Categorias: Tecnologia

O que é LGPD e como essa lei será aplicada no Brasil?

Você já parou para pensar o que é LGPD e como ela impacta no seu negócio? A Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709, de 14 de agosto de 2018 — entrou em vigor em setembro de 2020. Essa norma impacta todas as organizações, sejam elas públicas, sejam elas privadas, e altera o Marco Civil da Internet, que era responsável por regular essas transações até então.

A LGPD é baseada em regulamentações europeias que foram aprovadas e têm como direcionamento os direitos fundamentais de privacidade e de liberdade. Esses valores norteiam as regras estabelecidas para o armazenamento e a coleta de dados pessoais e seu compartilhamento, com o objetivo de garantir a proteção dos dados das pessoas físicas.

Quer saber mais sobre o que é LGPD e como ela será aplicada no Brasil? Então, continue a leitura!

O que é LGPD?

A LGPD é uma lei que procura estabelecer regras claras para as empresas acerca da coleta, do armazenamento, do tratamento e do compartilhamento de dados pessoais de seus usuários e clientes. Para isso, estabelece um padrão maior de proteção e prevê rígidas penalidades para as organizações que desobedecerem à norma.

Nesse cenário, a coleta e o processamento de informações relacionadas a clientes e usuários precisam atender às bases legais impostas pela LGPD. A normativa descreve nove circunstâncias que tornam ilegais os tratamentos de dados, com destaque para o fornecimento de consentimento e o legítimo interesse.

As empresas que desejam usar os dados pessoais de seus clientes e usuários têm que obter o consentimento deles de forma explícita. Isso quer dizer que o titular dos dados deve ser informado sobre o uso de suas informações, e ele precisa concordar de forma livre, optando por se engajar ou não com as atividades da empresa.

Outra questão que valida o uso das informações é o legítimo interesse da empresa controladora dos dados, que poderá fazer a promoção do tratamento das informações pessoais para circunstâncias legítimas, considerando situações concretas.

Princípios da LGPD

A LGPD enumera princípios que as empresas precisam seguir quanto ao tratamento das informações coletadas, tendo como evidência o princípio da adequação, da finalidade, da necessidade e da transparência.

Para que a atenção a esses princípios seja concretizada na empresa, é preciso que as pessoas jurídicas, públicas e privadas, saibam qual é a finalidade de recolher e manter os dados de usuários.

Isso acontece porque a Lei Geral de Proteção de Dados defende que a coleta das informações deve se restringir às questões úteis para o relacionamento da organização com seus usuários. Dessa forma, o recolhimento das informações deve acontecer de maneira adequada, servindo aos interesses propostos.

Como a lei será aplicada no Brasil?

A LGPD no Brasil prevê que organizações públicas e privadas devam seguir as hipóteses estabelecidas pela norma, que tornam legais a coleta e o tratamento de dados por parte das organizações, com destaque para o consentimento explícito por parte do titular dos dados, bem como a autorização do usuário de forma espontânea.

É importante que você saiba que os titulares dos dados têm a liberdade de, a qualquer momento, solicitar a retificação, o cancelamento e até mesmo pedir a exclusão de suas informações da base de dados da empresa.

Nesse sentido, no Brasil, a LGPD concede mais poder ao consumidor, conferindo a ele controle acerca das suas informações e a possibilidade de penalizar os responsáveis por qualquer prejuízo causado pelo mau uso dos dados de usuários.

Como preparar a empresa para implantar a LGPD?

Ter ciência das motivações para o recolhimento dos dados é o primeiro passo para implantar a LGPD na sua empresa. Constatadas as motivações, é preciso seguir o passo a passo abaixo. Acompanhe!

Contrate um profissional DPO

Outro importante fator para implantar a LGPD na organização é contratar um profissional para ocupar a função de DPO (sigla em inglês para Data Protection Officer). O profissional que ocupar o cargo deve ser responsável pela segurança dos dados, de forma integral — ele será responsável por cuidar dos dados de funcionários, pessoas de fora da organização ou de ambos.

A Lei Geral de Proteção de Dados não traz especificações acerca da formação para a ocupação dessa função, mas precisa ser um profissional com conhecimentos em leis e na área de TI. Uma das atividades de quem ocupar a função será fazer a prestação de contas à ANPD, procedendo o envio de relatórios que transmitam informações sobre os impactos da proteção dos dados.

Aprenda a gerenciar as informações

Os gestores também precisam se atualizar sobre as normativas da LGPD, investindo no conhecimento de processamento de dados confidenciais e em boas práticas de segurança. Uma forma de se atualizar é procurar cursos e certificações na área.

Obtenha o consentimento dos usuários

Ajuste a comunicação do site da organização e das demais plataformas digitais para que os usuários fiquem cientes da coleta dos dados. Mensagens claras e termos de aceite devem ser disponibilizados aos usuários.

Documente os dados coletados

É interessante que a organização faça a organização dos dados que já foram coletados e classifique essas informações. Nesse sentido, é possível mapear e verificar se:

  • foram coletadas mediante consentimento e para qual finalidade;
  • estão armazenadas de maneira segura em nuvem ou nos servidores da empresa.

Além disso, os profissionais da empresa que trabalham com informações pessoais dos usuários precisam assegurar o sigilo dos dados, seguindo as boas práticas de segurança das informações.

Adote boas medidas de segurança

Conforme a Lei Geral de Proteção de Dados, é obrigatório que todas as informações estejam criptografados para que, caso ocorra vazamento, não possam ser acessadas por terceiros.

Mude a cultura do negócio

Para se adequar à LGPD, primeiramente, é preciso mudar a cultura empresarial, focando na necessidade real da organização recolher, armazenar e tratar os dados. Isso também diz respeito a:

  • gestão dos arquivos;
  • contratação de especialistas;
  • investimento em segurança da informação.

Treine a equipe

Além da contratação do DPO, é importante oferecer um treinamento geral a todos os colaboradores da empresa sobre as normas da LGPD. Todos eles, direta ou indiretamente, trabalham com dados de pessoas internas e externas à organização.

Invista em ferramentas apropriadas

Com a implantação da LGPD nas organizações, os investimentos em soluções como Rede Privada Virtual, também conhecida como VPN, e dispositivos de firewall, serão cada vez mais necessários. Logo, é preciso se organizar para esses investimentos e considerar melhorias em infraestrutura.

Como vimos ao longo desta leitura, saber o que é LGPD deve estar no repertório de todo empresário, independentemente do tamanho da empresa. O não cumprimento da lei pode acarretar sanções penais e multas que podem chegar a R$ 50 milhões.

Se você gostou deste artigo sobre o que é LGPD, confira também este sobre gestão da informação.

Compartilhar

Última modificação em 1 de abril de 2021 08:36

Publicado por
CISS S.A

Posts Recentes

Como melhorar o atendimento em supermercado? Confira 7 dicas de ouro!

Melhorar o atendimento em supermercado deve ser sempre uma prioridade na lista de preocupações dos… Ler mais

10 de junho de 2021

BI para o varejo: qual é a importância e como traz inovações para o negócio?

A transformação digital é um caminho sem volta, afinal, a tecnologia pode impulsionar o crescimento… Ler mais

8 de junho de 2021

Descubra como fazer uma promoção de impacto no seu supermercado

As promoções são grandes atrativos para gerar negócios, movimentam o varejo e fazem o dinheiro… Ler mais

1 de junho de 2021