A Lei Geral de Proteção de Dados, ou LGPD, foi implementada em 2020, mas segue gerando dúvidas em muitas empresas espalhadas pelo Brasil.
Não se trata apenas de um conjunto de normas e orientações para que as corporações gerenciem os dados de seus clientes: estamos falando de multas de até R$ 50 milhões em caso de desrespeito ao texto!
No entanto, uma pesquisa da consultoria Alvarez & Marsal, em parceria com ABNT, HLFMap, Privacy Tools, Serur e o escritório Camara, Mac Dowell, Meira Lins, Moura, Rabelo e Bandeira de Mello Advogados, em 2021, acendeu o sinal de alerta sobre a lei.
De acordo com o levantamento, menos de 10% das empresas brasileiras já se adequaram aos requisitos estipulados pela LGPD, o que coloca outros 90% das corporações nacionais em risco de multas e sanções.
Para evitar penalizações e prejuízos, é imprescindível garantir que o seu negócio esteja a par da nova legislação, e neste artigo você poderá tirar todas as suas dúvidas sobre o tema! Vamos lá!
O que é LGPD ↩
A Lei Geral de Proteção de Dados, ou simplesmente LGPD, é o nome dado à Lei nº 13.709, aprovada em agosto de 2018 e vigente desde agosto de 2020, com a finalidade de padronizar normas e práticas a respeito de dados pessoais em todo o Brasil.
A lei foi criada para promover de forma igualitária a proteção dos dados de cidadãos no Brasil, definindo o que são dados pessoais, quais dados demandam normatização específica (como dados sensíveis ou de menores), que dados estão sujeitos à regulação, entre outros.
Entre os dados protegidos estão informações de contato, nome completo, RG e CPF, raça ou etnia, opiniões políticas e outros dados que os usuários possam ceder à empresa, não importa se a sede do negócio fica no Brasil ou no exterior.
Desse modo, as empresas precisam seguir regras a respeito de coleta, armazenamento, uso e compartilhamento de dados pessoais, sob pena de multas e sanções por descumprimento, garantindo maior controle aos cidadãos sobre seus próprios dados.
Como a Lei Geral de Proteção de Dados pode impactar a sua empresa ↩
Um texto tão abrangente quanto da Lei Geral de Proteção de Dados exige uma mudança radical na cultura organizacional nas empresas brasileiras.
A lei exige que as corporações sejam mais transparentes com os usuários a respeito da utilização de dados pessoais, garantam aos clientes medidas de controle e acesso aos dados pessoais e utilizem recursos de segurança e proteção para prevenir vazamentos.
Em outras palavras, a LGPD definitivamente vai impactar o seu negócio, e o melhor que você pode fazer é se adequar à nova legislação o quanto antes para evitar que esses impactos sejam negativos.
Antes de qualquer coisa, será necessário repensar a estratégia de coleta de dados: o desafio é conseguir todas as informações que a empresa precisa sem perder o cliente e sem burlar a lei.
Isso significa desenvolver uma política de proteção de dados que seja simultaneamente concisa e fácil de entender, para que o cliente compreenda e confie naquilo que a empresa diz sobre seus dados sem maiores dificuldades.
Além disso, os colaboradores devem estar informados e atualizados sobre o texto da lei. Desse modo, os próprios funcionários da empresa poderão caso o cliente tenha dúvidas e serão capazes de notar falhas, incongruências e problemas tão logo apareçam.
Sua corporação também sentirá o impacto financeiro da LGPD: se não houver investimento em proteção de dados, prevenção de problemas e construção de uma base de dados segura, sua empresa pode sofrer penalidades pesadas, incluindo grandes multas.
Os princípios da Lei Geral de Proteção de Dados ↩
O texto da Lei Geral de Proteção de Dados aponta alguns princípios para orientar as empresas a respeito do tratamento de dados.
Embora essas orientações funcionem como uma espécie de manual de boas práticas, são também de cumprimento obrigatório, já que ignorar esses princípios consiste em inadequação à lei. Confira!
Uma regra para todo o país ↩
Um dos principais objetivos da LGPD é garantir um cenário de segurança jurídica com validade em todo o Brasil.
