LGPD - SUA EMPRESA ESTÁ PREPARADA?
LGPD – SUA EMPRESA ESTÁ PREPARADA?
O que é LGPD?
A Lei Geral de Proteção de Dados (LGPD), é uma lei que estabelece diretrizes para o tratamento de dados pessoais (coleta, processamento, armazenamento, eliminação, transferência, entre outas operações).
Ela foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigor em 2018 na União Europeia, causando grandes impactos nas relações entre empresas e consumidores.
No Brasil, a LGPD (Lei nº 13.709, de 14/8/2018) entrou em vigor em 18 de setembro de 2020, representando um passo importante para o Brasil. Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países.
A legislação se fundamenta em diversos valores e tem como principais objetivos:
- Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.
- Estabelecer regras claras sobre o tratamento de dados pessoais.
- Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
- Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.
Que tipo de dados estão sujeitos a LGPD?
Apenas dados pessoais que são informações que permitem identificar um indivíduo.
A LGPD visa proteger os direitos de liberdade e de privacidade, criando normas a serem seguidas por empresas e governos para a coleta e o tratamento de dados pessoais (como nome, CPF, endereço) e de dados sensíveis (como biometria e informações sobre política e religião).
A quem se aplica a LGPD?
A LGPD se aplica a qualquer pessoa física ou jurídica que coletar e tratar dados pessoais com o objetivo de vender ou fornecer bens e serviços.
Ela afeta principalmente as empresas, que lidam com uma grande quantidade de dados de clientes, colaboradores e outras pessoas físicas.
Quando uma empresa envia uma promoção por e-mail, fecha sua folha de pagamento, divulga uma foto do funcionário do mês em uma rede social ou armazena o IP de seus clientes, por exemplo, ela está tratando dados pessoais.
Por isso, as organizações precisam saber tudo sobre a LGPD e seguir todas as normas estabelecidas, ou podem sofrer sanções que variam de advertências até multas milionárias.
O que configura uma infração à LGPD?
Existem várias possibilidades de infrações à LGPD que podem ser cometidas por empresas.
A mais evidente delas é a coleta e uso de dados de pessoas físicas sem autorização, pois a lei deixa claro que as informações só podem ser utilizadas com expresso consentimento.
Também são violações da LGPD a falta de informações sobre o tipo de uso que está sendo feito dos dados, a manutenção de dados no sistema além do prazo permitido e o compartilhamento de dados pessoais com terceiros sem autorização.
Além disso, os famosos vazamentos de dados que expõem informações pessoais de milhares de pessoas estão entre as infrações mais graves à LGPD.
As empresas que cometerem esses erros podem ser penalizadas com advertências, multas de 2% do faturamento limitadas a R$ 50 milhões por ocorrência, bloqueio e exclusão temporária ou permanente de dados, e divulgação da infração.
O que são dados pessoais sensíveis?
Os dados sensíveis, ao contrário dos dados pessoais, não apenas identificam o indivíduo, mas também fornecem informações que podem servir como base para algum tipo de discriminação.
Os principais exemplos são:
- Dados sobre origem racial e étnica;
- Orientação sexual;
- Convicções religiosas ou filosóficas;
- Opiniões políticas;
- Filiação sindical;
- Questões genéticas ou sobre a saúde em geral.
Além disso, os dados de crianças e adolescentes também são considerados sensíveis na LGPD.
Dessa forma, essas informações merecem atenção especial, pois só podem ser tratadas com consentimento explícito da pessoa e para um fim muito bem definido.
Como se adequar a LGPD?
Como vimos, as empresas precisam saber tudo sobre a LGPD para atender aos seus requisitos e evitar as sanções previstas.
Estas são algumas ações que precisam ser tomadas para deixar um negócio em conformidade com a lei:
- Criar mecanismos para obter consentimento dos titulares para toda coleta e tratamento de dados (ex.: atualizar termos de uso e política de privacidade na área de cadastro do site da empresa);
- Nomear profissionais responsáveis pelo tratamento dos dados (controladores e operadores) e um DPO (Data Protection Officer) ou encarregado de dados para cuidar de todo o processo;
- Informar claramente qual a finalidade da coleta e uso dos dados;
- Garantir o acesso aos dados pelos titulares a qualquer momento e também a exclusão, anonimização ou correção de informações, conforme solicitado;
- Criar um programa de governança e privacidade interno;
- Investir em segurança digital e monitorar riscos para proteger os dados.
Se você tem um negócio ou lida com dados pessoais por qualquer motivo, precisa se atentar às normas da LGPD.
E, se você está apenas na posição de consumidor, pode usar a lei ao seu favor para garantir que seus dados não sejam usados por empresas de forma indevida ou sem o seu consentimento.
Precisa de ajuda para aplicar tudo isso na prática?
É muito importante a contratação de uma empresa especializada no assunto, pois a implementação de um projeto de adequação a LGPD realizado de forma incorreta ou incompleta, poderá acarretar sérios prejuízos aos titulares dos dados, bem como sansões por parte do órgão regulador (ANPD).
A OSA IT SOLUTIONS, empresa fundada em 1998, possui um serviço especializado de consultoria de adequação a LGPD (LGPD Compliance Service), com profissionais altamente qualificados e com vasta experiência no tema.
Quer saber mais? Acesse: LGPD Compliance Service
