Olá, quer entender melhor o que muda com a LGPD e como se adequar à Lei Geral de Proteção de Dados Pessoais?
Vamos ver então o que muda e como se adequar.
Índice
Você Provavelmente já foi afetado pelo mau uso dos seus dados…
Veja por exemplo esta situação:
Você recebe uma ligação de uma operadora de cartões de crédito que no caso não é o seu. Ou seja, de outro banco – oferecendo um novo cartão com um limite disponível de x valor, mas que para isso você só precisa confirmar alguns dados. Agora, meus questionamentos:
- Como você imagina que eles chegaram até você?
- E como você acha que eles sabiam a sua renda e o quanto você costuma utilizar no seu cartão de crédito?
- Como eles podem saber seu nome completo, endereço, nome da mãe, CPF, RG se você não é cliente dele?
Ai vai a resposta para todas essas perguntas: Isso acontece através da comercialização, ou do vazamento, dos seus dados pessoais. Eu diria que esse cenário é, no mínimo, desconfortável e constrangedor. Então, veja bem, o uso indiscriminado e indevido dos seus dados pessoais fere o seu direito e a sua privacidade não é mesmo.
Neste caso, você pode estar tendo muitas informações privadas expostas por aí, e nem sequer tem conhecimento para que estão sendo usadas e por quem estão sendo usadas.
Mas o que é LGPD
LGPD é a sigla para Lei Geral de Proteção de Dados, tem como objetivo preservar o direito constitucional à liberdade e à privacidade de cada cidadão brasileiro, aplicando-se inclusive aos meios digitais.
A lei compreende que todo cidadão deve ser soberano às próprias informações pessoais, por isso precisa ser protagonista quanto ao uso dos seus dados, ou seja, as informações pessoais não podem ser usadas contra eles.
Dessa forma a lei não visa prejudicar as empresas que fazem uso desses dados, mas sim em proteger o cidadão dando a ele o entendimento do que pode ou não ser feito com as suas informações.
O tema LGPD vem sendo tratado há anos, principalmente com a quantidade absurda de dados que circulam nos dias de hoje, e diante disso normas regulamentadas e legislações surgiram para ditar segurança e compartilhamento de dados.
Sendo assim, em 2020 entra em vigor a LGPD, que é a lei brasileira feita para dar mais transparência em relação às empresas que precisam armazenar e tratar dados pessoais em suas operações.
Onde surgiu a LGPD
A LGPD surgiu há 4 anos na Europa com a GDPR. Logo depois que a Europa instituiu essa lei toda a União Europeia decretou que só faria negócio com países que também tivesse uma lei semelhante, sendo assim, em 14 de agosto de 2018, o então presidente Michel Temer sancionou a lei de nº 13.709, popularmente conhecida como LGPD.
Quem deve se preocupar com a LGPD
Seja qual for a sua profissão, se você capta informações dos seus clientes como: Nome, CPF, RG você precisa se adequar à lei.
Portanto, seja você uma grande corporação ou um micro-empresário, você precisa tomar os devidos cuidados e providencias necessárias para se adequar a este novo cenário.
Segundo a lei, qualquer pessoa que tiver acesso a estas informações precisará se enquadrar dentro das normas da LGPD. Uma das soluções mais simples pode ser através de um termo de consentimento por escrito dizendo ao seu cliente que está coletando esses dados por tais razões:
-Para usar dessa forma,
-Se irá compartilhar ou não
-Se irá fazer promoções através do seu whatsApp ou do seu e-mail
-Onde irá armazenar em seu computador ou celular
-Que irá deletar caso o dono das informações precisar
-E por último ainda precisará dizer o que acontece caso os dados sejam vazados.
O que a lei define como Dados Pessoais
Qualquer informação relacionada a pessoa natural identificado ou identificável, ou seja, é tudo aquilo que pode identificar uma pessoa, números, endereços, características pessoais, qualificação pessoal, etc…
O que são Dados Sensíveis
Tratam-se de dados que podem ser usados de forma discriminatória, e por esse motivo precisam de proteção especial.
- A lei define como dados sensíveis aqueles que implicam como:
- Origem racial ou étnica
- Convicção religiosa
- Opinião política
- Filiação a sindicato ou a organização de caráter religioso, filosófico ou político
- Referentes a saúde ou a vida sexual e dados genéticos ou biométricos
Dessa forma, as empresas que tem acesso a essas informações são as que mais precisam se preparar, pois a lei estabelece uma burocracia a mais.
