fbpx
Loading...

Saiba como se adaptar a LGPD

8 de fevereiro de 2021 -

Saiba como se adaptar a LGPD

A era em que vivemos lida com uma quantidade de informações nunca antes vista. O acesso a esses dados está cada vez mais ao alcance de todos e, por conta disso, a privacidade de dados fica vulnerável e leis devem ser revisadas a todo momento.

Entre agosto e setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) chegou para alinhar as diretrizes de privacidade destes dados, para orientar os cidadãos e regulamentar as empresas.

O que é a LGPD

A LGPD (Lei Nº 13.709), aprovada em agosto de 2018, trata sobre a forma como os dados dos brasileiros e quaisquer pessoas que estejam no território nacional devem ser coletados, tratados, armazenados e protegidos.

A lei define regras para a coleta e manutenção de informações com a obrigatoriedade do consentimento dos usuários. Com exceção aos casos de mandados judiciais ou para garantir a segurança pública ou do Estado, de investigações criminais, etc.

A LGPD abrange tanto dados digitais recebidos pela internet quanto por outros meios e prevê punições para descumprimento através de irregularidades, como vazamento ou uso indevido.

Este conjunto de normas tem como base a General Data Protection Regulation (GDPR) – ou Regulamento Geral sobre a Proteção de Dados – o regulamento oficial da União Europeia.

A Lei Geral de Proteção de Dados regula o tratamento de dados pessoais do titular (qualquer pessoa natural, inclusive crianças e adolescentes), trazendo proteção especial, e ainda maior, aos dados sensíveis.

Dados pessoais e dados sensíveis

A LGPD tem como principal objetivo a proteção dos dados pessoais do titular. Informações essas que podem ser configuradas também como dados sensíveis.

É um dado pessoal qualquer informação capaz de identificar ou tornar identificável o titular, como nome, endereço, número de identificação (RG, CPF, CTPS), dados de localização, identificação eletrônica (e-mail, telefone).

Um dado sensível é aquele capaz de gerar constrangimento, embaraço ao titular ou capaz de submeter a tratamento discriminatório, como origem racial ou étnica, opinião política, convicção religiosa, preferências sexuais, características físicas e dados genéticos, biométricos ou relativos à saúde.

Quem precisa se adequar à LGPD?

Toda empresa prestadora que lide com o tratamento de dados de cidadãos brasileiros feito em território nacional deve estar de acordo com a LGPD. Do cadastro de clientes a um mailing ou lista de transmissão no WhatsApp, se tratam de informações pessoais, deve estar alinhada.

Mesmo empresas que não atuem no Brasil, devem estar de acordo com a lei quando manipulam dados de brasileiros. No entanto, o país em que a empresa está sediada precisa ter leis abrangentes sobre o tratamento de dados pessoais similares às da legislação brasileira.

O tratamento dos dados acontece de diversas formas dentro de uma uma empresa. Controlam os dados quem coleta, produz, recebe, utiliza, acessa, reproduz, transmite, armazena, elimina, controla a informação, entre outras maneiras.

O controlador é quem decide o destino dos dados pessoais, ou seja, tanto a empresa, como pessoa jurídica, quanto cada colaborador é responsável pelo gerenciamento de dados de outra pessoa.

Como se adequar a LGPD

Tanto empresas quanto órgãos públicos devem informar os direitos do usuário sobre a recusa no tratamento de seus dados e as consequências dessa decisão.

Empresas e órgãos devem oferecer ferramentas que permitam ao usuário acessar seus dados, fazer correções, salvar, deletar ou transferi-los para outros serviços, seguindo o princípio de portabilidade.

As pessoas físicas que tratam dados com objetivos pessoais, acadêmicos, artísticos ou jornalísticos não serão afetados (desde que os dados sejam tratados de forma anônima).

Lembre-se que todos têm responsabilidade sobre os dados e não só a empresa. Assim, comunique e promova aos colaboradores a importância de estar de acordo com a LGPD. Identifique, entre as principais lideranças, os responsáveis por cada setor dentro da empresa para supervisionar essa questão.

Confira alguns pontos de atenção para analisar dentro dos processos de coleta, tratamento e proteção dos dados da sua empresa e se adaptar à LGPD:

  • Quais são os dados coletados dos clientes, fornecedores, parceiros e colaboradores?
  • Destas informações, são somente dados necessários ou existem dados sensíveis envolvidos?
  • Onde e como estes dados são armazenados?
  • Os dados são usados de fato apenas para a finalidade à qual se destinam?
  • Os dados são compartilhados entre os colaboradores? De que forma isso acontece?
  • Os dados físicos não mais necessários são eliminados ou conservados?

Multas e sanções

Em julho de 2019 foi aprovada a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por garantir o cumprimento da LGPD.

Desta forma, os vazamentos de dados e usos indevidos serão analisados pela ANPD e as punições variam dependendo da gravidade dos casos.

Caso aconteça algum vazamento, a empresa deverá informar o quanto antes a Autoridade Nacional de Proteção de Dados e, dependendo da situação, a empresa pode ter de divulgar publicamente que houve vazamento.

As consequências de irregularidades na manutenção de dados pessoais variam. Multas e sanções são aplicadas de forma proporcional e podem ir de uma advertência a uma multa simples de 2% sobre o faturamento anual (até R$ 50 milhões), ou ainda uma multa diária (com somatório até R$ 50 milhões).

Multas pelo Procon já podem acontecer, em valores de até 2 milhões de reais. Há ainda a responsabilidade civil que já usa a lei como fundamento no âmbito judicial.

Quando entra em vigor?

A LGPD foi sancionada em agosto de 2018, aprovada com criação da ANPD em 2019 e entrou oficialmente em vigor em agosto de 2020.

1º de agosto de 2021 é o prazo oficial para que multas e sanções pela LGPD começem a valer. No entanto, as empresas não estão livres de sofrer punições, já que o Procon já pode aplicar multas.

Mantenha as diretrizes de privacidade sempre atualizadas

É função de todos que trabalham com dados pessoais garantir a segurança no tratamento e armazenamento destas informações, cuidando para que não haja qualquer tipo de vazamento ou compartilhamento desnecessário.

Apesar de (e principalmente por) ser algo novo em nossa legislação, é preciso manter a consciência responsável sempre que manipulamos os dados de outras pessoas.

Algo que pode parecer inofensivo hoje tem a garantia da lei do lado do cidadão e pode render multas altíssimas para empresas desavisadas.

Por isso, informe-se, atualize-se sobre o que a LGPD vai mudar dentro dos seus processos e treine sua equipe sobre a importância de coletar somente dados imprescindíveis e sempre para a finalidade informada e consentida pelo titular.

LEIA TAMBÉM

Entenda porque plano de saúde é um investimento para a sua empresa
O que é o ACIF Jovem e como ele pode te ajudar
Núcleos empresariais da ACIF: saiba o que são e porque participar de um

Newsletter

Você vai adorar interagir com a gente, prometemos!

Newsletter - Acif

Aguarde...