O que é LGPD e como ela afeta seu negócio

A questão da privacidade e proteção de dados está cada vez mais em alta. Para os negócios, é preciso ficar atento às novas legislações, tais como a nova Lei Geral de Proteção de Dados Pessoais (LGPD) que afetará todos os negócios de diferentes formas.

Quer saber o que é a LGPD, como ela te afeta e como preparar sua empresa? Continue comigo que irei te explicar!

O que é LGPD?

Sancionada em 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) é um grande passo do Brasil para entrar na tendência mundial de maior proteção das informações das pessoas.

Nossas vidas estão cada vez mais conectadas e, por isso, nossos dados são o novo ouro, seja para o bem ou para o mal. Por consequência, as pessoas estão cada vez mais preocupadas com a proteção de suas informações pessoais. Afinal, atualmente, sites coletam uma série de dados que nem sempre sabemos qual a finalidade.

Assim, a LGPD surge para garantir os direitos de liberdade e de privacidade das pessoas. De maneira que as informações sejam tratadas de modo responsável e com consentimento dos titulares.

Além disso, a nova legislação permite melhores condições de comércio entre Brasil e União Europeia, bem como possibilita a entrada do país na OCDE.

A União Europeia implementou a chamada General Data Protection Regulation (GDPR) que se tornou a legislação referência no assunto de proteção de dados. Aliás, nossa LGPD é fortemente inspirada no regramento europeu.

É importante destacar que a LGPD impacta todas as empresas, independente do tamanho ou atividade. Na verdade, não apenas empresas, mas qualquer relação comercial deve seguir as novas regras. Por isso, é importante que em seu negócio você esteja bastante atento à nova legislação.

Como ela pode afetar sua empresa?

Sendo direto, a nova legislação coloca como regra que é necessário obter autorização do titular dos dados e fornecer explicação sobre a finalidade dessa coleta de dados.

Os dados são o novo petróleo da economia. Quem tem controle das informações, tem o poder. Assim, o seu negócio, independente de tamanho e atividade, deve entender muito bem como transformar dados em informações para conseguir competir no mercado atual.

Entretanto, a LGPD coloca regras nesse jogo para que empresas não realizem o tratamento de dados de formas que prejudiquem as pessoas. Por isso, nada de coletar dados dos seus visitantes sem obter consentimento e explicar para o quê sua empresa vai usá-los.

Em suma, a nova lei vem para eliminar a cultura do “o que abunda não prejudica”, ou seja, agora é necessário coletar apenas os dados com finalidade específica. Aliás, conseguir consentimento genérico para obter qualquer tipo de dados pode ser considerado nulo pela lei.

O que você precisa saber sobre essa lei?

Primeiramente, precisamos conhecer os conceitos básicos da LGPD. Afinal, você sabia que tratamento se refere a qualquer tipo de processo que os dados são submetidos, desde a coleta até a guarda ou eliminação? Então, veja os principais conceitos:

  • dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • dado pessoal sensível: dado pessoal sobre origem racial ou étnica, religião, posição política, vida sexual, biometria entre outros
  • dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  • banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  • titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD;
  • agentes de tratamento: o controlador e o operador;
  • tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  • consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  • bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
  • eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
  • transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
  • uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
  • relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
  • autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Como sua empresa deve realizar o tratamento de dados agora

No art. 6 da LGPD, o tratamento de dados devem observar a boa-fé e seguir os princípios:

  • Finalidade: os dados devem ter um propósito legítimo, específico, explícito e informado aos titulares. Aliás, o consentimento do titular vale somente para aquilo que lhe foi informado, nada de coletar dados para cadastro, mas depois usá-lo para Marketing, por exemplo.
  • Adequação: a coleta de dados deve fazer sentido ao contexto. Por exemplo, não faz sentido solicitar o número do PIS para cadastro em um e-commerce.
  • Necessidade: o tratamento de dados deve ser o mínimo possível para realizar sua finalidade.
  • Livre acesso: o titular de dados deve ter facilidade de consultar a forma e duração do tratamento de dados;
  • Qualidade dos dados: garantir a exatidão, clareza e atualização dos dados;
  • Transparência: deixe tudo claro para o seu cliente, bem como quem está envolvido no tratamento de dados (os parceiros envolvidos);
  • Segurança: uso de técnicas e medidas para assegurar a integridade dos dados pessoais;
  • Prevenção: adotar medidas de mitigação de danos;
  • Não discriminação:  impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilidade e prestação de contas: demonstrar a adoção de medidas de proteção e prevenção.

Observando esses critérios em sua empresa, você poderá dormir muito mais tranquilo!

Por que essa lei é tão importante?

A Lei Geral de Proteção de Dados é um marco importante para uma cultura que valoriza a privacidade e proteção de dados das pessoas. Assim, a legislação permite um ambiente mais justo e seguro para todos.

De todo modo, é necessário a conscientização de toda sociedade acerca da importância da proteção dos dados pessoais e seu impacto nas liberdades individuais. Dessa forma, como pessoas físicas, temos a segurança de nossa privacidade e a garantia do livre desenvolvimento da personalidade.

