A LGPD, ou Lei Geral de Proteção de Dados, entrou em vigor no Brasil em setembro de 2020 e, desde então, muito se fala sobre o assunto em redes sociais e veículos de comunicação. Mas o que é LGPD na prática e como impacta o seu negócio?
Preparamos um artigo com as principais informações para você entender o que é LGPD e como a sua empresa precisa se preparar para ficar em dia com a legislação e não ter nenhum problema com ela. Continue a leitura e saiba mais!
O que é LGPD?
A LGPD é uma legislação brasileira que estabelece as regras para a coleta, uso, armazenamento e compartilhamento de dados pessoais por empresas e instituições públicas.
A lei, inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, em vigor desde a década de 90, visa proteger a privacidade e os direitos dos indivíduos em relação às suas informações pessoais. Isso inclui desde grandes empresas de tecnologia até pequenos negócios locais que reúnem dados dos seus consumidores.
De acordo com Robert Oliveira, advogado especialista em direito empresarial e tecnologia, a LGPD é um conjunto de normas que define como as pessoas físicas, jurídicas ou órgãos públicos podem tratar os dados pessoais no Brasil. Ele reforça ainda que esta legislação não é uma proibição e sim uma regulamentação para lidar com transparência com as informações dos clientes.
E para saber como atuar dentro das normas, é importante entender exatamente o que é considerado Dado Pessoal e quais são as suas variações.
O que são dados pessoais?
A LPDG se aplica a todos os indivíduos, empresas e instituições que coletam, processam e armazenam dados pessoais como, por exemplo, nome, CPF, RG, endereço, e-mail, telefone, dados bancários, entre outros, independentemente do tamanho ou setor em que atuam.
Segundo o artigo 5º da LGPD, Dado Pessoal é toda informação que torna a pessoa identificada ou identificável, ou seja, permite saber quem ela é. Este mesmo artigo contempla os conceitos de Dados Pessoais Sensíveis, que são todas as informações relacionadas à intimidade do indivíduo, como raça, orientação sexual ou política, por exemplo. Este tipo de material demanda uma proteção ainda maior.
Existe também o Dado Anonimizado, que é aquele que não permite identificar quem é a pessoa que o forneceu.
Quais as normas da LGPD?
Para te ajudar a entender melhor esta nova legislação, listamos a seguir as principais obrigações da Lei Geral de Proteção de Dados. Confira!
- Obter o consentimento do titular dos dados antes de coletá-los,
- Esclarecer de forma transparente sobre o uso desses dados,
- Garantir a segurança dos dados armazenados,
- Notificar os titulares em caso de incidentes de segurança que possam afetar sua privacidade,
- Manter o registro das operações de tratamento de dados realizadas,
- Descrever os tipos de dados coletados e a metodologia de coleta,
- Confirmar a existência ou providenciar o acesso aos dados pessoais, caso haja requisição do titular,
- Orientar funcionários e operadoras a respeito das práticas a serem tomadas, conforme a legislação vigente,
- Receber as comunicações e notificações das autoridades e tomar as providências necessárias,
- Executar todas as atribuições estabelecidas nas normas complementares emitidas pela autoridade nacional.
A LGPD estabelece, além dos direitos aos titulares dos dados de acesso às suas informações pessoais, a possibilidade de solicitar a correção ou exclusão desses dados e a portabilidade dos mesmos para outro serviço ou operadora.
Agora que já entendemos mais sobre as premissas e regulamentações da LGPD, vamos conhecer quais sujeitos estão envolvidos neste processo?
Quem são os sujeitos da lei?
A LGPD, como toda norma nacional, estabelece uma série de obrigações e direitos que devem ser observados pelos chamados "sujeitos" da lei.
Os sujeitos na LGPD são todas as pessoas, empresas e instituições que coletam, armazenam, processam ou compartilham dados pessoais. Isso inclui desde as grandes corporações até os pequenos negócios, passando por órgãos públicos, hospitais, escolas, lojas virtuais e qualquer outra entidade que lide com informações pessoais de terceiros.
A LGPD define, então, diferentes sujeitos envolvidos no processamento das informações pessoais para garantir o cumprimento das regras. O primeiro deles é a pessoa natural, a quem se referem os dados, ou seja, o titular.