Assim, não importa em que estado a sua empresa esteja sediada, se você atua no Brasil, precisa seguir o texto da lei e está sujeito a suas penalizações.
Consentimento ↩
O consentimento do usuário é a pedra basilar da lei. Afinal, só o consentimento prova que o cliente está ciente a respeito da coleta, da análise e do armazenamento de seus dados pessoais por parte da empresa.
Ou seja, os dados pessoais só podem ser tratados se o cidadão garantir o seu consentimento para o tratamento de seus dados.
Finalidade e necessidade ↩
A empresa deve informar a seus usuários previamente, de maneira clara e concisa, qual a finalidade e a necessidade da coleta dos dados pessoais.
Desse modo, seus clientes estarão devidamente informados sobre por que e como seus dados estão sendo coletados, tratados e armazenados.
Transparência ↩
O cidadão também deve ter acesso facilitado a informações claras e acessíveis sobre seus dados pessoais, seu armazenamento e sua utilização.
Isso inclui informar ao usuário como essas informações são tratadas e quem são os responsáveis por esse tratamento.
Penalidades severas ↩
A maneira mais eficiente de garantir que uma regra será seguida é mediante penalizações. Isso se estende à Lei Geral de Proteção de Dados.
Eventuais falhas de segurança e o descumprimento de normas podem acarretar penalidades severas para a empresa, incluindo multas de até R$ 50 milhões, ou 2% do faturamento.
Responsabilidade ↩
Quem são os agentes de tratamento de dados pessoais e quais as funções exercidas por esses personagens?
A empresa precisa apontar com clareza quem são os responsáveis por coletar, analisar e utilizar os dados, bem como provar a eficácia das estratégias adotadas.
Fiscalização centralizada ↩
Para que o cumprimento da lei seja efetivo e as penalizações em caso de infração possam ser aplicadas, é indispensável que haja um responsável pela fiscalização da LGPD.
Neste caso, estamos falando da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), órgão vinculado ao Governo Federal.
Transferência internacional ↩
Um dos grandes trunfos da Lei Geral de Proteção de Dados é incluir o Brasil no prestigiado rol de 120 países que dispõem de legislação específica para tratamento e proteção de dados pessoais.
Desse modo, a LGPD também possibilita o compartilhamento de informações e dados com outros países que utilizam mecanismos legais para proteger dados de seus cidadãos.
Abrangência extraterritorial ↩
Sua empresa ou o centro de dados do seu negócio estão dentro ou fora do Brasil? De acordo com a LGPD, isso não importa, pois a abrangência da lei é extraterritorial.
Definição do conceito ↩
Para que uma lei seja cumprida, é necessário que seus conceitos estejam muito bem-definidos, de forma a evitar incongruências, falhas e gargalos.
Dessa forma, a lei estabelece, de maneira clara, o que são dados pessoais, como é feito seu tratamento e quais falhas de segurança correspondem a infrações.
O que acontece se a sua empresa não se adequar à Lei Geral de Proteção de Dados ? ↩
As empresas que não se adequarem à Lei Geral de Proteção de Dados estarão sujeitas a sanções administrativas e econômicas severas.
Pior ainda: como a lei já está em vigência desde agosto de 2021, seu negócio corre sérios riscos neste exato momento e você precisa correr atrás da adequação para evitar problemas junto ao Poder Judiciário.
As penalizações variam entre advertência, com prazo definido para adequação, a multas de até R$ 50 milhões ou 2% do faturamento da corporação, a depender da gravidade da infração.
As empresas também podem ter as infrações publicadas e dados pessoais não adequados à lei totalmente bloqueados ou até mesmo deletados.
Dados sensíveis e outros casos específicos na LGPD ↩
A Lei Geral de Proteção de Dados se caracteriza pela normatização igualitária do tratamento de dados, ou seja, todas as empresas, independente do tamanho ou o segmento, devem se adequar ao texto ou correm o risco de sofrerem as mesmas sanções.
No entanto, alguns casos específicos demandam tratamento diferenciado para garantir a proteção plena dos usuários.
