Dicas

Entenda o que é LGPD e como sua empresa deverá se adequar

Entenda o que é LGPD e como sua empresa deverá se adequar

LGPD é a Lei Geral de Proteção a Dados Pessoais (Lei Nº 13.709, de 14 de agosto de 2018), sancionada pelo então presidente Michel Temer.

O que ela faz?

  • Regulamenta o tratamento que é dado às informações de pessoas colhidas por parte de empresas, especialmente na internet, via formulários. Desde a coleta até a classificação, o processamento, o armazenamento, e principalmente a utilização e a transferência.
  • Proíbe qualquer empresa de transmitir esses dados sem consentimento expresso dos titulares.

Entre outras disposições.

A partir de agosto de 2020, ao registrar qualquer informação de clientes, toda empresa terá que se sujeitar à LGPD.
Como praticamente qualquer empresa armazena algum dado de seus clientes e fornecedores, o impacto será bem amplo.
Para fiscalizar todo o processo foi instituída a Autoridade Nacional de Proteção de Dados (ANPD).

Confira alguns dos conceitos.

  • Dado pessoal é qualquer informação relativa a pessoa "identificada ou identificável"
  • Dado pessoal sensível é informação relativa a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização, saúde, vida sexual ou dado genético ou biométrico
  • Dado anonimizado é relativo a um titular que não possa ser identificado
  • Banco de dados é o conjunto estruturado de informações pessoais
  • Titular é a pessoa a quem se referem os dados
  • Controlador é a pessoa responsável por tomar as decisões referentes a tratamento de dados
  • Operador é quem executa o tratamento em nome do controlador
  • Encarregado é a pessoa responsável pela comunicação entre as três partes: o controlador e o operador (empresa), o titular e a Autoridade Nacional de Proteção de Dados
  • Consentimento é a manifestação livre pela qual o titular permite o uso dos dados (o ônus da prova cabe ao controlador)
  • Relatório de impacto à proteção de dados pessoais é a documentação do controlador descrevendo o processo de tratamento dos dados que podem gerar risco às liberdades civis.

Ponto central da LGPD

Consentimento expresso do titular para armazenamento dos seus dados.

O que fica proibido?

  • Ceder ou vender informações de contato de potenciais clientes para divulgação de produtos e serviços por telemarketing, por exemplo.
  • O uso dos dados por parte da própria empresa para uma finalidade diferente daquela que foi combinada com o cliente.

Dados Sensíveis

Dados de crianças e adolescentes, é preciso o consentimento de ao menos um dos pais ou responsável legal.
O que está proibido, segundo a lei: "Acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito".

Sanções previstas pelo descumprimento

Multa de 2% do faturamento total da empresa ou do conglomerado, limitada a R$ 50 milhões.

Direitos dos cidadãos

  • Confirmação da existência do tratamento dos dados
  • Acesso aos dados, correção, anonimização, bloqueio ou eliminação de dados
  • Informação sobre com quais entidades públicas ou privadas o controlador compartilhou os dados
  • Revogação do consentimento

Fiscalização

A agência reguladora será composta por 23 profissionais. Cinco deles comporão o Conselho Diretor, e serão escolhidos e nomeados pelo presidente da República, após aprovação do Senado Federal, ocupando cargos comissionados.

O detalhamento da legislação ao apresentar as definições, deixa claro que todos os processos, automatizados ou não, estarão na mira.

O detalhamento da legislação ao apresentar as definições, deixa claro que todos os processos, automatizados ou não, estarão na mira.

A recriação da Autoridade Nacional de Proteção de Dados (ANPD), autorizada em junho de 2019, mostra que o governo está falando sério sobre fiscalização quando a lei começar a vigorar, em agosto de 2020.

A ANPD ficará subordinada diretamente à Presidência nos primeiros dois anos após a implementação.
Depois, será transformada numa autarquia, com independência de atuação.

Como ajustar a sua empresa

  • Faça um diagnóstico

Qual é o caminho que as informações das pessoas percorrem na sua organização?
Dependendo do porte da organização e da complexidade dos serviços realizados, pode ser recomendável a contratação dos serviços de uma consultoria.

  • Consulte bases legais

Se alguma parte do processo precisa ser revista de acordo com a LGPD, é hora de acionar o departamento jurídico, se houver, ou consultar assessoria especializada e montar um planejamento

  • Defina os agentes

Uma parte central do seu planejamento será definir quem será o seu controlador e o(s) operador(es). Além disso, é preciso destacar o encarregado, responsável por fazer o contato com os clientes, com o seu público interno (funcionários) e com a recém-criada agência reguladora. Pode ser necessário contratar pessoal para fazer essas funções. Ou usar mão de obra terceirizada, especializada. Ou ainda adequar seus colaboradores atuais, dependendo, é claro, do perfil e da disponibilidade deles.

  • Invista na relação com o cliente

O grande objetivo de toda essa mudança é aumentar a segurança dos cidadãos e a transparência das empresas.
Facilite os canais de comunicação com o seu público e mantenha um diálogo aberto.
Quanto menos eles se sentirem ameaçados, menor a chance de problemas.

Deixe seu comentário