LGPD: o que diz a Lei Geral de Proteção de Dados Pessoais

Quer entender o que muda com a LGPD e como se adaptar a Lei geral sobre proteção de dados pessoais? Veja nosso guia completo.

Quer entender o que muda com a LGPD e como se adaptar a Lei geral sobre proteção de dados pessoais?

Se você tem um negócio de qualquer tamanho que lida com informação pública, seja específico ou simples como um nome, é muito importante estar dentro.

A partir de agosto de 2020, todas as empresas no Brasil devem cumprir esses padrões.

Qualquer que seja o tamanho do investimento requerido, provavelmente valerá a pena, porque multas para aqueles que não cumprem a lei podem chegar a US $ 50 milhões.

A ideia da LGPD é criar uma cultura de respeito pela privacidade dos dados.

Afinal, ninguém gosta que suas vidas sejam expostas a terceiros, especialmente quando esses terceiros são empresas ou serviços em que não estão interessados.

Então, vamos ver o que muda e como se encaixa.

O que é LGPD?

A LGPD é a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018), sancionada pelo então Presidente Michel Temer.

Ela regula o tratamento dado à informação pessoas colhidas pelas empresas, especialmente na internet, através de formulários.

Da coleta à classificação, processamento, armazenamento e, principalmente, uso e transferência.

Entre outras disposições, proíbe qualquer empresa de transmitir tais dados sem o consentimento expresso dos proprietários.

Ao registrar qualquer informação de cliente, portanto, cada empresa terá que passar por LGPD.

O texto começa em agosto de 2020, dando dentro de dois anos para redefinir.

Contexto da LGPD no Brasil

LGPD é um descendente direto do GPDR (Regulamento Geral de Proteção de Dados).

GPDR surgiu na Europa após escândalos de vazamento de dados sem o consentimento de gigantes como Facebook.

Nos Estados Unidos, Mark Zuckerberg teve que ir a tribunal e foi condenado a pagar uma multa de 5 bilhões de dólaresAlém de cumprir uma série de obrigações em sua rede social.

Um pioneiro no campo, o GPDR atualizou o European Privacy Act de 1995 para garantir a transparência dos cidadãos em relação ao uso de seus dados.

Grandes empresas de tecnologia atenderam às demandas de clientes não europeus.

No caso do Brasil, a LGPD especifica alguns pontos do completo Marco Civil da Internet, sancionado em 2014.

Trata-se de colocar o país no mesmo nível que os países europeus e norte-americanos na luta contra o manejo incorreto de dados na Internet.

Pontos-chave da Lei Geral sobre Proteção de Dados Pessoais

Uma vez que praticamente qualquer empresa armazena alguns dados de seus clientes e fornecedores, o impacto da LGPD será bastante amplo.

Definições

A lei começa estabelecendo nomenclaturas e criando algumas figuras no processo de processamento de dados.

Uma das novidades é o estabelecimento da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela supervisão de todo o processo.

Confira alguns dos conceitos.

  • Dados pessoais é qualquer informação relacionada com uma pessoa "identificada ou identificável"
  • Dados pessoais sensíveis são informações relacionadas à origem racial ou étnica, crenças religiosas, opinião política, afiliação a um sindicato ou organização, saúde, vida sexual ou dados genéticos ou biométricos.
  • Dados anonimizados É para um titular que não pode ser identificado
  • Banco de dados é o conjunto estruturado de informações pessoais
  • Headline é a pessoa a quem os dados se referem
  • Controlador é a pessoa responsável por tomar decisões de processamento de dados
  • Operador é aquele que realiza o tratamento em nome do controlador
  • Na função É a pessoa responsável pela comunicação entre as três partes: o controlador e o operador (empresa), o titular e a Autoridade Nacional de Proteção de Dados.
  • Consentimento é a manifestação livre pela qual o titular permite o uso dos dados (o ónus da prova cabe ao controlador)
  • Relatório de impacto sobre a proteção de dados pessoais É a documentação do controlador que descreve o processo de processamento de dados que pode representar um risco para as liberdades civis.

Restrições

O ponto central da LGPD é a necessidade do consentimento expresso do proprietário para armazenar seus dados.

É proibido atribuir ou vender informações de contato de clientes potenciais para a disseminação de produtos e serviços por telemarketing, por exemplo.

Mesmo o uso dos dados pela própria empresa é proibido para um propósito diferente daquele acordado com o cliente.

É preciso obter um consentimento específico e ser capaz de prová-lo a qualquer momento.

Para dados confidenciais, o processo é ainda mais rigoroso.

No caso de dados sobre crianças e adolescentes, é necessário o consentimento de pelo menos um dos pais ou responsável legal.

O que está proibido, de acordo com a lei: "Acesso não autorizado e destruição acidental ou ilegal, perda, alteração, comunicação ou qualquer outra forma de tratamento indevido ou ilegal".

