Você já ouviu falar em LGPD? É muito importante ficar ligado nessa nova lei, pois ela chegou para mudar a maneira que as empresas lidam com os dados das pessoas.

O que acontece atualmente é o seguinte: as pessoas jurídicas, ou seja, as empresas, podem solicitar às pessoas físicas (seja no momento de compra ou cadastro para outros fins), diversos dados que nem sempre têm uma relação com a finalidade da organização.

Esses dados, que deveriam ser confidenciais, muitas vezes são comercializados sem a autorização da pessoa física. Dessa forma, o resultado é que as pessoas passam a serem incomodadas por meio de telefonemas, emails, SMS e outros canais. Empresas para as quais o indivíduo nunca forneceu informações começam a entrar em contato frequente.

Parece um grande problema, não é mesmo? A LGPD é a lei que vai ajudar a resolver questões como essa, garantindo maior proteção aos dados das pessoas físicas. Para conferir tudo sobre o assunto, leia este artigo até o final!

O que é a LGPD?

LGPD é uma sigla que significa Lei Geral de Proteção de Dados (Lei NR 13.709), que foi criada em agosto de 2018 e entrou em vigor no mês de agosto de 2020.

Basicamente, essa lei garante a transparência e segurança no uso de dados das pessoas físicas. Portanto, diz respeito às regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, garantindo maior proteção e penalidades para aqueles que não cumprirem as normas.

A LGPD tem como influência o GDPR (General Data Protection Regulation), que entrou em vigor em 2019 e regulamenta essa mesma questão nos países da Europa. Essa legislação de uso de dados acabou servindo de modelo para outras leis que foram surgindo em outros países, como é o caso do Brasil.

Como as empresas coletam nossos dados hoje em dia?

Os dados sobre os quais estamos falando neste artigo dizem respeito ao RG, CPF, PIS, endereço, origem racial, etnia, orientação sexual etc. Vale pontuar que essas informações são coletadas de inúmeras formas hoje em dia.

Estamos falando sobre apps de celulares que pedem informações de usuários; formulários em sites; promoções em redes sociais; preenchimento de cupons e por aí vai.

O perigo é justamente esse: muitas vezes as pessoas preenchem tais formulários e nem se dão conta de que tais dados são utilizados de maneira indevida.

O que muda com a LGPD?

Muita coisa muda para as PMEs (Pequenas e Médias Empresas) ou de grande porte, pois a lei prevê 9 hipóteses que tornam legais os tratamentos de dados. Vale ressaltar 2 delas: o consentimento e a autorização.

Com a LGPD a empresa precisará obter o consentimento explícito por parte do titular dos dados, ou seja, a pessoa física deve ser informada de maneira transparente sobre os termos de uso de tais dados.

A empresa também só poderá recolher os dados a partir da autorização do proprietário dos dados, ou seja, do titular. Dessa forma, precisará comprovar que a coleta será útil e necessária para a interação com os seus consumidores.

Além disso, os titulares dos dados poderão retificar, cancelar ou solicitar a exclusão de seus dados a qualquer momento. A LGPD, portanto, garante ao consumidor o controle sobre os seus dados e a possibilidade de punir aqueles que lhe causarem danos pelo uso indevido de tais informações.

A nova lei também garante ao clientes o direito de responsabilizar as empresas caso seus dados sejam roubados por terceiros — quem descumprir a lei pode ser multado em R$ 50 milhões por infração ou em até 2% de seu faturamento.

Atenção: a LGPD vale tanto para os dados digitais como físicos presentes na empresa.

A partir de agora, portanto, será preciso ocorrer uma mudanças de mindset: organizações públicas e privadas que têm o hábito de acumular dados de pessoas físicas sem nem saberem o que farão com as informações precisarão mudar de postura.

Isso porque a LGPD defende que a coleta de dados deve ser restringida àquilo que é necessário para a interação com os consumidores. A coleta de dados, portanto, não pode ser feita sem utilidade clara.

Para ficar claro, entenda melhor quais são os envolvidos na proteção de dados:

O titular: a pessoa física que detém os dados pessoais.

