LGPD (Lei Geral de Proteção de Dados): como funciona e quais os impactos para sua empresa?

Tempo de leitura: 5 minutos

Cientista feminina analisando LGPD em dispositivo móvel

A Lei Geral de Proteção de Dados (LGPD), ou Lei nº. 13.709/2018, foi criada para regulamentar o tratamento de dados pessoais feitos por pessoas físicas e jurídicas. A entrada em vigor da norma aconteceu em 18 de setembro de 2020, mas antes disso foi alvo de discussões e prorrogações. 

Por causa disso, o tema gera muitas dúvidas entre as empresas, principalmente sobre os impactos que ela traz e as maneiras de se adequar às normas. Você tem curiosidade sobre o assunto?

Neste conteúdo vamos esclarecer as principais dúvidas sobre a Lei Geral de Proteção de dados e seus impactos nas empresas. Acompanhe!

Como funciona a LGPD?

A LGPD traz normas importantes sobre como os dados de usuários serão tratados, com o objetivo de proteger determinados direitos fundamentais garantidos a todas as pessoas. São eles:

  • liberdade;
  • privacidade;
  • livre desenvolvimento da personalidade. 

Na verdade, ela é resultado da necessidade de disciplinar os cuidados com os dados fornecidos pelos usuários e de regulamentar as penalidades aplicadas diante de irregularidades. Além disso, a norma foi  inspirada na General Data Protection Regulation (GDPR), da União Europeia. 

Na Europa, a lei foi criada como resposta ao escândalo da Cambridge Analytica, que utilizou dados de usuários do Facebook para manipulações políticas. Isso trouxe os holofotes para a importância de dar o controle dos dados aos próprios usuários e a necessidade de maiores regulamentações sobre o assunto. 

O que muda com a LGPD?

A LGPD revoluciona a maneira como grande parte das empresas está habituada a lidar com os dados de seus clientes, funcionários, fornecedores e terceiros. Aqui, já é possível notar que a mudança é ampla e não trata apenas de direitos do consumidor: ela engloba todos os titulares de dados armazenados pela organização. 

Para facilitar a compreensão sobre as mudanças implementadas pela legislação, separamos os principais pontos e vamos tratá-los nos próximos tópicos. Veja só!

Princípios aplicados ao tratamento de dados

A lei traz um rol de princípios que devem ser observados pelas empresas ao trabalhar com o tratamento de dados. O principal é a boa-fé, ou seja, o objetivo de agir com lealdade e justiça, com boas intenções. Depois, há uma lista com mais 10 itens, olha só:

  • finalidade: os objetivos devem ser legítimos, específicos, explícitos e informados ao titular;
  • adequação: o uso dos dados deve ser sempre compatível com a finalidade informada;  
  • necessidade: é preciso tratar o mínimo de dados possíveis, sempre considerando os que são realmente pertinentes e sem excessos.
  • livre acesso: os titulares devem ter acesso facilitado e gratuito aos dados, a forma e a duração do tratamento, além de ter garantia da integridade dos registros;
  • qualidade dos dados: os dados devem ser exatos, claros, relevantes e atuais, sempre considerando a necessidade e finalidade do tratamento;
  • transparência: os titulares devem receber informações claras, precisas e acessíveis sobre o tratamento e agentes envolvidos, com exceções apenas quando se tratar de segredos comerciais ou industriais;
  • segurança: trata da aplicação de medidas técnicas e administrativas para proteger os dados contra acesso não autorizado, vazamentos e outros danos;
  • prevenção: complementa a segurança, tratando da necessidade de adotar medidas preventivas em relação a possíveis danos em decorrência do tratamento de dados;
  • não discriminação: o tratamento de dados não pode ser usado com fins discriminatórios, ilícitos ou abusivos;
  • responsabilização e prestação de contas: a empresa deve prestar contas sobre a adoção e aplicação de medidas de proteção e será responsabilizada pelo descumprimento.

Consentimento do titular

O consentimento do usuário é um dos pontos centrais da Lei Geral de Proteção de Dados. Basicamente, nenhum dado poderá ser tratado sem que a prática tenha sido autorizada de maneira expressa e clara pelo titular.

E não basta ter modelos simples e genéricos para qualquer coleta de dados. A autorização precisa ser específica, indicando finalidades determinadas para o tratamento das informações, sendo que os consentimentos gerais serão nulos.