Entre as penalidades previstas pelo descumprimento de medidas de proteção de dados está a multa de 2% do faturamento total da empresa ou do conglomerado, limitada a R $ 50 milhões.

Direitos do titular

A ideia é formar cidadãos, que agora terão uma série de direitos, que incluem:

  • Confirmação de processamento de dados
  • Acesso a dados, correção, anonimização, bloqueio ou exclusão de dados.
  • Informações sobre entidades públicas ou privadas com as quais o controlador compartilhou dados
  • Revogação de consentimento.

Obrigações do controlador, operador e supervisor.

Os manipuladores (controlador e operador) devem tomar medidas de segurança para proteger os dados.

Eles também devem acompanhar todos os processos executados.

Eles têm o dever de notificar a autoridade nacional e o detentor de qualquer risco de segurança que possa envolver um risco.

O corpo pode, a qualquer momento, exigir o desenvolvimento de uma relatório de impacto A proteção de dados pessoais.

A pessoa responsável é responsável por receber reclamações e comunicações de ambos (proprietários) e outra (autoridade nacional), fornecendo esclarecimentos e agindo.

Além disso, você deve informar os funcionários da organização sobre práticas de proteção de dados.

As informações de contato devem estar disponíveis ao público, preferencialmente no site da empresa.

Inspeção

A recriação de Autoridade Nacional de Proteção de Dados (ANPD), autorizada em junho de 2019, mostra que o governo leva a aplicação a sério quando a lei entra em vigor em agosto de 2020.

O detalhe da legislação ao apresentar as definições discutidas anteriormente neste texto deixa claro que todos os processos, automatizados ou não, serão abordados.

A agência reguladora, criada por medida provisória, será composta por 23 profissionais.

Cinco deles farão parte do Conselho de Administração, e serão eleitos e indicados pelo Presidente da República, após a aprovação do Senado Federal, ocupando cargos comissionados.

A ANPD informará a Presidência diretamente durante os dois primeiros anos após a implementação.

Então, ela se tornará uma autarquia, independentemente da ação.

Isso nos leva ao próximo ponto: o que fazer para acompanhar a nova legislação?

Como adaptar seu negócio com o LGPD

Ainda há muita discussão sobre o alcance da lei.

Não se sabe se haverá o mesmo rigor na supervisão e punição para organizações multimilionárias e para empresas locais ou ONGs, por exemplo.

Em qualquer caso, qualquer empresa com qualquer forma de cadastro de clientes estará sujeita à LGPD.

Veja alguns passos para manter sua empresa segura e seus clientes:

1. Faça um diagnóstico

A primeira coisa que você precisa é ter um conhecimento claro da situação atual.

Qual é o caminho que as informações das pessoas em sua organização percorrem hoje?

É necessário conhecer toda a vida útil desses dados, desde a coleta até o armazenamento, o propósito de uso, etc.

Dependendo do tamanho da organização e da complexidade dos serviços prestados, pode ser aconselhável contratar uma empresa de consultoria.

O que não pode acontecer é que você fique surpreso com os detalhes do processo que ocorre em sua empresa após a entrada em vigor da lei.

2. Consultar bases jurídicas

Com as informações específicas do seu negócio, você precisa aprofundar a lei.

Alguma parte do processo precisa ser revisada de acordo com a LGPD?

É hora de ligar para o departamento jurídico, se houver, ou consultar o conselho de um especialista.

A partir daí, será possível montar um plano.

3. Defina os agentes.

Como vimos anteriormente, a legislação tipifica alguns novos números, o agentes de processamento de dados.

Uma parte central do seu planejamento será definir quem será seu controlador e operadores.

Além disso, é necessário destacar o responsável, responsável por estabelecer contato com os clientes, seu público interno (colaboradores) e a recém criada agência reguladora.

Mais uma vez, a implementação desta parte dependerá do estágio de desenvolvimento da empresa.

Pode ser necessário contratar pessoal para executar essas tarefas.

Ou use mão-de-obra terceirizada e especializada.

Ou então, adapte-se a seus funcionários atuais, dependendo, é claro, do seu perfil e disponibilidade.

4. Invista no relacionamento com o cliente.

Independentemente das medidas tomadas na prática, é importante lembrar que o principal objetivo de toda essa mudança é aumentar a segurança do cidadão e transparência das empresas.

Os clientes podem questionar o status de seus dados a qualquer momento ou até mesmo pedir para excluir tudo.

No entanto, nada melhor do que facilitar os canais de comunicação com o público e manter um diálogo aberto e claro.

Quanto menos eles se sentem ameaçados, menor a chance de problemas.

Então, você gostou do conselho?

Como você planeja adaptar sua empresa ao LGPD?

Conte-nos nos comentários e compartilhe-os nas redes sociais.