LGPD – Lei Geral de Proteção de Dados: confira um guia completo sobre
Você já parou para pensar o que uma empresa faz com as informações que ela tem de você? Já leu os famosos “textos miúdos” sobre os termos de uso ou a política de privacidade de cada empresa?
Então, para que ninguém fique sujeito à diversidade de burocracias é que foi desenvolvida a lei geral de proteção de dados, cuja a finalidade é garantir a proteção básica dos direitos sobre os dados de terceiros em posse das organizações.
A proposta deste CONTeúdo é apresentar um guia completo sobre a Lei Geral de Proteção de Dados, ressaltando os principais pontos sobre o assunto.
Também vamos apresentar formas para que a sua empresa consiga se atualizar frente às exigências do que determina a lei e como ela será monitorada.
Ficou curioso? e interessado no assunto? Então, CONTinue a leitura e acompanhe!
O que é a LGPD e quais são os seus principais objetivos?
A transformação digital é um processo que tem levado as empresas a adotarem cada vez mais tecnologias em seus processos relacionados à produção ou à gestão, com o único intuito de otimizá-los.
Essa é uma das maiores tendências no mundo dos negócios e tem sido implementada com uma velocidade cada vez maior. Afinal, a concorrência acirrada demanda por novas formas de agir, que possibilitam a redução dos custos e o aumento da lucratividade.
Alguns exemplos de recursos e tecnologias utilizadas para a transformação digital das empresas são:
- softwares de gestão integrada ERP;
- digitalização de documentos;
- automação de tarefas, o uso de equipamentos de iOT;
- Big data voltado para a inteligência financeira;
- servidores em nuvem (cloud);
No entanto, como consequência dessa transformação causada pela tecnologia, muitos temas começaram a ser debatidos envolvendo o direito digital.
Situações emblemáticas que ocorreram nos últimos anos envolvendo o vazamento de informações e a venda de dados pessoais para empresa de publicidade, por exemplo, provocaram discussões sobre o direito, a propriedade, o uso e a responsabilização sobre os dados digitais pessoais.
Esse debate não foi exclusivo de determinada região, mas um fenômeno global decorrente da transformação digital.
Como resultado desse processo, começaram a surgir legislações que buscavam equacionar ou reduzir o impacto de crimes digitais, a proteção de dados e informações em posse das empresas.
A LGPD tem como finalidade aumentar a privacidade sobre os dados pessoais, bem como assegurar um maior poder fiscalizatório das agências reguladoras sobre as atividades das organizações, tendo legislações europeias como referência.
No total são 10 artigos, divididos em outros 65 capítulos, que ajudam a promover o desenvolvimento da tecnologia ao mesmo tempo em que confere uma defesa maior dos direitos do consumidor.
Em seu CONTeúdo estão instruções sobre o correto recolhimento, armazenagem, tratamento e compartilhamento de dados, descrevendo a obrigação das empresas em prover mais segurança às informações em sua pose e prevendo penas rigorosas sobre o descumprimento.
A aplicação da lei é geral sobre todos os setores econômicos. Além disso, ela é extraterritorial, ou seja, cada uma das empresas estrangeiras que têm negócios no país também precisam se adequar.
Agora, todas as empresas precisam do consentimento do usuário para a coleta de informações pessoais, além de permitir que os donos ou titulares desses dados também tenham o poder para retificar, cancelar ou excluir esses dados.
Para fazer valer essas determinações, ficou estipulada a criação da ANPD (Autoridade Nacional de Proteção aos Dados), bem como a notificação obrigatória de qualquer incidente.
Diante disso, podemos entender que lidar com essas exigências e, ao mesmo tempo, cuidar da diversidade de atribuições da administração de uma empresa pode ser um jogo difícil.
Por isso, é importante CONTar com um parceiro especializado, que proporcione uma transição segura para os novos processos e garanta a conformidade do seu negócio com a LGPD.
A WeCont indica o escritório parceiro FCM Advogados, especialista em assessoria jurídica para o ecossistema de startups, inovação e empreendedorismo.
