Entenda como funciona a Lei Geral de Proteção de Dados (LGPD) e como ela pode afetar seu negócio.
Certamente você já deve ter ouvido falar sobre a Lei Geral de Proteção de Dados, certo? A Lei 13.709, sancionada pelo ex-Presidente Michel Temer, em agosto de 2018, está dando o que falar.
Ainda existem muitas dúvidas sobre o impacto da nova lei no dia a dia da população. Em especial se você é empreendedor e precisa entender como ela irá afetar os seus negócios.
Quer entender sobre a LGPD, saber como ela impactará o seu negócio e como adequar sua empresa as novas determinações? Vem com a gente desvendar a LGPD!
Ouça agora o conteúdo na integra. Clique no play abaixo
O que é a Lei Geral de Proteção de Dados (LGPD)?
A Lei Geral de Proteção a Dados Pessoais, regulamenta o tratamento das informações colhidas de pessoas físicas, impactando, principalmente, os negócios online.
A lei regulamenta a coleta, processamento, armazenamento e sobretudo a utilização e transferência dos dados. Um dos pontos de maior destaque é a proibição de transmitir os dados dos clientes sem consentimento do mesmo.
Toda empresa que registrar qualquer informação de clientes — como nome, CPF, email, dados bancários, etc — deverá respeitar a Lei e, portanto, poderá ser alvo de fiscalização.
Confira alguns conceitos aplicados a nova Lei Geral de Proteção de Dados:
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Dado referente à saúde ou à vida sexual, genético ou biométrico, quando vinculado a uma pessoa natural;
- Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- Agentes de tratamento: o controlador e o operador;
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Anonimização e pseudoanonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
A LGPD baseia-se em dois pontos fundamentais: a obrigatoriedade de consentimento expresso do titular para armazenamento dos seus dados e a proibição do uso indevido dos dados dos clientes, como vender ou ceder informações para terceiros e até mesmo o uso da própria empresa para uma finalidade diferente daquela que foi permitida pelo cliente.
Sobre o consentimento a Lei estipula que é preciso obter a aprovação do cliente específico e, ainda, ser capaz de provar a qualquer momento a obtenção da permissão.
O objetivo da Lei é dar mais poder ao cidadão sobre o uso de suas informações sem consentimento. Entre os direitos dos usuários destacam-se:
- Confirmar a existência do tratamento dos dados;
- Acessar, corrigir, anonimizar, bloquear ou eliminar os dados;
- Obter informações sobre com quais entidades públicas e privadas o controlador compartilhou os dados;
- Revogar o consentimento de acesso aos dados.
Quando a LGPD entra em vigor?
A Lei Geral de Proteção de Dados entrou em vigor em 18 de setembro de 2020, apesar da vigência imediata, ainda haverá algum tempo de adaptação para empresas, que só poderão receber punições por infrações a partir de agosto de 2021.
Como saber se a minha empresa é afetada pela Lei Geral de Proteção de Dados?
Todas as empresas que registram qualquer informação de pessoas físicas estarão abrangidas pela Lei. Isso significa que se a sua empresa coleta dados de clientes, usuários e, inclusive, funcionários em algum momento da jornada deve ficar atento para as regras.
Dados bancários e informações de saúde são os exemplos mais claros de dados, mas também se encaixam na Lei dados mais simples como nome, CPF e endereço de email.
O que acontece com quem não se enquadrar na LGPD?
Empresas que não estiverem em conformidade com a LGPD podem sofrer punições que vão desde advertências, multa simples, de até 2% do faturamento anual da empresa (limitada a R$ 50 milhões por infração), à proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Além disso, você precisa pensar em quanto o seu público precisa de um tratamento de dados com sigilo especial. Essa lei pode ser um diferencial competitivo do seu negócio ao ter políticas claras e tratamento correto de dados, quem não se adequar pode acabar perdendo clientes ou potenciais clientes importantes.
- Estratégias de vendas online: saiba o que fazer em 2020
- Como divulgar um produto na Internet: Veja dicas
Quem fiscalizará o cumprimento da Lei?
