Você está por dentro do que diz respeito à Lei Geral de Proteção de Dados Pessoais e sabe como essa regulamentação irá afetar processos rotineiros na sua empresa? Se a sua resposta foi “ainda não”, então este texto é para você!
Falta pouco mais de um ano para que a Lei Geral de Proteção de Dados Pessoais entre em vigor, em agosto de 2020. Parece um bom tempo para fazer a adaptação do seu negócio aos requisitos da LGPD, mas a verdade é que esta lei irá modificar de modo profundo um processo comum a praticamente todas as empresas: a captação e uso de dados de usuários ou clientes.
Por este motivo, é importante que você esteja bastante familiarizado com o que diz a lei para que possa tomar todas as medidas necessárias à adaptação, além de não escorregar e acabar sofrendo uma penalidade (as multas previstas podem chegar a R$ 50 milhões por infração).
Pensando na necessidade de entender o que está na lei e no tempo curto que os empreendedores dispõem para fazer isso, criamos este FAQ com 10 perguntas importantes sobre a Lei Geral de Proteção de Dados. Uma leitura rápida, porém fundamental!
1 – Qual é o objetivo da LGPD e a quem ela se destina?
A LGPD reúne aspectos discutidos há algum tempo aqui no Brasil e que estavam fragmentados em legislações diversas – como o Marco Civil da Internet – e foi criada com o objetivo de proporcionar ao cidadão brasileiro um controle maior sobre o tratamento de seus dados pessoais.
Para isso, ela coloca regras que devem ser seguidas tanto por empresas privadas quanto públicas. Ou seja: vale para qualquer negócio.
2 – Mas o que se entende por “dados pessoais”?
De acordo com a lei, um dado pessoal é todo aquele que pode vir a identificar uma pessoa física, como número do CPF, data de nascimento, endereço residencial ou e-mail. Mas a LGPD também traz o conceito de dado pessoal sensível, e aprofunda as restrições em relação a seu uso, por se tratarem de dados com maior potencial discriminatório. São eles: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; saúde; vida sexual; genético ou biométrico.
3 – E o que compreende o tratamento destes dados?
O tratamento de dados é um conceito abrangente, que inclui qualquer tipo de manipulação realizada com informações pessoais. Processos comuns a diversos tipos de empresas incluem, geralmente, a coleta, a reprodução, o acesso, o armazenamento e a distribuição de dados pessoais. Um exemplo simples? A criação de uma lista de e-mails para sua newsletter.
4 – Em quais casos de tratamento de dados pessoais a lei é aplicada?
A lei se aplica a qualquer operação que envolve o tratamento de dados pessoais e que seja realizada em território brasileiro. Mas e se a empresa for sediada no exterior? Caso ela ofereça bens ou serviços para pessoas localizadas no Brasil e, para isso, coletar dados de usuários, a LGPD também se aplica!
5 – Quais são as principais diretrizes da LGPD?
A LGPD traz alguns princípios que devem ser respeitados no tratamento de dados pessoais, como: finalidade, necessidade, não discriminação e segurança. Isto significa que a empresa precisa seguir algumas determinações. Em resumo, os dados pessoais só podem ser coletados com o consentimento do titular, que precisa ser informado da finalidade da coleta. É do titular o direito de acesso aos dados coletados, assim como a solicitação de correção de informações, de exclusão, de portabilidade ou de revogação do consentimento.
6 – E o que a lei entende por “consentimento”?
O consentimento do titular é a permissão dada por meio de uma declaração para que a empresa possa coletar e utilizar dados específicos para uma finalidade previamente determinada e esclarecida. Ou seja, é preciso ser sempre claro quando se explica como os dados serão utilizados e também se ater à finalidade prevista.
7 – E quando a finalidade muda? O que a empresa deve fazer?
Se a sua empresa precisa de um dado pessoal já coletado com o consentimento do titular para outra finalidade de uso, é necessário informar à pessoa sobre este novo intuito. Mas somente informar não basta: em casos assim, você deve atualizar o consentimento do titular.
8 – Quem fiscaliza o cumprimento da lei?
O controle da LGPD será feito pela Autoridade Nacional de Proteção de Dados (ANPD). Este órgão será criado para fiscalizar o cumprimento da lei, zelar pela proteção de dados pessoais, elaborar diretrizes e também aplicar as sanções em casos de irregularidade.
9 – Em casos de irregularidade no tratamento de dados, quem será responsabilizado?
A LGPD traz duas figuras importantes:
- o controlador, que é a empresa responsável pela coleta dos dados e pelas decisões sobre o seu tratamento;
- e o operador, que é quem efetivamente irá realizar o tratamento dos dados, seguindo orientações do controlador.
Em casos onde o tratamento de dados não acontece como previsto na lei, os controladores serão responsabilizados. Mas o operador também pode ser penalizado, caso não tenha cumprido ordens passadas pelo controlador.
10 – Quais são as penalidades que podem ser aplicadas nos casos de irregularidades?
A penalidade imposta irá depender da avaliação da ANPD, mas pode passar por uma advertência, pela determinação da publicação e divulgação da infração cometida, pelo bloqueio ou eliminação dos dados que sofreram violações, pela proibição geral do tratamento de dados por parte da empresa e também por multas.
Agora que você já entendeu os principais aspectos trazidos pela Lei Geral de Proteção de Dados, é hora de dar um passo adiante e pensar na adaptação da sua empresa à lei! Nossa equipe está disponível para ajudá-lo a tornar o tratamento de dados seguro dentro do seu negócio: converse conosco.
SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
Também em Balneário Camboriú e Região – Santa Catarina:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
“Sua segurança é o nosso objetivo”