Como pessoa jurídica, o jogo fica nivelado. Como dito, quem detém a informação também tem o poder. Assim, sem essas regras, grandes corporações conseguem eliminar os pequenos através do seu grande poder de coletar dados.

Dessa forma, a LGPD permite o desenvolvimento econômico de forma justa e respeitando os direitos individuais.

Como adequar sua empresa para a LGPD?

Antes de mais nada, é importante destacar quais são as obrigações dos agentes de tratamento:

  1. Manter registros das operações de tratamento de dados pessoais, especialmente quando for com base no legítimo interesse;
  2. Elaboração do relatório de impacto à proteção de dados pessoais e sensíveis (somente o controlador precisará cumprir essa exigência);
  3. Operador deverá realizar o tratamento seguindo as instruções do controlador;
  4. O Controlador deverá verificar se o Operador está cumprindo as instruções e as normas da LGPD;
  5. Os agentes de tratamento são obrigados a reparar os danos patrimoniais, morais, individuais ou coletivos por violação à LGPD;
  6. O Operador que não cumprir as obrigações da legislação ou descumprir as instruções lícitas do controlador irá responder solidariamente e poderá ser equiparado ao controlador;

Com isso, mais do que nunca, é fundamental prezar pela reputação da sua marca. Além de altas penalizações, descumprir com a LGPD destrói sua imagem no mercado.

Assim, em nossos negócios devemos:

  • Rever medidas de segurança adotadas para o tratamento da informação e a gestão de contratos;
  • Revisar contratos com terceiros, especialmente por causa do compartilhamento de dados envolvido;
  • Adotar políticas de avisos de privacidade;
  • Aumentar a segurança em celulares e computadores corporativos;
  • Usar um sistema integrado de gestão da informação, com segurança através de níveis de acesso, por exemplo;
  • Estabelecer uma equipe de gestão ou um comitê para planejar, executar e avaliar as medidas de proteção de dados e privacidade.

Como planejar a adequação do seu negócio

Primeiramente, você precisará mapear e documentar todos os processos da sua empresa. Incluindo, mas não se limitando a, o uso de cookies no site, formulários de cadastros, e-mail marketing, banco de dados, sistemas de gestão, contratação e demissão.

Esse mapeamento te dará, de forma detalhada, todos os dados pessoais que são tratados pelo seu negócio. Com isso, avalie se todos eles são tratados com um propósito específico previsto na lei.

Em seguida, você deverá revisar todos esses processos identificados. Assim, verifique que todos estão de acordo com a LGPD e aproveite o momento para revisar contratos de trabalho, fornecedores, clientes e parceiros. Aqui também cabe a revisão de:

  • Políticas de segurança e privacidade;
  • Regimento interno;
  • Código de ética e conduta;
  • Métodos de obter consentimento do titular;
  • Comunicação clara, transparente e objetiva com os titulares de dados.

Essas etapas de mapear, documentar e revisar todos os processos da empresa com base nos requisitos da lei já evitarão boa parte dos problemas. Entretanto, ainda é necessário:

  • Desenvolver uma cultura na empresa de proteção de dados e transparência;
  • Nomeie um Oficial de Proteção de Dados, que ficará responsável por assegurar que a empresa esteja em conformidade com a LGPD;
  • Institua processos de governança e proteção de dados, com vistas à prevenção de incidentes;
  • Elabore documentos e instrumentos jurídicos com apoio especializado;

Não esqueça do apoio jurídico especializado

Negócios pequenos possuem a grande vantagem de não serem tão complexos e o processo de decisão ser rápido. Assim, essa é uma grande janela de oportunidade para pequenas empresas, uma vez que grandes corporações são mais complexas e o processo de decisão mais demorado.

Mesmo com processos mais simples, ainda é importante o apoio jurídico especializado. Por isso, não deixe de contratar advogados para lidar com seus documentos, como os termos e condições do site, contratos de prestação de serviço, contratação de funcionários, acordos com fornecedores, entre outros.

O que acontece se você não cumprir com a LGPD?

É muito comum que como empreendedores acabamos optando por pedir desculpas depois. Entretanto, agora a prevenção é o melhor caminho, haja vista que as penalizações são enormes.

Por isso, invista em prevenção, de modo que sua empresa possa operar com tranquilidade. Além de ser uma empresa reconhecida por sua segurança melhora sua imagem no mercado que, consequentemente, te abrirá mais portas de oportunidades.

As penalizações que possam ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD — agência responsável pela fiscalização da LGPD) só serão aplicadas a partir de agosto de 2021. Contudo, a lei já está em vigor e juízes podem condenar as empresas com base no texto legal.

Nesse sentido, as multas podem ser de 2% do faturamento anual do negócio ou até R$ 50 milhões!

Enfim, não deixe para depois a questão da segurança em seu negócio. Invista na prevenção e colha seus frutos. Aliás, não esqueça de pedir apoio jurídico especializado para assegurar que sua empresa está dentro da LGPD!

Autor: Daniel Oliveira

Também Leia: Como abrir uma MEI?: veja como formalizar seu negócio, Como abrir uma empresa? : regularize seu negócio em 6 passos, 10 Dicas para o sucesso do seu E-Commerce

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *