
LGPD: Tudo que sua empresa precisa saber para se adequar
Se o seu negócio solicita informações pessoais de seus clientes no momento do cadastro, compras ou para outras finalidades, é importante que você esteja por dentro do que é a LGPD e como se adequar a ela.
A LGPD é a Lei geral de Proteção de Dados (Lei Nº 13.709) aprovada em agosto de 2018.
Ela estava prevista para entrar rigor em agosto desse ano, mas foi prorrogada para janeiro de 2021 e tem um prazo de até dois anos para adequação das empresas.
Essa lei determina regras sobre o tratamento dado às informações pessoais colhidas pelas empresas, desde sua coleta, processamento, armazenamento, tratamento e compartilhamentos desses dados, estabelecendo um nível mais elevado de proteção e penalidade para os negócios que não cumprirem as normas previstas na lei.
Ou seja, a LGPD, proíbe as empresas de transmitir os dados de seus clientes sem consentimento claro dos mesmos, portanto, toda empresa terá que se sujeitar à LGPD.
Origens da lei
Antes de tudo, é importante entender que o assunto de proteção de dados começa com o direito à privacidade, que foi primeiramente elaborado no direito norte-americano, e evidenciado por países da Europa que já contam com o princípio do direito à privacidade há muitos anos.
Como exemplo disso, temos a Dinamarca que regulamenta a questão da proteção de dados pelas leis 243 e 244, desde 8 de julho de 1978.
Portanto, a LGPD têm como principal influência para sua criação a lei GDPR, o Regulamento Geral de Proteção de Dados criado pela União Européia que entrou em vigor em maio de 2018 e regulamenta a questão para os países europeus.
Essa lei passou a servir de modelo para muitos outros países adotarem medidas parecidas ou aprovarem leis já pré-existentes.

A GDRP surgiu após uma série de polêmicas de vazamento de dados pessoais sem o consentimento do usuário, por empresas como o Facebook.
Mark Zuckerberg, criador do Facebook, teve que se apresentar à justiça norte-americana e foi condenado a pagar uma multa de 5 bilhões de dólares, além de cumprir exigências determinadas pela justiça na rede social.
Dessa forma, a LGPD coloca o Brasil no grupo de países empenhados no combate ao tratamento indevido de dados na internet.
O que vai mudar com a nova LGPD?
No cenário atual, é muito comum que empresas solicitem aos usuários informações pessoais que muitas vezes não possuem a menor relação com o segmento do negócio.
Alguns desses dados, que deveriam ser confidenciais, são repassados sem autorização do cliente, o que gera diversos desgastes como ligações e e-mails de empresas para quem nunca fornecemos qualquer informação ou demonstração de interesse.
Com a nova lei, esse cenário muda, já que o usuário deverá deixar claro se consente ou não com a transmissão de seus dados para as empresas.
Além disso, é importante destacar que os proprietários dos dados poderão a qualquer momento cancelar ou solicitar a exclusão de seus dados.
A Lei Geral de Proteção de Dados dá ao consumidor controle sobre seus dados e a chance de advertir e punir os responsáveis por qualquer problema causado pelo mau uso dessas informações.
As empresas que mesmo assim descumprirem ou ignorarem a lei estão sujeitas ao pagamento de multas que podem variar de 2% do faturamento total da empresa até R$50 milhões de reais.
A LGPD elenca dez princípios que as empresas devem seguir quanto ao tratamento de dados.
A lei enfatiza que a coleta de dados deve se restringir ao que é diretamente útil para a interação entre pessoa jurídica e pessoa física, ou seja, a coleta dos dados deve ser adequada e limitada ao mínimo necessário para sua interação com o consumidor.
10 princípios da LGPD
Deve-se prestar atenção aos seguintes princípios no momento de tratar dados pessoais:
- Finalidade especificada e informada explicitamente ao titular;
- Adequação à finalidade previamente acordada e divulgada;
- Necessidade do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial;
- Acesso livre, fácil e gratuito das pessoas à forma como seus dados são tratados;
- Qualidade dos dados, deixando-os exatos e atualizados, segundo a real necessidade no tratamento;
- Transparência, ao titular, com informações claras e acessíveis sobre o tratamento e seus responsáveis;
- Segurança para coibir situações acidentais ou ilícitas como invasão, destruição, perda e difusão;
- Prevenção contra danos ao titular e a demais envolvidos;
- Não discriminação, ou seja, não permitir atos ilícitos ou abusivos;
- Responsabilização do agente, obrigado a demonstrar a eficácia das medidas adotadas.
Ou seja, a base da LGPD é o consentimento dado de forma explícita.
O não consentimento é uma exceção e só é possível processar dados sem autorização prévia do usuário quando isso for imprescindível para cumprir situações legais previstas na lei, como de defesa nacional, segurança pública ou atividades de investigação penais.
