A Lei Geral de Proteção de Dados foi sancionada em 2018 e tornou-se um dos assuntos mais discutidos no decorrer do último ano. Constituída com o objetivo de garantir a proteção e a privacidade dos dados pessoais, ela foi baseada no crescente uso indevido de informações de usuários de sites, e-commerces e clientes de empresas.
É importante ressaltar que a LGPD não diz respeito apenas aos dados coletados na internet, mas, sim, a qualquer forma de contato, o que inclui os ambientes offline. Por isso, são muitos os cuidados que devem ser tomados.
Neste artigo, você vai ter acesso aos principais pontos da lei, conhecendo o seu conceito e entendendo de que forma ela vai impactar no mercado e na relação entre consumidores e empresas. Acompanhe e fique muito bem informado sobre o assunto.
O que é a Lei Geral de Proteção de Dados?
A Lei 13.709/18, ou Lei Geral de Proteção de Dados, também conhecida como LGPD, disciplina o tratamento dos dados pessoais no Brasil. Trata-se de uma legislação que tem inspiração em uma lei europeia, como veremos mais adiante.
De acordo com a norma, a utilização de dados pessoais de clientes por empresas não poderá ser feita de forma indiscriminada, sendo essencial que o cliente tenha conhecimento acerca de quais dados seus serão coletados e qual é a finalidade da atividade envolvendo-os.
Qual é o objetivo da lei?
O principal objetivo da lei é garantir a privacidade dos dados pessoais, permitindo maior controle sobre eles e reduzindo problemas, como o compartilhamento indiscriminado de informações pessoais.
Problemas como aqueles observados pelo vazamento de dados dos usuários do Facebook são um exemplo de situação que a legislação pretende evitar. O mesmo vale para empresas de menor porte, como uma loja que mantém um cadastro de clientes.
A lei também cria regras claras a respeito dos processos de coleta, armazenamento e compartilhamento das informações. Isso contribui para o desenvolvimento tecnológico e, até mesmo, para a defesa dos consumidores.
Quais são os principais aspectos da LGPD?
A LGPD vale para todos os setores da economia brasileira, tendo aplicação extraterritorial, o que significa que toda empresa que atuar em território nacional deverá se adequar a ela.
Além disso, ela versa sobre a necessidade de consentimento do usuário para coleta de informações pessoais, bem como sobre a possibilidade de retificar, cancelar ou, até mesmo, solicitar a exclusão desses dados do banco de coleta da empresa.
Ainda, ela cria a Autoridade Nacional de Proteção de Dados (ANPD) e prevê a imposição de sanções para aqueles que descumprirem a lei. Entre elas, estão advertências, multas ou ainda a proibição total ou parcial das atividades vinculadas ao tratamento de dados.
As multas previstas em lei variam em 2% do faturamento da empresa obtido no ano anterior, podendo chegar a até R$ 50 milhões.
Como fica o tratamento de dados com a nova lei?
A LGPD estabelece que qualquer pessoa (física ou jurídica) pode exercer atividades relacionadas à coleta, transmissão e processamento de dados. Entretanto, para o exercício dessa atividade, será necessário atender a requisitos impostos em lei que justifiquem a necessidade de posse e tratamento dessas informações.
Se a empresa não tiver uma base legal, a coleta de dados será considerada uma prática ilegal.
O que é opt-in na LGPD?
O opt-in, também chamado de consentimento, é a obrigatoriedade das empresas de recolher uma autorização dos usuários para a coleta e o uso de suas informações. Nesse sentido, as empresas estão obrigadas a informar aos clientes, de forma clara e detalhada, o motivo pelo qual será feito o tratamento de dados.
Dentro dos e-commerces, por exemplo, esse consentimento poderá ser feito por meio da Política de Privacidade do site.
Vale destacar que, em algumas situações, será necessária a renovação dos dados, por isso, as empresas precisam estar atentas para evitar qualquer irregularidade que enseje na caracterização de uma ilegalidade.
Quem manipulará os dados na LGPD?
As empresas privadas e os órgãos públicos precisam indicar um responsável pelo tratamento e pela manipulação dos dados na organização. A ideia é que a organização tenha um pessoal responsável e treinado para essa função.
Assim, sempre que for necessário verificar alguma questão, como os relatórios de dados, a organização saberá quem deve ser acionado para prestar esclarecimentos.
Quando essa legislação entrará em vigor?
A LGPD entrará em vigor a partir de agosto de 2020. Apesar disso, convém que as empresas se adequem o quanto antes. Deve-se evitar deixar tudo para a última hora e não cumprir todas as regulamentações quando a legislação já for cobrada pelas empresas.
Além do mais, a Lei Geral de Proteção de Dados pode ser encarada como uma política de compliance em TI, uma vez que contém um conjunto de boas práticas que devem ser seguidas com os dados da organização.
Qual é a relação entre LGPD e a lei europeia?
A LGPD é inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR). Essa legislação foi implementada na Europa no mês de maio de 2018 e serviu de inspiração para muitos pontos da legislação brasileira.
A legislação da Europa foi aprovada depois do escândalo de uma possível espionagem do governo americano. De tal modo, todas as empresas que mantêm relações com o bloco europeu foram afastadas.
A principal diferença entre a lei europeia e a brasileira é que a punição é bem mais severa nos países europeus. Além disso, a GDPR é um pouca mais detalhada.
Como a Lei Geral de Proteção de Dados impacta os negócios?
Desde que o marco civil da internet foi instaurado no Brasil, em 2014, muito tem se falado sobre a coleta de dados apenas com consentimento dos usuários em sites, redes sociais e outras plataformas digitais.
No entanto, a LGPD é mais ampla e não versa apenas sobre as relações estabelecidas na internet, mas também nos ambientes off-line. De tal forma, se dados foram solicitados ao preencher um cadastro online, uma ficha de papel ou por meio de uma ligação telefônica, cuidados também deverão ser tomados, seja esses dados de clientes, fornecedores ou funcionários.
Como se preparar para cumprir essa nova legislação?
Para cumprirem a Lei Geral de Proteção de Dados, as organizações terão que rever contratos, implementar novas políticas, estabelecer novas formas de solicitar e usar os dados dos clientes etc. Também será necessário ter novas políticas de segurança da informação, para evitar que dados sejam vazados.
Contratar uma consultoria, como a oferecida pela Athena Security, é uma boa maneira de garantir que a legislação seja cumprida. Como são muitos detalhes a serem observados, a expertise de profissionais preparados, que estudaram a lei a fundo e que podem dar boas orientações, é importante.
Como você pôde ver, a LGPD veio para mudar a forma como as empresas lidam com as informações dos seus clientes. Dessa maneira, torna-se cada vez mais urgente e imprescindível investir em segurança da informação, como uma solução que visa a garantir a proteção da empresa e dos dados pessoais por ela geridos.
Gostou deste artigo sobre a Lei Geral de Proteção de Dados e quer garantir que a sua empresa cumpra essa legislação? Então, entre em contato conosco agora mesmo!
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