O controlador: a pessoa jurídica que coleta os dados pessoais do titular e toma as decisões em relação ao uso de tais informações. A partir de agora, deve pedir autorização clara para a obtenção de dados e informar o titular sobre eventos que coloquem em risco a privacidade dos dados.

O operador: a empresa responsável pela coleta de dados e sua segurança por meio de soluções automáticas.

O encarregado: o profissional que responde pela proteção de dados da empresa. Esse indivíduo fará contato com a ANPD.

ANPD (Autoridade Nacional de Proteção de Dados): responsável pela fiscalização de uso de dados das pessoas físicas pelas empresas.

Em quais casos a LGPD não se aplica?

A nova lei não se aplica em casos de empresas:

• jornalísticas e artísticas;
• de segurança pública;
• do Estado;
• de investigação e repressão de infrações penais.

Quem irá fiscalizar a LGPD?

A ANPD será o órgão responsável pela fiscalização da proteção de dados por parte de pessoas jurídicas.

O seu papel é garantir que as organizações estão atuando conforme o estabelecido na nova lei. Assim, ao detectar irregularidades poderá aplicar as multas cabíveis.

As sanções, entretanto, só poderão ser efetivadas a partir de 1º de agosto de 2021.

Por que a LGPD foi criada?

A preocupação com a transparência e privacidade de dados nos últimos anos é decorrente, principalmente, de muitos casos de vazamento de dados. A LGPD, portanto, é um dos mecanismos criados para evitar esse tipo de problema.

Sem contar a perda financeira como consequência de ataques cibernéticos: segundo o levantamento da União Internacional de Telecomunicações, só no Brasil, em 2019, a perda foi de R$ 89 bilhões. O país é o segundo no mundo que mais tem sofrido perdas econômicas em decorrência de tais ataques.

O que as empresas devem fazer para se adaptar às mudanças?

Uma pesquisa conduzida pela consultoria de riscos ICTS Protiviti revelou que 84% das empresas não estão prontas para a implementação das novas regras da LGPD, ou seja, terão muito trabalho pela frente.

Confira, em seguida, algumas medidas que precisam ser tomadas pelas empresas a partir de agora:

Mapeamento de dados existentes

Outro ponto importante: a partir de agora é as empresas devem realizar um mapeamento e documentação dos dados que possuem, classificando tais informações. É essencial garantir que os dados estão armazenados com segurança, resgatar se foram coletados com consentimento do consumidor e para qual uso.

Nesse processo, vale entender se os dados já foram compartilhados com terceiros e se estão de acordo com as regras de sigilo.

Mudança de cultura de gestão de dados

Feito o mapeamento, as alterações para que os novos procedimentos sejam instalados precisa acontecer.

O primeiro passo é a mudança de mindset, afinal, as empresas não podem mais coletar qualquer dado dos titulares e utilizá-los de maneira indevida. Para alterar essa cultura de gestão dos dados, será necessário contratar especialistas e investir em segurança da informação.

A LGPD exige a criação do cargo DPO (Data Protection Officer), que será um profissional responsável pela segurança dos dados. Precisa ser um indivíduo com conhecimento em leis e TI, pois precisará prestar contas à ANPD. Entre as suas responsabilidades, podemos citar:

• supervisionar, administrar e auditar o cumprimento da LGPD;
• orientar e fiscalizar os funcionários da empresa quanto ao cumprimento da lei e melhores práticas relacionadas ao assunto;
• ser o mediador entre os titulares dos dados e a empresa, recebendo reclamações, prestando esclarecimentos e tomando as devidas providências;
• ser o mediador entre a empresa e ANPD.

Criação de uma política de privacidade

A política de privacidade é fundamental, principalmente para funcionários que lidam com dados de pessoas e clientes. A empresa deve garantir o sigilo das informações conforme as boas práticas de segurança da informação.

Para isso, vale estabelecer novos procedimentos e normas de segurança para que os clientes fiquem cientes de como seus dados serão utilizados e protegidos.

Comece agora para não ter problemas depois

A grande dica para não ter problemas com a LGPD é começar o quanto antes a reformular os processos dentro da sua empresa. Mapear e reestruturar para começar a atuar conforme a lei é essencial e importante para o seu negócio.

Gostou do conteúdo? Continue lendo os artigos do blog do Vittude Corporate clicando aqui!