A Lei Geral de Proteção de Dados (LGPD) coloca o Brasil ao lado de mais de 100 países que possuem normas específicas para limites e condições de coleta, armazenamento e tratamento de informações pessoais.
Aprovada em 2018, a vigência da LGPD estava prevista para agosto de 2020, mas devido a algumas tramitações legais os prazos iniciais foram alterados. Assim, as punições e multas previstas pelo decreto começaram a ser aplicadas em agosto de 2021.
O que é a LGPD?
Com o objetivo de proteger a liberdade e a privacidade de consumidores e cidadãos, a LGPD (Lei nº 13.709) permite que o usuário tenha o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.
O infográfico fornecido pelo Serviço Federal de Processamento de Dados (Serpro), a maior empresa pública de prestação de serviços em tecnologia da informação do Brasil, nos ajuda a entender o que está incluso na LGPD.
Em uma delimitação do site LGPD Brasil, os principais objetivos da lei incluem a proteção à privacidade, a transparência no tratamento de dados, o desenvolvimento econômico e tecnológico, a padronização de normas para o tratamento de dados pessoais, a segurança jurídica e o favorecimento à concorrência, promovendo a livre atividade econômica.
Assim, a LGPD regulamenta todas as atividades que utilizem, de qualquer forma, dados pessoais, incluindo nos meios digitais, seja pessoa física ou jurídica. A legislação é válida em território nacional ou em países onde os dados estejam armazenados.
O que mudou?
A LGPD tem grande impacto em relações comerciais e de consumo que envolvem a coleta de dados. Isso acontece principalmente, porque essas empresas tendem a utilizar dados pessoais de clientes e consumidores para traçar seu perfil. Diversas informações, incluindo os hábitos de consumo dos clientes e suas condições financeiras, são obtidas através do tratamento de dados.
De maneira clara e objetiva, a legislação é uma forma de regulamentar o que antes não se tinha ideia de como controlar. Tendo o direito de saber como e por quem nossos dados pessoais têm sido utilizados, agora podemos ver uma transparência muito maior no tratamento e armazenamento dessas informações.
Agora, uma das principais características que podemos perceber em nosso dia a dia é a utilização de cookies em sites, que já eram um recurso comum, mas que estão muito mais transparentes. Assim, quando você entrar em um site novo, receberá uma mensagem perguntando se aceita o uso de cookies ou não, e explicando o uso dessas informações.
Um exemplo mesmo é a página inicial do nosso site!
O que a minha empresa deve fazer para se adequar à legislação?
Bem, o primeiro passo, e mais importante de todos, é buscar ajuda profissional. Toda empresa tem suas particularidades e especificidades, quando falamos da LGPD não poderia ser diferente.
Cada caso é um caso, e tudo precisa ser analisado de acordo com os objetos da empresa e com o contexto em que ela está inserida. Mesmo assim, separamos algumas medidas que podem ser adotadas:
Due Diligence: trata-se da identificação dos dados, departamentos, meios, operadores internos e externos para mensuração de exposição da empresa à legislação.
Auditoria sobre o tratamento: aderência das atividades de tratamento de dados aos princípios previstos, todos elucidados na legislação.
Relatório de impacto: atendimento à Autoridade Nacional de Proteção de Dados (ANPD) e outros órgãos do Sistema Nacional de Proteção do Consumidor, caso seja solicitado ao controlador um relatório de impacto à proteção de dados pessoais.
Segurança dos dados: aqui, podem ser usadas medidas de segurança da informação que estejam aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.
Governança do tratamento: consiste na criação de regras de boas práticas e de governanças para estabelecer, entre outras questões, ações educativas e normas de segurança a respeito do tratamento de dados pessoais.
Plano de comunicação: espaço para que haja comunicação, entre órgãos fiscalizatórios, como a ANPD, e à imprensa sobre incidentes de segurança que possam acarretar risco.
Certificação: deve ser feita por auditoria especializada nas práticas que possuem ligação com a legislação.
Data Protection Officer (encarregado): trata-se da identificação do encarregado, seja pessoa física ou jurídica, e sua capacitação para desempenhar as atividades que estão previstas na LGPD.
Sendo comparado, ou pelo menos frequentemente mencionado lado a lado, à Regulamentação Geral de Proteção de Dados (GPDR), a LGPD garante ao titular direitos bastante amplos.
Minha empresa não está de acordo com a LGPD: o que acontece?
As multas e penalidades, como foi dito antes, começaram a ser aplicadas em agosto de 2021. Como ainda é algo recente, é normal que as empresas levem um tempo até compreenderem tudo o que a legislação implica.
Sobre essas multas, elas podem chegar a até 2% do faturamento total da empresa, com limitação de R$ 50 milhões. Por isso, todo cuidado é pouco!
A maior dica que podemos dar é entrar em contato com um profissional capacitado para te auxiliar neste processo de redescoberta de consumo e como isso pode impactar em nossas vidas.