Como uma empresa deve se adequar à LGPD?
Agora que você já compreende o que é e qual a finalidade da LGPD, chegou o momento de apresentarmos dicas práticas sobre como a sua empresa deve se adequar às novas diretrizes estabelecidas pela legislação.
Confira!
1. Conscientizar e treinar a equipe
Utilizar estratégias de gestão para o treinamento da capacidade da sua equipe de funcionários em lidar da forma correta com os dados no exercício das suas rotinas é fundamental para garantir a conformidade das operações do negócio com o que determina a lei.
Afinal, de nada adianta estipular políticas de prevenção, processos de CONTrole e planos de conduta bem desenhadas se as pessoas diretamente relacionadas ao desempenho dessas atividades não estiverem conscientes do seu papel e das responsabilidades exigidas para o exercício da sua função.
Além de ser uma ferramenta de aprendizado coletivo, os treinamentos, cursos e palestras são fundamentais para o compartilhamento das melhores práticas vivenciadas no dia a dia de trabalho de cada departamento.
Assim, é possível compartilhar avanços e percepções individuais sobre o que é feito na prática, beneficiando todos os demais funcionários.
Muito mais do que o simples cumprimento de regras, é preciso promover uma cultura organizacional voltada para a segurança da informação.
2. CONTratar uma assessoria para o mapeamento de dados
Lidar com o fluxo da informação dentro de uma empresa pode não ser uma tarefa tão simples, principalmente para as empresas de maior porte e com uma carteira de clientes muito grande e diversificada.
O tempo de dedicação para a revisão de processos e mapeamento de dados pode ser algo escasso para muitos gestores, sendo necessário, muitas vezes, lançar mão do auxílio de consultores especializados no tema.
CONTar com uma assessoria dedicada ao mapeamento da gestão de dados é uma ótima opção para ganhar tempo e eficácia no processo de adaptação à LGPD, pois elas oferecem análises mais precisas sobre o que acontece na empresa.
De posse de análises mais abrangentes trazidas pela assessoria, fica mais fácil recomendar planos de melhoria para o alinhamento da empresa com o que dita a lei.
3. CONTar com um comitê para a implementação
Além de desenvolver políticas e planos de ação dedicados à adequação da empresa em relação às instruções trazidas pela LGPD, é muito importante também contar com um comitê de implementação.
A intenção aqui é separar as pessoas que serão as responsáveis pelo CONTrole e avaliação do cumprimento das normas estipuladas. Assim, é possível atribuir responsabilidades e dedicar atenção exclusiva à garantia da conformidade da organização com a lei.
4. Definir quem será o DPO da empresa
A legislação em questão CONTa com um detalhamento sobre os papéis e obrigações de quatro agentes principais. O primeiro é o titular da informação, que é a pessoa física dona dos dados.
O segundo é o CONTrolador, ou seja, a pessoa física ou jurídica que coleta os dados do titular e toma decisões sobre eles, como o tratamento a ser feito, a finalidade e o método de armazenamento.
Além disso, existe o terceiro agente operador, que é a empresa ou pessoa física, que trabalha com os dados do titular seguindo as orientações do CONTrolador.
Para se adequar à LGPD, todas as empresas precisam estabelecer, além de um “Comitê de Segurança da Informação”, capaz de monitorar o uso geral dos dados, um quarto agente, que será um profissional de dedicação exclusiva ao tema.
Esse encarregado, chamado de Data Protection Officer (DPO), deverá atuar na comunicação com todos os demais agentes e orientar o trabalho dos funcionários da CONTroladora sobre qual a melhor forma de uso dos dados conforme determina a lei.
O que diz a LGPD sobre o vazamento de dados?
Agora que conhecemos a finalidade e as exigências da LGPD, vamos entender o que ela estabelece para os casos em que ocorrem vazamento de dados.
Da mesma forma como acontece com os demais programas de segurança da informação, os vazamentos de dados podem comprometer informações sensíveis de clientes, colaboradores e demais pessoas relacionadas às organizações, ampliando o risco de crimes secundários, como fraudes e extorsão.