Além disso, o consentimento pode ser revogado a qualquer momento e, caso aconteça alguma alteração na finalidade de tratamento dos dados, o titular deve ser informado para reiterar a autorização ou revogá-la. Tudo isso traz mais transparência para os processos.

Direitos dos titulares

A LGPD lista os direitos que são garantidos aos titulares dos dados. Primeiramente, ela ressalta o direito à liberdade, à intimidade e à privacidade. Em seguida, ela determina que eles podem requerer das empresas a qualquer momento:

  • a confirmação sobre a existência de dados tratados;
  • o acesso aos dados;
  • a correção de dados que estejam incompletos, inexatos ou desatualizados;
  • a anonimização, o bloqueio ou a eliminação de informações desnecessárias, excessivas ou tratadas sem observar as regras da LGPD;
  • a portabilidade dos dados para outro fornecedor de produto ou serviço;
  • a eliminação dos dados tratados;
  • a informação sobre quais instituições públicas e privadas acessaram os dados por meio de compartilhamento;
  • revogação do consentimento.

Outro ponto relevante são os dados sensíveis, que são aqueles que tratam de etnia, religião, política, saúde, vida sexual etc. Eles devem ter um nível maior de proteção e exigem autorizações específicas. 

Aplicação de penalidades

A lei também define as penalidades que serão aplicadas a quem descumprir as normas. Elas variam conforme a ação e a gravidade, indo desde advertências simples até a paralisação de atividades que utilizem os dados. Em meio às punições, vale destacar as multas, que podem chegar a R$ 50 milhões. Um valor bastante alto que demonstra a importância de se adequar, não é?

Quais os impactos nas empresas?

As boas práticas em relação ao tratamento de dados dos usuários não são um tema recente, porém, muitas empresas ainda não tinham se adequado. Com a vigência da LGPD, é obrigatório que as empresas adotem as medidas para atender a legislação, caso contrário, elas podem sofrer penalidades.

Dessa maneira, além das tarefas que já fazem parte da rotina de gestão, é preciso se preocupar com processos de segurança de dados e cumprimento dos requisitos da LGPD. Algumas práticas que devem ser incluídas no dia a dia são:

  • reavaliação de dados solicitados e mantidos pela empresa;
  • adoção de sistemas de segurança e técnicas de anonimização;
  • reavaliação de contratos e parcerias, a fim de manter ativos somente àqueles com empresas que tenham se adequado à LGPD;
  • criação de canais de contato que viabilizem a garantia de direito dos usuários, como solicitação dos dados, revisão, revogação de autorizações etc. 

Como se adequar à lei?

Bom, depois de aprender sobre a LGPD e os impactos que ela traz para o negócio, provavelmente você quer saber como se adequar às normas. A tarefa pode ser desafiadora, então listamos algumas dicas que podem ajudar. Conheça:

  • faça um diagnóstico sobre o uso de dados: veja como eles são usados e aplicados;
  • categorize as informações: defina o que deve ser mantido ou descartado, prazos para reavaliação e controle de acesso por hierarquia;
  • implemente medidas de proteção: os sistemas de armazenamento devem ser seguros contra perda, alterações e vazamentos;
  • treine a equipe: todos os colaboradores precisam entender as normas da LGPD e como segui-las;
  • revise contratos, termos de uso e política de privacidade.

Para ajudar nos processos de adequação, a LGPD determina a criação de um comitê de compliance e a nomeação de um Data Protection Officer (DPO), o profissional encarregado por comandar as atividades de proteção dos dados na empresa. 

Além disso, é fundamental que o gestor realmente estude a legislação e, se necessário, procure suporte profissional, como uma assessoria jurídica. O processo de adequação exige muito cuidado para que todos os critérios sejam atendidos e a empresa não tenha problemas no futuro causados por irregularidades. 

Como foi possível notar, a LGPD trouxe inovações importantes para os processos da empresa, afinal, diversas atividades envolvem a coleta e o tratamento de dados. Esperamos que este conteúdo tenha ajudado você a entender os impactos dessa mudança e como começar a adaptação do seu negócio.

Se você gostou do conteúdo, aproveite para entender os impactos da transformação digital na segurança da informação!

Deixe o seu comentário abaixoFechar comentários

Deixe uma resposta