Na prática, isso significa que a empresa deve redobrar a cautela em relação a dados de menores e dados sensíveis, isto é, sobre raça ou etnia, opiniões políticas, filiação a grupos políticos, filosóficos ou religiosos, sobre saúde, sexualidade e genética, entre outros.
De acordo com a LGPD, esses dados demandam ainda mais cautela por parte das empresas, pois contêm informações que podem ser utilizadas de maneira discriminatória.
Assim sendo, a utilização desses dados só é permitida mediante autorização do titular e respeito às orientações da lei.
Como implementar a Lei Geral de Proteção de Dados na sua empresa ↩
Como você deve ter imaginado, uma lei tão importante e abrangente como a LGPD demanda organização e planejamento por parte da empresa para que a implementação seja eficiente, rápida e simplificada.
Dessa forma, é importante seguir alguns passos para assegurar a adequação do seu negócio à legislação, veja só!
Mapeamento de dados ↩
É imprescindível conhecer como a lei vai impactar a sua empresa antes de prosseguir com as mudanças na organização. Assim, você poderá adequar apenas aquilo que está fora do estabelecimento pela legislação, sem perder tempo com mudanças infrutíferas.
Quais tipos de dados pessoais passam por tratamento na sua empresa? Como esse tratamento é feito e qual a sua finalidade?
Responder a essas e outras perguntas pode orientar a corporação a respeito das mudanças que ainda precisam ser feitas.
Crie uma política de privacidade clara ↩
Você precisará criar uma política de privacidade com informações claras, concisas e de fácil compreensão para manter o usuário devidamente informado sobre a coleta, o uso e o armazenamento de seus dados pessoais.
Mesmo que a sua empresa já conte com uma política de privacidade, a nova lei exige que essa política seja revisada e detalhada conforme a legislação atual, incluindo bases legais para transferências internacionais e gestão de dados sensíveis, entre outros.
Transparência sobre a utilização dos dados ↩
Sua empresa precisa garantir o máximo de transparência possível acerca da coleta e utilização de dados pessoais para que o usuário saiba exatamente por que está cedendo suas informações à corporação e como essas informações serão utilizadas.
Para isso, é indispensável capacitar os colaboradores sobre o tema, bem como adequar canais de comunicação e processos internos para atender os clientes com dúvidas e orientá-los a respeito do uso de seus dados.
Defina um Data Protection Officer (DPO) ↩
Uma das novidades trazidas pela LGPD é a necessidade de um Data Protection Officer (DPO), ou “Agente de Proteção de Dados”, em cada empresa.
Esse profissional (que pode fazer parte do quadro de funcionários ou ser terceirizado) será responsável por gerir a relação entre a organização e os titulares dos dados pessoais.
Mapeamento de riscos ↩
Você conhece os potenciais riscos por trás do tratamento e armazenamento de dados dos seus clientes? Que tipo de situações podem comprometer o cumprimento da LGPD na sua empresa? Quais as maiores preocupações sobre a segurança no tratamento de dados?
É importante mapear os possíveis riscos no tratamento de dados para garantir que as medidas de segurança necessárias sejam aplicadas e problemas graves sejam evitados.
Conte com soluções de segurança para prevenir vazamentos ↩
Parte crucial do gerenciamento de dados pessoais é assegurar que sua empresa conte com soluções de segurança para proteger a inviolabilidade dos dados pessoais dos clientes e evitar vazamentos.
Nesse sentido, vale a pena investir em sistemas seguros, recursos de proteção abrangentes e definição de protocolos para lidar com eventuais incidentes de segurança.
Utilize ferramentas adequadas para se adequar à Lei Geral de Proteção de Dados ↩
As novidades da Lei Geral de Proteção de Dados geram grande impacto nas empresas de todo o Brasil. Que tal contar com a tecnologia como aliada do seu negócio?
A Squadra Tecnologia desenvolve soluções digitais personalizadas para ajudar a sua empresa a se adequar à LGPD, incluindo ferramentas de atribuição de bases legais, mecanismos de proteção de dados, recursos para mapear vulnerabilidades, entre outros.
Converse com um de nossos consultores para garantir a segurança dos dados da sua empresa e o cumprimento das normas da nova lei, assegurando mais transparência ao seu negócio e evitando as duras penalizações e sanções da legislação.
