificar as atividades de processamento de dados pessoais que sua empresa está envolvida (incluindo fornecedores) que são contempladas pela LGPD;
- Acordos com fornecedores devem ser revisados e adaptados conforme a lei LGPD.
Consentimento retroativo
É importante notar que a LGPD diz respeito ao tratamento dos dados, e não à coleta. Portanto, dados coletados antes da entrada em vigor, mas utilizados após sua efetividade devem ser adequados à norma.
Assim, para usar, por exemplo, leads obtidos no site, você deve obter consentimento. Isso pode ser feito com um documento de consentimento retroativo, que pode ser enviado via e-mail marketing.
Como tornar um site compatível com a LGPD?
Boa parte das empresas dispõem de um site, portanto, é fundamental policiar e analisar esse setor.
Uma boa forma de começar é se questionar: você sabe quais os rastreadores que existem no seu site?
Boa parte dos sites utiliza tecnologias de rastreamento, como cookies, tags entre outros. Todos possuem a mesma finalidade: coletar dados, estatísticas e tudo o que pode ser revertido para campanhas de marketing.
No entanto, de acordo com a LGPD, você é obrigado a fornecer avisos desta coleta de dados e, claro, obter o consentimento de cada usuário para utilizar essas tecnologias – de forma clara.
Portanto, se você ainda não realizou este processo, certifique-se de analisar o seu site e verificar quais rastreadores estão ativados ou devem ser excluídos da plataforma. Também realize a implementação imediata dos avisos e pedidos de consentimento necessários.
Conclusão
Após elencar todos as informações descritas acima, é possível perceber que a LGPD tem papel fundamental dentro das empresas nos dias de hoje.
E considerando que a norma já está em vigor, sua empresa deve analisar todos os setores envolvidos para garantir que eles estejam de acordo com as novas normas estipuladas, evitando sanções que podem ser bastante onerosas.
O nosso site já está de acordo com a lei, confira a nossa Política de Privacidade.
Gostou do conteúdo? Então, compartilhe essas informações nas suas redes sociais!
Trackbacks/Pingbacks