Características da LGPD
Para entender melhor a lei, é preciso conhecer as suas principais características:
Agente principais envolvidos
A lei detalha os papéis de cinco diferentes agentes:
- Titular: Pessoa física detentora dos dados pessoais;
- Controlador: Empresa que coleta e realiza o tratamento dos dados;
- Operador: Empresa ou pessoa física que faz o tratamento dos dados pessoais sob a ordem do controlador;
- Encarregado: É quem fará a intermediação entre o titular do dado, o controlador e a autoridade nacional, além de orientar os funcionários do controlador sobre práticas de tratamento de dados;
- Autoridade nacional de proteção aos dados: Órgão que fiscaliza o cumprimento da lei.
Caráter multidisciplinar
O Caráter multidisciplinar significa que todos os setores e pessoas envolvidas na empresa precisarão entender e conhecer sobre o tratamento dos dados e não apenas as áreas jurídicas e de TI da organização, por exemplo.
Dados Pessoais
Dados pessoais são tudo aquilo relacionado ao usuário, não se limitando apenas a nome, idade, endereço residencial, número do telefone ou e-mail.
Os dados pessoais também incluem
- dados de localização,
- IP do usuário,
- dados biométricos,
- entre outros dados relacionado à pessoa física.
Direito dos titulares dos dados
Os titulares dos dados possuem direitos referentes ao controle de seus dados pessoais, como:
- Informação e acesso aos dados;
- Cancelamento do fornecimento das informações;
- Anonimização;
- Revogação de consentimento, entre outros.
Aplicação extraterritorial
A LGPD possui caráter extraterritorial, ou seja, dados que são tratados fora do Brasil, mas que a coleta ocorreu em território nacional, passam pelas medidas impostas pela lei.
Portanto, empresas que utilizam o serviço de computação em nuvem e armazena esses dados fora do Brasil, terão que cumprir as exigências da lei.
Mapeamento de tratamento dos dados
Esse ponto deixa claro que qualquer atividade de tratamento dos dados pessoais devem ser registradas, desde a coleta até a sua exclusão.
Também é preciso mostrar a base legal que autoriza o uso e finalidade desses dados, o tempo de utilização, as práticas de segurança implementadas, e com quem os dados podem ser compartilhados.
Quem vai fiscalizar o cumprimeto da LGPD?
A ANPD (Autoridade Nacional de Proteção de Dados), é o órgão responsável por fiscalizar o cumprimento das normas da LGPD.
Além de atuar na verificação do cumprimento da lei, a ANPD também é responsável por elaborar diretrizes para a Política nacional de proteção de dados pessoais e da privacidade, e aplicar multas às empresas que descumprirem com as normas previstas pela LGPD.
4 passos para adequar a sua empresa a LGPD
Agora que você entendeu um pouco mais sobre as mudanças que a LGPD irá trazer para o seu negócio, é importante colocar em prática e adequar a sua empresa à legislação.
Separamos quatro passos para manter sua empresa e seus clientes seguros:
1. Conheça os princípios básicos da LGPD
Antes de colocar em prática programas de proteção de dados na sua empresa, é preciso revisar e entender os princípios básicos da LGPD e como ela impactará o seu negócio.
Dessa forma, é possível fazer uma análise melhor das mudanças que sua empresa deverá passar para estar em conformidade com a lei.
2. Faça um diagnóstico na empresa
A segunda coisa que deve ser feita é a realização de um diagnóstico na sua empresa.
É importante fazer um mapeamento bem detalhado do caminho que as informações dos usuários percorrem no seu negócio, conhecendo todo ciclo desses dados, desde sua coleta, armazenamento, até a finalidade de seu uso.
A partir disso, é possível analisar melhor o ciclo de dados e riscos envolvidos nessa estrutura, capacitando sua equipe para o tratamento desses dados conforme a lei.
3. Implemente uma Política de Segurança
Implemente uma política de segurança das informações que estejam de acordo com a LGPD e que proteja os dados dos seus clientes.
Além disso, faça a revisão ou elaboração de contratos de trabalho para que seus funcionários também estejam de acordo com as exigências da lei.
4. Defina um encarregado pela Proteção dos Dados
Nomeie um encarregado na sua empresa pela proteção de dados.
Essa pessoa será responsável por criar procedimentos e protocolos para que seu negócio consiga coletar os dados de acordo com o que a lei propõe.
Conclusão
Com o adiamento da implementação efetiva da lei, sua empresa ganhou mais tempo para conseguir se adequar às exigências previstas pela LGPD.
Dessa forma, o momento de se ajustar é agora, pois o descumprimento além de trazer prejuízos financeiros a sua empresa, também pode gerar prejuízos de reputação, especialmente se ocorrer episódios de vazamento de dados.
Por isso, fique atento às exigências e realize o quanto antes o planejamento da sua empresa para se adequar a LGPD.