Caso essas situações ocorram, elas precisam ser comunicadas imediatamente às autoridades competentes para serem averiguadas. Após a avaliação, essas autoridades indicarão a maneira mais adequada de agir e, se for o caso de um vazamento decorrente do descumprimento de alguma exigência, também aplicar as sanções cabíveis.
Qual é a punição para quem descumpre a LGPD?
As penalidades para o não cumprimento das obrigações determinadas na Lei Geral de Proteção de Dados podem causar proibições diversas e grandes prejuízos financeiros. Vejamos:
- advertência — uma primeira comunicação, em que é determinado um prazo para a correção dos problemas apontados pelo órgão fiscalizador, seguido de uma nova fiscalização ao seu término;
- multa simples de até 2% do faturamento líquido total da empresa, limitada a, no máximo, 50 milhões de reais por infração;
- multa de recorrência diária;
- caso a infração seja confirmada, haverá a sua publicação, o que afeta a imagem da organização envolvida;
- proibição de todas ou parte dos processos e atividades relacionados à manipulação dos dados;
- bloqueio dos dados dos envolvidos na infração até a sua regularização. Caso haja um novo descumprimento, haverá a eliminação desses dados.
Como é a LGPD em outras regiões do globo?
Com a LGPD, o Brasil se junta ao rol das 120 nações que já têm legislações e políticas específicas para a proteção de dados pessoais. Antes dessa lei, tudo o que era debatido sobre o tema era abordado segundo as definições do Código de Defesa do Consumidor e do Marco Civil da Internet.
Como inspiração para a criação da LGPD, foram utilizadas muitas das premissas da lei desenvolvida pela União Europeia a GDPR — General Data Protection Regulation. Assim como no Brasil, diversos países da União Europeia já CONTavam com leis sobre o tratamento de dados pessoais.
Devido a casos notórios de vazamentos e usos indevidos de informações pessoais, a UE tomou a dianteira para a criação de uma norma geral, capaz de unificar as leis nacionais por meio de princípios básicos para o uso e tratamento dos dados.
Quem é o responsável pela sua fiscalização?
A Lei Geral de Proteção de Dados foi sancionada em 2018, estipulando também a criação de um órgão regulador para assumir os papéis de fiscalização. Surge então a ANPD (Autoridade Nacional de Proteção de Dados), que será a principal responsável em fazer cumprir as normas fixadas em lei.
Assim, a qualquer tempo a ANPD poderá exigir das empresas relatórios sobre os riscos de privacidade, com o intuito de verificar a conformidade das suas operações com a legislação.
A partir de 2021, quando entrar de fato em vigor, será constituído ainda um Conselho Nacional da Proteção de Dados Pessoais e da Privacidade, formado por 23 representantes civis e públicos, que serão responsáveis pela fiscalização em âmbito nacional e pela promoção de informações relacionadas a lei.
Como podemos ver, a LGPD veio na esteira de outras legislações semelhantes implantadas mundo afora, na tentativa de equacionar os principais crimes relacionados ao vazamento de dados e a quebra de privacidade, sendo um verdadeiro marco legal para o CONTrole de dados em posse de terceiros no país.
Agora, cabe a você, empreendedor, a responsabilidade de, primeiramente, entender a importância do tema para, então, buscar meios para que o seu negócio se mantenha adequado aos parâmetros da LGPD.
Apesar da implementação dos métodos de CONTrole determinados pela lei representarem um desafio para as empresas, é fato que ela também representa um marco para a segurança dos dados e privacidade.
É importante ressaltar que, como toda lei, ela ainda está sujeita a passar por alterações decorrentes desse período de implementação pelas organizações. Portanto, é importante que você dedique tempo para se manter sempre informado sobre o tema.
E então, gostou deste artigo? Já consegue visualizar maneiras para adaptar a sua empresa ao que determina a Lei Geral de Proteção de Dados?
Aproveite e assine agora mesmo a nossa newsletter para CONTinuar a ter acesso a muitos outros CONTeúdos de valor para o sucesso da sua empresa.