LGPD: O QUE É E COMO PODE IMPACTAR SUA EMPRESA?

Você já deve ter ouvido falar sobre a LGPD, ou em sua versão de nome mais extenso, Lei Geral de Proteção de Dados Pessoais, certo?

Discutida há alguns anos e sancionada em agosto de 2018, a LGPD tem como principal objetivo criar uma regulamentação mais rígida para lidar com o tratamento de dados pessoais em empresas públicas e privadas. Essa lei tem previsão para ser válida a partir de agosto de 2020, porém por conta da pandemia do COVID-19, algumas datas ainda estão incertas.

A incerteza se dá por conta de uma Medida Provisória que foi criada visando que LGPD entre em vigor no Brasil apenas em maio de 2021, por conta de todas as dificuldades que as empresas vêm enfrentando ao longo desse ano com a crise do COVID-19. Sendo assim, caso a MP 959/2020 seja aprovada pelo Congresso Nacional, as empresas ganham mais alguns meses para se adaptar. Porém, se essa aprovação não acontecer, ela passa a ser válida a partir do próximo mês.

Se você ainda não ouviu falar ou ainda não se familiarizou muito com a LGPD, fizemos essa matéria para destacar os pontos mais importantes para sua empresa. Confira!

O que a LGPD determina?

O principal objetivo da LGPD é garantir que as empresas, públicas ou privadas, usem de forma transparente e segura os dados dos utilizadores de seus serviços. Dessa forma, ela foi redigida com bases em alguns fundamentos que falam, entre outras coisas, sobre o respeito à privacidade, a liberdade de expressão e a inviolabilidade da intimidade, da honra e da imagem.

Pode parecer um pouco complicado de entender, mas o que a LGPD quer deixar claro é que, quem decide quais dados serão coletados e se eles podem ser usados alguma vez para algum fim, são os titulares deles. Além disso, o titular também deve ter a liberdade de solicitar alterações ou até mesmo a exclusão de seus dados de determinada base de dados de uma instituição caso ele deseje.

Mas o que a LGPD entende como um dado?

Apesar de existirem três categorias de dados que são especificadas na LGPD, podemos dizer que ela entende como dado qualquer informação relacionada à um indivíduo. As três categorias de dados são:

  • Dados pessoais: qualquer dado que seja capaz de identificar um indivíduo e oferecer a possibilidade de contato com ele. Alguns exemplos desses dados podem ser: nome, RG, CPF, telefone, e-mail, entre outros.
  • Os dados pessoais sensíveis: qualquer dado que, relacionado ao indivíduo que o forneceu, possa originar atos de discriminação ou preconceito com titular. Dados como etnia, religião e orientação política, por exemplo, são considerados sensíveis.
  • Dados anonimizados: são dados que após passar por processos tecnológicos e rigorosos de tratamento, como criptografia, por exemplo, se tornam impossíveis de serem vinculados com o titular. Geralmente esses dados são utilizados para o desenvolvimento de inteligência artificial.

Outras definições importantes

Todas as organizações que lidam com esses dados têm – ou deveriam ter – pessoas responsáveis por eles em suas estruturas. Sendo assim, a LGPD também determina em seu texto quem são essas pessoas e como elas são responsabilizadas no processo de tratamento desses dados. Essas pessoas são:

  • Controlador: a pessoa responsável pela coleta dos dados e pelas decisões de como eles serão utilizados e armazenados.
  • Operador: a pessoa ou empresa que realiza o processo de tratamento dos dados coletados, seguindo orientações do controlador.
  • Encarregado: a pessoa que media a comunicação entre o controlador, o titular do dado e o órgão que fiscaliza o tratamento dos dados, que nesse caso é a ANPD (Autoridade Nacional de Proteção de Dados). Além disso, o encarregado também orienta o controlador sobre as melhores práticas para lidar com esses dados.

Como ela é aplicada na prática e o que acontece com quem desobedecer?

Os três princípios que devem permear o processo de coleta de dados de usuários são a finalidade, a necessidade e o consentimento. Dessa forma, cabe às empresas desenvolverem mecanismos e comunicações que deixem explícitos a seus usuários para qual finalidade os dados coletados serão usados, assim como o consentimento do titular também deve ser explícito.

A partir desse momento, existe uma série de regras e cuidados necessários para o tratamento desses dados que podem ser conferidos diretamente no documento da lei. Porém, de forma resumida, caso esses dados sejam usados para outros fins que não os autorizados pelo titular, seja pela própria empresa que realizou a coleta, ou por falha da segurança digital da mesma possibilitando o vazamento desses dados, é caracterizado o descumprimento da lei.

Caso uma empresa descumpra a LGPD as consequências podem ser extremamente prejudiciais para a mesma. Isso porque, o texto da lei prevê sanções que vão desde uma simples advertência enviada pela ANPD para que a empresa possa corrigir seus erros, até multas que podem chegar na casa dos R$50 milhões por infração.

Como minha empresa pode se preparar para isso?

Se você ainda não começou a adaptar a sua empresa às novas regras da LGPD, algumas dicas básicas são:

  • Forme um comitê multidisciplinar na sua empresa: dessa forma, é possível ter a visão de todos os setores de como os dados chegam até vocês e quais são os cuidados para proteger eles dentro da sua empresa;
  • Mapeie os dados: entenda quais são os dados essenciais que você precisa de seus clientes para que sua empresa realize suas operações;
  • Invista em tecnologia: estamos falando de uma lei tecnológica, então nada mais justo do que você investir em soluções tecnológicas eficientes para garantir a segurança cibernética da sua empresa. Neste tópico não estamos falando só sobre a proteção dos dados dos seus clientes, mas também sobre os dados do seu negócio;
  • Peça ajuda: se ainda assim você não sabe muito bem o que fazer, existem diversas empresas de tecnologia especializadas em segurança cibernética ofertando consultoria para ajudar outras empresas a se adaptarem as novas regras. Busque referências no mercado e conte com uma delas para te ajudar.

A LGPD, com certeza, vai impactar todas as empresas, sejam elas públicas ou privadas, grandes ou pequenas. Por esse motivo, é importante se manter atento à legislação. Além disso, tome os cuidados necessários para cumprir com as determinações dela, garantindo assim a saúde da sua empresa.

Você já está preparado para a chegada da LGPD? Como você organizou os processos na sua empresa? Conta pra gente!

DEIXE UM COMENTÁRIO