Cabe a Autoridade Nacional de Proteção de Dados (ANPD) fiscalizar, fazer cumprir todos os pontos da LGPD e também aplicar multas e sanções diante das não conformidades apresentadas pelas empresas.
A agência reguladora, criada por meio de medida provisória, existe exclusivamente para fiscalizar as questões referentes a nova lei e ficará subordinada diretamente ao Presidente da República nos dois primeiros anos após a sua implementação. Depois, será transformada em autarquia, com total independência de atuação.
Como adequar sua empresa à LGPD
Compilamos algumas dicas para iniciar essa transição no seu negócio. Confira mais detalhes:
1. Inicie pelo diagnóstico da situação atual
O primeiro passo para se adequar à LGPD é entender o contexto atual da sua empresa.
Faça uma investigação completa sobre o fluxo que as informações percorrem, mapeando responsáveis, finalidade, onde estão armazenados e quem tem acesso a eles.
Dica: classifique os dados em: gerais, anonimizados, pessoais, sensíveis e de guarda obrigatória.
2. Adeque os processos
Agora que você já tem o panorama da situação atual, é preciso entender todos os pontos da lei e se eles exigem algum tipo de adequação dos processos da sua empresa. Aqui vale buscar ajuda do setor jurídico, ou então recorrer a uma assessoria especializada.
3. Estabeleça alçadas de acesso
Importante lembrar que os dados devem ser utilizados para a necessidade do negócio da empresa, então só as pessoas que precisam devem ter acesso aos dados. Quando olhar para as informações, sempre se faça a pergunta: quem precisa ter acesso a esse dado para realizar o seu trabalho?
Dica: seu contador precisa ter acesso à data de nascimento dos seus cliente? Para emissão de NF apenas Nome e CPF são suficientes, pense sempre restritivamente!
4. Defina os agentes
Outro fator importante durante o processo de adequação da sua empresa é definir os agentes de tratamento de dados.
Durante esse processo você precisará definir quem será na sua empresa o controlador, os operadores e o encarregado, que é o responsável pelo contato com os clientes, os funcionários e a ANPD.
Nessa etapa também será fundamental recorrer ao setor jurídico da sua empresa ou alguma consultoria.
Um ponto de destaque nessa seção é essa mudança pode influenciar no seu quadro de funcionários. Seja com a necessidade de contratar pessoas para essas funções ou treinar e adaptar um colaborador atual para a função.
5. Invista em segurança
Nós brasileiros temos uma cultura de investir apenas em segurança física. Colocamos grades nas janelas, trancas nas portas, alarme em carro e tantos outras iniciativas, porém não costumamos investir em segurança virtual.
Reveja as necessidades de segurança da empresa e invista tempo nas melhorias: coloque senhas em sistemas, computadores, roteadores e dispositivos móveis, além de atentar para o uso de senhas fortes.
Além do investimento de tempo, pense nas melhores tecnologias para manter os dados seguros, não deixe de ter anti-vírus (inclusive no celular), certificado SSL no site, anti-spam no email e o domínio do site da empresa registrado em seu nome.
6. Invista na relação com os seus clientes
Por último, é importante salientar que a Lei Geral de Proteção de Dados tem como tema central oferecer mais segurança e transparência para seus clientes. Os recentes escândalos de vazamento de dados por grandes corporações deixaram toda população atenta a forma como seus dados são tratados.
Por isso, invista em uma política de comunicação transparente com seus clientes. Esteja aberto a responder dúvidas e questionamentos sobre a segurança das informações.
Ficou com dúvidas?
A KingHost quer estar junto com você em todas as mudanças que estão por vir com essa nova lei, então comente aqui ou nas nossas redes sociais em que podemos auxiliá-lo e quais as suas dúvidas sobre a LGPD.
Agora que você já entende como funciona a Lei Geral de Proteção de Dados, aproveite e inscreva-se na nossa newsletter para ficar por dentro das novidades do mercado, marketing digital, tendências e tecnologia.
