A Lei Geral de Proteção de Dados (LGPD) foi aprovada em 2018, mas já está em vigor desde 2020. Além de trazer uma série de novas regras sobre o uso e o compartilhamento de dados, ela também estabelece uma série de responsabilidades para quem coleta e utiliza essas informações.
Hoje, a maioria das empresas conta com uma base de dados seja para realizar ações de marketing, seja para manter o contato com uma carteira de clientes ou mesmo contratar colaboradores e prestadores de serviço. Logo, é essencial entender como funciona a LGPD e o que muda para as empresas.
Para entender um pouco mais sobre o tratamento de dados e quais ações sua empresa deve realizar visando a conformidade, preparamos um post completo! Não deixe de conferir!
Quais dados sua empresa precisa proteger?
Qualquer informação que identifique uma pessoa, ou a torne identificável, deve ser protegida segundo a LGPD. Por esse motivo, dados como nome e sobrenome, número de documentos (RG, CPF, Carteira de Habilitação, Passaporte, etc.) não devem ser utilizados de forma indiscriminada, nem sem o consentimento do seu titular. Tanto empresas, quanto órgãos públicos e até pessoas físicas que coletam esse tipo de dados estão sujeitos à aplicação da legislação.
Além disso, a LGPD também protege dados considerados sensíveis. Assim, informações relacionadas à raça, orientação sexual, opinião política ou religião também precisam ser protegidas. Vale destacar que esses dados sensíveis, justamente por essa característica, devem contar com uma blindagem especial, que os torne mais seguros diante do uso inadequado, ataques ou potencial corrompimento.
Para a legislação somente os chamados “dados anonimizados”, isto é, dados que passaram por um processamento que remove ou modifica as informações que identificam uma pessoa, não estão suscetíveis à proteção.
LGPD e o que muda para as empresas?
Antes as empresas não tinham qualquer regra com relação ao tratamento de dados pessoais. Naturalmente, qualquer dano causado pelo uso indevido poderia gerar indenizações, porém, as empresas não eram obrigadas a tomar medidas específicas com relação à segurança dos seus dados. Com a LGPD isso mudou. Com a LGPD a empresa precisa ter procedimentos para o processamento de dados, por isso, o auxílio de um profissional de TI ou empresas do ramo é essencial para implementar a lei.
Hoje, se a sua empresa realiza a coleta de dados de consumidores ou clientes, ela está sujeita a legislação e deve incluir algumas práticas no seu dia a dia. Primeiramente, é necessário respeitar o consentimento do titular. Como falamos anteriormente, aquele que fornece seus dados deve estar ciente do porquê a empresa está coletando e como irá utilizar essas informações. Além disso, é essencial que a sua empresa respeite o chamado interesse legítimo, o que significa que a coleta e processamento de dados respeitará não apenas a LGPD, como qualquer outro direito previsto no ordenamento jurídico brasileiro. Na prática, isso quer dizer que além de respeitar a privacidade, a coleta, processamento e tratamento de dados precisará observar direitos como a liberdade, ampla defesa, entre outros.
Também é fundamental garantir a transparência. Assim, além de uma política de privacidade, sua empresa deve contar com os termos de uso de qualquer dispositivo que coleta dados. Se você utiliza formulários, landing pages ou captura dados no seu site, é essencial ter esse tipo de política em local de fácil visualização. Além disso, é preciso especificar para diferentes tipos de dados, a finalidade da utilização. Portanto, se você coleta e-mails, fotos ou qualquer outra informação precisa explicar exatamente a finalidade de cada uma dessas coletas.
Por fim, a lei também fala no controlador de dados e no operador de dados. O primeiro é quem decide o que será feito com os dados coletados (armazenamento, descarte, processamento, reutilização etc.). Já o segundo é quem realiza na prática tudo o que será decidido pelo controlador. É ele, portanto, quem lida diretamente com os dados. Outra figura importante prevista na legislação é o encarregado, que é a pessoa responsável por fazer a intermediação entre o órgão de fiscalização e a empresa. Nos termos da legislação, a empresa não precisa contratar diferentes funcionários. É possível concentrar as atividades em um único colaborador ou terceirizar essa atividade por meio de prestadores de serviços especializados.
Como regra, todas as empresas devem ter um controlador e um operador de dados contratados, ou terceirizados por meio da prestação de serviços específica. Hoje, algumas empresas já realizam as atividades de implementação da LGPD, bem como, realizam o processamento de dados.
Vale destacar que tanto empresas de grande porte, quanto microempresas precisam se adequar a LGPD. Por isso, é importante conhecer a legislação e criar boas práticas para evitar possíveis penalidades, que explicaremos a seguir.
Mas, será que minha empresa coleta dados?
Ao tomar conhecimento da nova lei, muitos empresários ficam em dúvida se efetivamente coletam dados. Afinal, nem todos realizam ações de marketing digital, ou campanhas que requerem esse tipo de informação.
O que muitos não sabem, no entanto, é que mesmo a coleta de dados interna é considerada para fins da aplicação da LGPD. Assim, se você coleta dados de um funcionário para realizar a contratação, é necessário especificar a finalidade desses dados. Da mesma forma, isso ocorre quando você coleta dados de um fornecedor, por exemplo.
Hoje, a maioria das empresas funciona com base em dados. Mas nem todas estão cientes disso.
Penalidades da LGPD
Com a lei também foi criada a Autoridade Nacional de Proteção de Dados (ANPS), um órgão federal responsável pela fiscalização da LGPD. Esse órgão, além de aplicar penalidades, pode exigir relatórios de risco de privacidade e documentos para que a empresa comprove que mantém seus dados seguros e respeita os princípios da lei.
Vale destacar que a responsabilidade prevista na lei é de quem coleta os dados. Portanto, se a sua empresa, por alguma razão, sofre um ataque e seus dados são utilizados, ela responderá pelas perdas e danos causados.
A lei prevê como penalidades desde a advertência até a aplicação de multa no valor máximo de R$50.000.000,00 (cinquenta milhões de reais) por infração, observando o requisito da proporcionalidade.
Você tem dúvidas sobre a LGPD e o que muda para as empresas? Entre em contato com nosso time de especialistas e saiba mais.
