Entenda como funciona a Lei Geral de Proteção de Dados


Entenda como funciona a Lei Geral de Proteção de Dados e como ela pode afetar seu negócio.

Certamente você já deve ter ouvido falar sobre a Lei Geral de Proteção de Dados, certo? A Lei 13.709, sancionada pelo ex-Presidente Michel Temer, em agosto de 2018, está dando o que falar.

Ainda existem muitas dúvidas sobre o impacto da nova lei no dia a dia da população. Em especial se você é empreendedor e precisa entender como ela irá afetar os seus negócios.

Quer entender sobre a LGPD, saber como ela impactará o seu negócio e como adequar sua empresa as novas determinações? Vem com a gente desvendar a LGPD!

Ouça agora o  conteúdo na integra. Clique no play abaixo

O que é a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção a Dados Pessoais, regulamenta o tratamento das informações colhidas de pessoas físicas, impactando, principalmente, os negócios online.

A lei regulamenta a coleta, processamento, armazenamento e sobretudo a utilização e transferência dos dados. Um dos pontos de maior destaque é a proibição de transmitir os dados dos clientes sem consentimento do mesmo.

Toda empresa que registrar qualquer informação de clientes — como nome, CPF, email, dados bancários, etc — deverá respeitar a Lei e, portanto, poderá ser alvo de fiscalização.

Confira alguns conceitos aplicados a nova Lei Geral de Proteção de Dados:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Dado referente à saúde ou à vida sexual, genético ou biométrico, quando vinculado a uma pessoa natural;
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  • Agentes de tratamento: o controlador e o operador;
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  • Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Anonimização e pseudoanonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

A LGPD baseia-se em dois pontos fundamentais: a obrigatoriedade de consentimento expresso do titular para armazenamento dos seus dados e a proibição do uso indevido dos dados dos clientes, como vender ou ceder informações para terceiros e até mesmo o uso da própria empresa para uma finalidade diferente daquela que foi permitida pelo cliente.

Sobre o consentimento a Lei estipula que é preciso obter a aprovação do cliente específico e, ainda, ser capaz de provar a qualquer momento a obtenção da permissão.

O objetivo da Lei é dar mais poder ao cidadão sobre o uso de suas informações sem consentimento. Entre os direitos dos usuários destacam-se:

  • Confirmar a existência do tratamento dos dados;
  • Acessar, corrigir, anonimizar, bloquear ou eliminar os dados;
  • Obter informações sobre com quais entidades públicas e privadas o controlador compartilhou os dados;
  • Revogar o consentimento de acesso aos dados.

Quando a LGPD entrará em vigor?

Apóa a aprovação do novo texto do PL 1.179/2020, pela Câmara, a entrada em vigor da Lei Geral de Proteção de Dados apresenta diferentes cenários

  • Descarte da entrada em vigor da lei em Janeiro de 2021, como havia sido proposto e aprovado pelo Senado
  • Manutenção da postergação da entrada em vigor das sanções da lei para Agosto de 2021

Como saber se a minha empresa é afetada pela Lei Geral de Proteção de Dados?

Todas as empresas que registram qualquer informação de pessoas físicas estarão abrangidas pela Lei. Isso significa que se a sua empresa coleta dados de clientes, usuários e, inclusive, funcionários em algum momento da jornada deve ficar atento para as regras.

Dados bancários e informações de saúde são os exemplos mais claros de dados, mas também se encaixam na Lei dados mais simples como nome, CPF e endereço de email.

O que acontece com quem não se enquadrar na lei?

Empresas que não estiverem em conformidade com a LGPD podem sofrer punições que vão desde advertências, multa simples, de até 2% do faturamento anual da empresa (limitada a R$ 50 milhões por infração), à proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Além disso, você precisa pensar em quanto o seu público precisa de um tratamento de dados com sigilo especial. Essa lei pode ser um diferencial competitivo do seu negócio ao ter políticas claras e tratamento correto de dados, quem não se adequar pode acabar perdendo clientes ou potenciais clientes importantes.

Quem fiscalizará o cumprimento da Lei?

Cabe a Autoridade Nacional de Proteção de Dados (ANPD) fiscalizar, fazer cumprir todos os pontos da LGPD e também aplicar multas e sanções diante das não conformidades apresentadas pelas empresas.

A agência reguladora, criada por meio de medida provisória, existe exclusivamente para fiscalizar as questões referentes a nova lei e ficará subordinada diretamente ao Presidente da República nos dois primeiros anos após a sua implementação. Depois, será transformada em autarquia, com total independência de atuação.

Como adequar sua empresa à LGPD

Compilamos algumas dicas para iniciar essa transição no seu negócio. Confira mais detalhes:

1. Inicie pelo diagnóstico da situação atual

O primeiro passo para se adequar à LGPD é entender o contexto atual da sua empresa.

Faça uma investigação completa sobre o fluxo que as informações percorrem, mapeando responsáveis, finalidade, onde estão armazenados e quem tem acesso a eles.

Dica: classifique os dados em: gerais, anonimizados, pessoais, sensíveis e de guarda obrigatória.

2. Adeque os processos

Agora que você já tem o panorama da situação atual, é preciso entender todos os pontos da lei e se eles exigem algum tipo de adequação dos processos da sua empresa. Aqui vale buscar ajuda do setor jurídico, ou então recorrer a uma assessoria especializada.

3. Estabeleça alçadas de acesso

Importante lembrar que os dados devem ser utilizados para a necessidade do negócio da empresa, então só as pessoas que precisam devem ter acesso aos dados. Quando olhar para as informações, sempre se faça a pergunta: quem precisa ter acesso a esse dado para realizar o seu trabalho?

Dica: seu contador precisa ter acesso à data de nascimento dos seus cliente? Para emissão de NF apenas Nome e CPF são suficientes, pense sempre restritivamente!

4. Defina os agentes

Outro fator importante durante o processo de adequação da sua empresa é definir os agentes de tratamento de dados.

Durante esse processo você precisará definir quem será na sua empresa o controlador, os operadores e o encarregado, que é o responsável pelo contato com os clientes, os funcionários e a ANPD.

Nessa etapa também será fundamental recorrer ao setor jurídico da sua empresa ou alguma consultoria.

Um ponto de destaque nessa seção é essa mudança pode influenciar no seu quadro de funcionários. Seja com a necessidade de contratar pessoas para essas funções ou treinar e adaptar um colaborador atual para a função.

5. Invista em segurança

Nós brasileiros temos uma cultura de investir apenas em segurança física. Colocamos grades nas janelas, trancas nas portas, alarme em carro e tantos outras iniciativas, porém não costumamos investir em segurança virtual.

Reveja as necessidades de segurança da empresa e invista tempo nas melhorias: coloque senhas em sistemas, computadores, roteadores e dispositivos móveis, além de atentar para o uso de senhas fortes.

Além do investimento de tempo, pense nas melhores tecnologias para manter os dados seguros, não deixe de ter anti-vírus (inclusive no celular), certificado SSL no site, anti-spam no email e o domínio do site da empresa registrado em seu nome.

6. Invista na relação com os seus clientes

Por último, é importante salientar que a Lei Geral de Proteção de Dados tem como tema central oferecer mais segurança e transparência para seus clientes. Os recentes escândalos de vazamento de dados por grandes corporações deixaram toda população atenta a forma como seus dados são tratados.

Por isso, invista em uma política de comunicação transparente com seus clientes. Esteja aberto a responder dúvidas e questionamentos sobre a segurança das informações.

Ficou com dúvidas?

A KingHost quer estar junto com você em todas as mudanças que estão por vir com essa nova lei, então comente aqui ou nas nossas redes sociais em que podemos auxiliá-lo e quais as suas dúvidas sobre a LGPD.

Agora que você já entende como funciona a Lei Geral de Proteção de Dados, aproveite e inscreva-se na nossa newsletter para ficar por dentro das novidades do mercado, marketing digital, tendências e tecnologia.

Vinícius Pereira

Analista de Conteúdo em KingHost
Graduado em Marketing, membro do time da KingHost. Apaixonado por marketing de conteúdo e Rock N' Roll.
Vinícius Pereira

Últimos posts por Vinícius Pereira (exibir todos)

Resumo
Entenda como funciona a Lei Geral de Proteção de Dados
Nome do Artigo
Entenda como funciona a Lei Geral de Proteção de Dados
Descrição
Quer entender a Lei Geral de Proteção de Dados, saber como ela impactará o seu negócio e como adequar sua empresa as novas determinações?
Autor
Nome
KingHost
Logo

Comentários

comentário(s)