Ultimamente um dos assuntos mais comentados entre as empresas é sobre a Lei Geral de Proteção de Dados (LGPD). Mas afinal, o que é LGPD? E porque tanto se fala nela?
Entenda como, irá afetar o jeito como as empresas captam, armazenam e trabalham com dados pessoais.
O que é a LGPD?
A Lei Geral de Proteção de Dados, nº 13.709/2018, foi sancionada em 14 de Agosto de 2018 o ex presidente Michel Temer. A ela entraria em vigor em 2020, possibilitando as empresas se organizarem em um período de 18 meses.
Porém a Câmara dos Deputados apresentou um novo projeto que propõe adiar em dois anos a entrada em vigor da LGPD, a justificativa é que as empresas brasileiras não estariam prontas para se adaptarem as novas regras de privacidade.
A LGPD estipula regras sobre coleta, tratamento, armazenamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades para o não cumprimento.
Com a LGPD, o Brasil entra para o rol dos 120 países que possuem lei para a proteção de dados pessoais. O principal modelo de lei para diversos países é a General Data Protection Regulation (GDPR), que entrou em vigor no ano de 2017, passando a regulamentar a questão para os países europeus.
Quais dados serão protegidos?
A LGPD traz uma variedade muito maior de dados, garantindo a privacidade da pessoa em outros âmbitos. Além dos números de CPF e cartões de crédito que podem ser utilizados em operações fraudulentas, outras informações como:
- Dados de navegação online
- Religião
- Posicionamento político
- Orientação sexual
- Origem étnica
O que as empresas precisam fazer?
As empresas precisam priorizar a LGPD, pois se adequar a ela irá demandar capital, tempo, foco e esforço intenso.
O ideal é a empresa contratar uma consultoria especializada em direito digital e na legislação LGPD, a equipe passar por um curso ou palestra para auxiliar na orientação, análise e elaboração de um plano de ação rápido e eficaz.
Mapear os indicadores das bases de dados e os processos de coleta de informação, da mesma forma é imprescindível.
Autonomia para as pessoas
Atualmente as pessoas autorizam o compartilhamento dos seus dados, assinando termos e condições de uso completamente confusos e genéricos, assim que a LGPD entrar em vigor isso não poderá mais acontecer.
Todas as pessoas deverão saber e concordar em como seus dados serão utilizados, sendo ainda livres para, posteriormente, cancelar ou até solicitar que as empresas apaguem de seus dados.
Novos direitos na LGPD
Com a nova legislação, são introduzidos três principais direitos para todas as pessoas que de alguma forma trocam dados com empresas.
O primeiro é o direito do esquecimento, ele fala sobre a possibilidade de pedir que seus dados sejam removidos e apagados pelas empresas que você compartilhou seus dados.
Além disso a empresa fica obrigada por garantir que todo e qualquer terceiro com quem ela tenha compartilhado as suas informações também apague as mesmas.
Esse direito torna os relacionamentos entre empresas e pessoas muito mais equilibrados, permitindo que os consumidores encerrem os relacionamentos sem que as empresas mantenham posse de seus dados para outras finalidades, eliminando esse caminho de geração de receita indevido.
O segundo é direito da explicação, é o de transparência, sobre você ter visibilidade sobre quais são os dados que a empresa coleta sobre você e o que estão fazendo com eles.
Por exemplo: Você se cadastrou em uma rede de Wi-fi, preencheu um formulário online, fez uma compra pela internet ou se inscreveu para usar qualquer tipo de serviço, você pode entrar em contato com a empresa e pedir informações.
É uma forma interessante de ver o quanto dos nossos dados são coletados, inclusive os que não informamos explicitamente, e de se conscientizar e tomar mais cuidado com os cadastros que fazemos.
O terceiro direito de portabilidade, é sobre você simplesmente levar seus dados consigo quando desejar encerrar o relacionamento com uma empresa.
Ele visa minimizar a força das grandes empresas do mundo digital, garantindo que qualquer pessoa possa não só solicitar informações sobre quais dados as empresas tem, mas também pedir uma extração desses dados em um formato legível e de fácil acesso.
Ao introduzir esses direitos, a legislação também coloca algumas restrições e limites na atuação dos indivíduos junto as empresas.
Como por exemplo: Não pode exigir que suas informações sejam excluídas de bancos de dados relacionados a proteção de credito, por motivos óbvios e banco de dados relacionados à segurança pública.
Execução nacional
A LGPD não é valida somente para empresa brasileiras. Todas as corporações que tiverem negócios no Brasil e realizarem tratamento de dados de pessoas localizadas no Brasil e/ou dados pessoais coletados em território nacional devem se adequar a ela.
Multas
O não cumprimento da lei tem como consequência multas. Elas podem variar entre 2% do faturamento correspondente ao ano anterior até a 50 milhões de reais para as empresas.
Responsabilidade de todos
Todas as empresas tem responsabilidade pelos dados, tanto parceiros, fornecedores e terceirizadas. Todos e quaisquer envolvidos precisam ficar dentro da LGPD e estão sujeitos a multa.
Data Protection Officer (DPO)
A LGPD estabelece que as empresas devam manter um departamento intitulado Comitê de Segurança da Informação para avaliar os processos internos.
Dentro deste setor é preciso que tenha uma pessoa responsável exclusivamente pela proteção dos dados, o DPO. Esse profissional é responsável por garantir o cumprimento da LGPD e notificar os colaboradores sobre as diretrizes internas do tratamento de dados.
Em geral, essa pessoa será responsável por estabelecer a comunicação entre o controlador dos dados, os titulares e a autoridade.
Ao considerar todos os pontos abordados neste artigo, foi possível ter uma noção melhor sobre a Lei Geral de Proteção de Dados que está sendo estabelecidas e as providencias que precisam ser tomadas para segui-la.
Embora a implementação da LGPD só vai acontecer em 2022, e pareça distante, esse é o momento para estudar suas regras com atenção para evitar atrasos e possíveis sanções.
E lembre-se: as regras criadas para proteger os dados dos usuários não estão aqui para atrapalhar os negócios, e sim para criar um ambiente sustentável e equilibrado entre todos os envolvidos.
A UnitFour, já está por dentro da LGPD desde 2019, e buscamos melhorar ainda mais as camadas de segurança com relação a proteção dos dados.