Neste caso ela deverá possuir uma elaboração de um documento chamado” Termo de Consentimento Informado” Ou seja, pedir autorização ao titular desses dados de que estou coletando tais informações para serem usadas em uma determinada finalidade como já mencionamos a cima .
Implementação da LGPD
A LGPD apresenta algumas hipóteses legais que autorizam o tratamento legítimo de dados pessoais. Sendo assim não há um jeito único para a implementação, cada empresa precisará diante da sua necessidade se encaixar dentro das normas que mais atendam a sua cultura.
Abaixo veremos alguns exemplos:
- As empresas deverão fortalecer a relação jurídica e a confiança do titular no que se refere ao tratamento de dados pessoais fazendo revisão de contratos e de termos
- Deverá estabelecer regras únicas para todos os agentes e controladores que fazem tratamento e coleta de dados
- Durante o processo de implementação a empresa deverá ter o consentimento do titular desses dados, formulando uma planilha especificando para que aquele dado esta sendo utilizado, lembrando que os dados coletados só poderão ser utilizados para aquilo que você está dizendo
- Implementar um controle de transparência, como por exemplo mostrar ao cliente que os seus dados foram excluídos a partir do momento em que ele não permite mais que os seus dados fiquem a sua disposição
- Treinar e qualificar a controladoria da empresa que irá coletar os dados e definir quais serão as tomadas de decisão, ou seja como resguardar esses dados dentro da empresa.
- Disponibilizar uma equipe para fazer uma análise e estabelecer normas e regras que estejam adequadas a lei quanto ao seu prestador de serviço, tendo uma abrangência fora da sua empresa, olhar e catalogar, quais são os seus prestadores de serviço
- Ter alguém responsável na empresa para interagir com a autoridade nacional de proteção de dados, com os prestadores, verificando se os controles definidos foram implementados, se todos os dados mapeados, foram realmente mapeados de uma maneira adequada, Se não há nenhum vazamento de informação.
Essas são algumas dicas de como regularizar a sua empresa diante deste novo cenário, que por sinal será tão válido como a lei do consumidor.
A LGPD recomenda ainda uma série de boas práticas de governança corporativa para que o controlador e o operador levem em consideração. A empresa poderá implementar um programa que demonstre comprometimento e confiança ao titular dos dados, mostrando dessa forma estar bem preparada quanto ao uso de suas informações.
Como será feita a fiscalização
ANPD Autoridade Nacional de Proteção de Dados, é uma agencia que foi criada pelo governo, que poderá delegar essa fiscalização para os orgãos já existentes como:
Procon, Ministério Público e entidades de classe como por exemplo: médicos que poderá ser fiscalizado pelo CRM, advogados pela OAB, contador pelo CRC.
Contudo, sabemos que na prática isso pode ser diferente. Certamente quem irá fiscalizar o empresário, médico, contador etc… será o próprio cliente que terá mais uma ferramenta ao seu favor. Caso os mesmos não façam as adequações necessárias ou usem de maneira indevida informações sigilosas sem o consentimento de seus clientes.
E se eu não me adequar a essa lei
A lei diz que, quem não fizer a adequação sofrerá multas altíssimas
Pois então, se você e sua organização não se adequarem ao que a lei solicita,
você está sujeito desde uma advertência simples determinando um prazo para que sejam corrigidas as irregularidades
até aplicações de multas de 2% sobre o faturamento líquido mais multa diária, limitando-se a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
E a lei ainda estabelece outras penalidades além do dinheiro.
Ela estabelece por exemplo, a suspensão da coleta de dados, ou seja, você ficará impedido de coletar dados de clientes, pacientes e usuários. O que para algumas empresas seria inviável continuar com os negócios.
O que podemos concluir sobre a LGPD
A LGPD tem como seu princípio fundamental a proteção de dados pessoais,
com o objetivo central de garantir ao titular mais autonomia em relação ao uso dos seus dados.
Apesar de algumas partes da lei ainda serem um pouco ambíguas e precisarem de amadurecimento,
a LGPD nos dá diretrizes para lidar com o tratamento de dados.
Fica, portanto, nos imposto um desafio:
adaptar os serviços e produtos para que fiquem em conformidade com a LGPD. Tendo em vista que, a partir de 2020, quem desejar fazer negócio no Brasil vai ter que ter sua política de tratamento de dados pessoais regularizada.
Por fim, acredito que seja imprescindível a adequação de todas as empresas à LGPD.
Gostou deste conteúdo?
Siga-nos em nosso blog e tenha acesso a diversos conteúdos ou fale conosco através de nossos contatos