Ela é responsável por regulamentar o uso, a proteção e a transferência de dados pessoais tratados dentro do território brasileiro. Seu objetivo é regularizar o tratamento desses dados para, assim, proteger os direitos fundamentais de liberdade e privacidade dos usuários.

Ela possui muitas especificidades e normas e, embora já esteja em vigor, ainda gera muitas dúvidas entre as empresas. Portanto, para auxiliar você e sua empresa a entrar em conformidade, preparamos este guia completo sobre a Lei Geral de Proteção de Dados.

No post de hoje, você verá:

  • O que é LGPD?
  • Quais os pilares da LGPD?
  • Quais as penalidades que as empresas podem enfrentar?
  • Quais os cargos e escopos envolvidos na lei?
  • Como se adaptar?

O que é LGPD?

A Lei nº 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais, é uma norma que estabelece diretrizes sobre a coleta, processamento e armazenamento de dados pessoais. Sancionada em 2018, ela entrou em vigor apenas em 18 de setembro de 2020 e suas penalidades apenas começaram a valer este ano.

A LGPD representa um passo importante para o Brasil. Ao regulamentar o uso e a transferência de dados pessoais tratados dentro do território brasileiro, ela torna o país um dos membros do grupo de nações que conta com uma legislação específica para garantir a proteção de dados de seus cidadãos. Desse modo, caso empresas de outros territórios queiram fazer negócios com usuários brasileiros, também precisarão seguir suas regras.

Embora seja recente, a regulamentação de dados pessoais já é um assunto antigo e sua necessidade aumentou nos últimos anos. Devido aos frequentes vazamentos de dados ocorridos no Brasil, e em todo o mundo, ficou claro a urgência de existirem regras capazes de garantir a segurança das informações dos usuários.

Desse modo, as empresas podem passar a utilizar os enormes fluxos de dados trafegando pela internet de forma consciente e protegida, podendo transformá-los em verdadeiros insights para as tomadas de decisões estratégicas dos negócios.

Quais os pilares da LGPD?

Assim como as demais leis, a LGPD é norteada a partir de alguns pilares. São eles:

Consentimento: agora, as empresas não podem mais coletar qualquer dado de um cidadão brasileiro sem o seu consentimento. É necessário pedir autorização.

Transparência: apenas o consentimento não é suficiente para uma organização usar os dados, ela deve deixar claro as razões para os usuários.

Contingência: é necessário criar um plano de contingência determinando as responsabilidades, protocolos e processos que deverão ser tomados diante de um comprometimento das informações armazenadas.

Agência: as empresas devem estar cientes de que os usuários são agentes de seus próprios dados e podem, a qualquer momento, mudar de opinião sobre a utilização de seus dados.

Portabilidade: a qualquer momento, o usuário pode optar por trocar de fornecedor de serviços digitais, sem se preocupar que as informações mantidas no parceiro anterior sejam migradas para a contratada atual. É de responsabilidade das empresas realizar essa portabilidade.

Quais as penalidades que as empresas podem enfrentar?

As empresas devem proteger os dados armazenados de acessos não autorizados e de situações acidentais de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Desse modo, caso algum contratempo ocorra, como o vazamento ou roubo de dados, é necessário avisar imediatamente a autoridade do governo sobre o ocorrido, bem como os riscos afetados pelo incidente e as medidas que a empresa já está tomando para reparar os danos causados.

Diante dessa situação, a empresa ainda pode ser penalizada e até sofrer severas punições caso não comunique as autoridades e seja denunciada.

As principais penalidades são:

  • Registro de advertência;
  • Multa Simples que pode chegar a 2% do faturamento total do ano anterior, limitando-se a R$ 50 milhões;
  • Publicitação da infração em diário oficial e, possivelmente, em outros veículos oficiais;
  • Bloqueio dos dados pessoais a que se refere a infração, até a sua regularização;
  • Exclusão dos dados pessoais a que se refere a infração – que pode inviabilizar a atividade da sua empresa.

Além das punições operacionais e financeiras citadas acima, a empresa ainda sofre com a impressão negativa deixada pela marca diante do mercado e de seus clientes.

Quais os cargos e escopos envolvidos na lei?

Outro ponto importante sobre a LGPD para se adequar é conhecer as partes e cargos envolvidos na lei. Os principais deles são: o titular, o controlador e o operador. Além desses, podemos destacar ainda o encarregado dos dados e a agência reguladora.

Entenda melhor a seguir:

Titular

É a pessoa natural (física) proprietária dos dados, ou seja, a quem se referem os dados pessoais que são objeto de tratamento pelas empresas.

Controlador

É o tomador dos dados que, normalmente, é uma pessoa jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento dos dados do titular.

Operador

É a pessoa natural ou jurídica, de direito público ou privado que, em nome do controlador, realiza o tratamento dos dados pessoais dos usuários. Ele deve tomar todos os cuidados de segurança necessários por meio de soluções de segurança e automação.

É importante ressaltar que as empresas podem ser tanto controladoras, quanto operadoras.

Encarregado

É o profissional encarregado ou terceirizado que será responsável por fazer a ponte entre a empresa que utiliza os dados dos usuários e a agência reguladora, conhecida como ANPD.

O cargo desse profissional é conhecido por Data Protection Officer (DPO), ou em português, Encarregado dos Dados. Ele pode, inclusive, ser responsabilizado junto à empresa em situações de mau uso dos dados ou possíveis vazamentos.

Agência reguladora

A Autoridade Nacional de Proteção de Dados (ANPD) foi oficializada após a sanção da LGPD. Ela é o órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

Como as empresas podem se adaptar?

Como você pôde perceber, a LGPD não é tão simples quanto parece, pois tem diversas particularidades. No entanto, a adaptação da empresa pode ser simples se ela tomar algumas medidas importantes. São elas:

  • Atualize os termos de usuário e políticas de privacidade
  • As empresas precisam reavaliar seus termos de políticas de privacidade e passar a especificar a razão do processamento de dados, sua natureza e duração. Além disso, deve deixar claro os direitos do cliente em relação a suas informações.
  • Invista em uma boa solução de segurança
  • É fundamental investir em um software robusto de segurança com alto nível de criptografia. Assim, é possível evitar vazamentos e roubo de dados.
  • Contrate um DPO
  • Seja um funcionário interno ou terceirizado, estabelecer uma pessoa para responder à agência reguladora é crucial.
  • Armazene apenas os dados necessários
  • Para não correr riscos de vazamento ou violação de dados é crucial não acumular informações desnecessárias dos usuários. Portanto, reveja os dados já armazenados e faça novas coletas de forma estratégica.
  • Conte com parcerias que levam a LGPD a sério
  • Por último, uma medida importante para se adequar a LGPD e não sofrer com as penalidades é fazer parcerias apenas com empresas que levem a adequação à LGPD a sério. Por isso, exija dos fornecedores de tecnologia do seu negócio que elas estejam adaptadas às exigências da lei.