Você já parou para pensar o que é LGPD e como ela impacta no seu negócio? A Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709, de 14 de agosto de 2018 — entrou em vigor em setembro de 2020. Essa norma impacta todas as organizações, sejam elas públicas, sejam elas privadas, e altera o Marco Civil da Internet, que era responsável por regular essas transações até então.
A LGPD é baseada em regulamentações europeias que foram aprovadas e têm como direcionamento os direitos fundamentais de privacidade e de liberdade. Esses valores norteiam as regras estabelecidas para o armazenamento e a coleta de dados pessoais e seu compartilhamento, com o objetivo de garantir a proteção dos dados das pessoas físicas.
Quer saber mais sobre o que é LGPD e como ela será aplicada no Brasil? Então, continue a leitura!
O que é LGPD?
A LGPD é uma lei que procura estabelecer regras claras para as empresas acerca da coleta, do armazenamento, do tratamento e do compartilhamento de dados pessoais de seus usuários e clientes. Para isso, estabelece um padrão maior de proteção e prevê rígidas penalidades para as organizações que desobedecerem à norma.
Nesse cenário, a coleta e o processamento de informações relacionadas a clientes e usuários precisam atender às bases legais impostas pela LGPD. A normativa descreve nove circunstâncias que tornam ilegais os tratamentos de dados, com destaque para o fornecimento de consentimento e o legítimo interesse.
As empresas que desejam usar os dados pessoais de seus clientes e usuários têm que obter o consentimento deles de forma explícita. Isso quer dizer que o titular dos dados deve ser informado sobre o uso de suas informações, e ele precisa concordar de forma livre, optando por se engajar ou não com as atividades da empresa.
Outra questão que valida o uso das informações é o legítimo interesse da empresa controladora dos dados, que poderá fazer a promoção do tratamento das informações pessoais para circunstâncias legítimas, considerando situações concretas.
Princípios da LGPD
A LGPD enumera princípios que as empresas precisam seguir quanto ao tratamento das informações coletadas, tendo como evidência o princípio da adequação, da finalidade, da necessidade e da transparência.
Para que a atenção a esses princípios seja concretizada na empresa, é preciso que as pessoas jurídicas, públicas e privadas, saibam qual é a finalidade de recolher e manter os dados de usuários.
Isso acontece porque a Lei Geral de Proteção de Dados defende que a coleta das informações deve se restringir às questões úteis para o relacionamento da organização com seus usuários. Dessa forma, o recolhimento das informações deve acontecer de maneira adequada, servindo aos interesses propostos.
Como a lei será aplicada no Brasil?
A LGPD no Brasil prevê que organizações públicas e privadas devam seguir as hipóteses estabelecidas pela norma, que tornam legais a coleta e o tratamento de dados por parte das organizações, com destaque para o consentimento explícito por parte do titular dos dados, bem como a autorização do usuário de forma espontânea.
É importante que você saiba que os titulares dos dados têm a liberdade de, a qualquer momento, solicitar a retificação, o cancelamento e até mesmo pedir a exclusão de suas informações da base de dados da empresa.
Nesse sentido, no Brasil, a LGPD concede mais poder ao consumidor, conferindo a ele controle acerca das suas informações e a possibilidade de penalizar os responsáveis por qualquer prejuízo causado pelo mau uso dos dados de usuários.
Como preparar a empresa para implantar a LGPD?
Ter ciência das motivações para o recolhimento dos dados é o primeiro passo para implantar a LGPD na sua empresa. Constatadas as motivações, é preciso seguir o passo a passo abaixo. Acompanhe!
Contrate um profissional DPO
Outro importante fator para implantar a LGPD na organização é contratar um profissional para ocupar a função de DPO (sigla em inglês para Data Protection Officer). O profissional que ocupar o cargo deve ser responsável pela segurança dos dados, de forma integral — ele será responsável por cuidar dos dados de funcionários, pessoas de fora da organização ou de ambos.
A Lei Geral de Proteção de Dados não traz especificações acerca da formação para a ocupação dessa função, mas precisa ser um profissional com conhecimentos em leis e na área de TI. Uma das atividades de quem ocupar a função será fazer a prestação de contas à ANPD, procedendo o envio de relatórios que transmitam informações sobre os impactos da proteção dos dados.
Aprenda a gerenciar as informações
Os gestores também precisam se atualizar sobre as normativas da LGPD, investindo no conhecimento de processamento de dados confidenciais e em boas práticas de segurança. Uma forma de se atualizar é procurar cursos e certificações na área.
Obtenha o consentimento dos usuários
Ajuste a comunicação do site da organização e das demais plataformas digitais para que os usuários fiquem cientes da coleta dos dados. Mensagens claras e termos de aceite devem ser disponibilizados aos usuários.
Documente os dados coletados
É interessante que a organização faça a organização dos dados que já foram coletados e classifique essas informações. Nesse sentido, é possível mapear e verificar se:
- foram coletadas mediante consentimento e para qual finalidade;
- estão armazenadas de maneira segura em nuvem ou nos servidores da empresa.
Além disso, os profissionais da empresa que trabalham com informações pessoais dos usuários precisam assegurar o sigilo dos dados, seguindo as boas práticas de segurança das informações.
Adote boas medidas de segurança
Conforme a Lei Geral de Proteção de Dados, é obrigatório que todas as informações estejam criptografados para que, caso ocorra vazamento, não possam ser acessadas por terceiros.
Mude a cultura do negócio
Para se adequar à LGPD, primeiramente, é preciso mudar a cultura empresarial, focando na necessidade real da organização recolher, armazenar e tratar os dados. Isso também diz respeito a:
- gestão dos arquivos;
- contratação de especialistas;
- investimento em segurança da informação.
Treine a equipe
Além da contratação do DPO, é importante oferecer um treinamento geral a todos os colaboradores da empresa sobre as normas da LGPD. Todos eles, direta ou indiretamente, trabalham com dados de pessoas internas e externas à organização.
Invista em ferramentas apropriadas
Com a implantação da LGPD nas organizações, os investimentos em soluções como Rede Privada Virtual, também conhecida como VPN, e dispositivos de firewall, serão cada vez mais necessários. Logo, é preciso se organizar para esses investimentos e considerar melhorias em infraestrutura.
Como vimos ao longo desta leitura, saber o que é LGPD deve estar no repertório de todo empresário, independentemente do tamanho da empresa. O não cumprimento da lei pode acarretar sanções penais e multas que podem chegar a R$ 50 milhões.
Se você gostou deste artigo sobre o que é LGPD, confira também este sobre gestão da informação.