Importante ressaltar que a LGPD não se aplica à proteção de dados de empresas, ela é válida somente para indivíduos. Na sequência, temos o controlador, a pessoa física ou jurídica responsável por tomar as decisões sobre a coleta, uso e armazenamento dos dados pessoais. Ele deve garantir que esses dados sejam utilizados de forma segura e conforme as normas estabelecidas pela lei.
Já o operador de dados é a pessoa física ou jurídica que realiza o processamento das informações em nome do controlador. Ou seja, é a empresa que recebe os dados do usuário e os utiliza para realizar atividades específicas, como o envio de e-mails ou o processamento de pagamentos. O operador deve seguir as orientações do controlador e garantir que os materiais sejam processados de forma segura e de acordo com as regras da LGPD.
Além disso, a LGPD estabelece a figura do encarregado de dados. O profissional é responsável por garantir que as empresas e organizações estejam em conformidade com as regras da Lei de Proteção de Dados. Ele deve também monitorar o uso das informações pessoais, elaborar relatórios e atuar como ponto de contato entre a empresa e os titulares dos dados pessoais.
Por fim, a Agência Nacional de Proteção de Dados (ANPD) é a entidade responsável por fiscalizar o cumprimento da LGPD no Brasil. Ela tem como função orientar as empresas e organizações sobre as regras da lei e aplicar sanções em caso de descumprimento.
Vamos conferir agora qual é o impacto da LGPD no dia a dia do seu empreendimento?
Como fica o uso da LGPD pelas empresas?
Já ficou claro que após a LGPD, qualquer ação tomada dentro do seu negócio precisa levar em conta a privacidade e a proteção dos dados dos clientes, correto?
As empresas devem realizar um mapeamento das informações pessoais que possuem e adotar medidas para garantir que esses dados sejam tratados de forma segura e adequada.
Além disso, a LGPD também exige que as marcas obtenham o consentimento explícito dos titulares dos dados para coletar, armazenar e utilizar suas informações pessoais. Os estabelecimentos devem informar claramente qual é a finalidade da coleta e do uso desses dados e garantir que os titulares possam retirar seu consentimento a qualquer momento.
Outra mudança importante que a LGPD trouxe foi a necessidade de nomear um Encarregado de Proteção de Dados nas empresas. Ele é o responsável por garantir que a empresa esteja em conformidade e que as medidas de proteção e privacidade dos dados pessoais estejam sendo devidamente implementadas.
As instituições que não se adequarem à LGPD podem sofrer sanções que vão desde advertências e multas até a proibição total ou parcial do exercício das atividades que envolvam o tratamento de dados pessoais.
O valor da penalidade pode ser de até 2% do faturamento, limitado a R$50 milhões. Além disso, elas também podem sofrer danos à sua imagem e reputação, perdendo a confiança dos seus clientes e parceiros.
Por outro lado, as empresas que se adaptarem à LGPD podem colher diversos benefícios, como a melhoria da gestão e da segurança dos dados pessoais, a redução de custos com processos judiciais e multas, o aumento da confiança dos consumidores e a possibilidade de explorar novos modelos de negócio baseado em dados.
Como funciona a LGPD na prática?
Como falamos acima, cuidar dos dados dos clientes é uma responsabilidade crucial para qualquer organização que lide com informações pessoais.
A importância de proteger essas informações é fundamental para manter a confiança e credibilidade do negócio. Quando os consumidores compartilham seus dados pessoais, eles esperam que a empresa os protejam e os usem apenas para os fins acordados. Se uma marca não cuidar adequadamente dessas informações, ela pode enfrentar consequências graves, como perda de clientes, danos à reputação, multas e até processos judiciais.
Em resumo, é importante seguir as leis e regulamentos de proteção de dados, bem como implementar práticas de segurança adequadas para garantir que o conteúdo armazenado dos clientes estejam seguros e protegidos contra ameaças internas e externas.
Então, o que achou do nosso artigo? Conseguiu entender melhor o que é LGPD?
Então, convidamos você a navegar pelo Sebrae Play e conhecer tudo que temos sobre os variados temas de gestão de um negócio. Que tal começar pelas séries? Lá você confere conteúdos para se atualizar e aplicar no dia a dia da sua empresa.
Conheça o Sebrae! Entre em contato e fale com um de nossos especialistas no Atendimento Online, ligue para nossa Central de Atendimento no telefone 0800 570 0800 ou visite a Agência de Atendimento mais próxima.