A Lei Geral de Proteção de Dados, conhecida como LGDP,  entrou em vigor em janeiro de 2021, e suas multas e sanções serão  válidas a partir de 1º de agosto. Sua proposta é garantir a proteção e a transparência no uso de dados de pessoas físicas.

Será um avanço para a segurança de dados pessoais no Brasil, mas também será um desafio para as empresas, que terão que rever vários processos de uso e garantia de privacidade dos dados dos usuários. 

Para regular o uso das informações, a legislação estabelece uma série de normas e critérios e vai definir como indivíduos e entidades públicas e privadas devem tratar informações pessoais de terceiros.

A lei define como dado pessoal qualquer informação através da qual você consiga identificar direta ou indiretamente uma pessoa, portanto, são considerados como dados pessoais: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.

Dentro de dados pessoais, também está previsto aqueles que exigem ainda mais atenção, os chamados “dados sensíveis”. Esse grupo inclui informações sobre crianças e adolescentes e dados que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Então para utilizar os dados de pessoas físicas, precisará do consentimento explícito do usuário e que ele saiba claramente a finalidade dessa coleta e qual será o uso. Se não houver consentimento, o cadastro não pode ser realizado e os dados não podem ser obtidos de outras fontes.

Entretanto, é possível usar os dados sem consentimento se for indispensável para os seguintes casos: 

  • Cumprir uma obrigação legal; 
  • Executar política pública prevista em lei; 
  • Realizar estudos via órgão de pesquisa; 
  • Executar contratos
  • Defender direitos em processo; 
  • Preservar a vida e a integridade física de uma pessoa; 
  • Tutelar ações feitas por profissionais das áreas da saúde ou sanitária; 
  • Prevenir fraudes contra o titular; 
  • Proteger o crédito; 
  • Atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.

Além disso, as atividades de tratamento de dados pessoais devem seguir alguns princípios:

  • Finalidade: o uso deve ter propósitos legítimos, específicos, explícitos e informados ao titular. Não vai ser possível mudar o uso posteriormente, se a mudança for incompatível com a finalidade explicitada anteriormente;
  • Adequação: o uso dos dados deve ser compatível com as finalidades informadas ao usuário;
  • Necessidade: a legislação limita o uso e o tratamento dos dados ao mínimo necessário para a realização das atividades que propõe a empresa. Ou seja, é necessário comprovar que a coleta de informações será útil para a interação com seus consumidores e solicitar somente os dados relacionados a isso;
  • Livre acesso: o usuário tem ainda o direito de consultar de maneira fácil e gratuita a forma que os dados serão usados, por quanto tempo, e quais informações exatamente estão nas mãos das empresas;
  • Transparência: os usuários têm direito a informações claras, precisas e facilmente acessíveis sobre uso dos dados e sobre quem está solicitando e utilizando essas informações, observando, claro, o direito das empresas aos segredos comercial e industrial;
  • Segurança e responsabilidade: a empresa é responsável por garantir medidas técnicas e administrativas para proteger os dados pessoais. Também deve prevenir a ocorrência de danos em virtude do uso dessas informações, como, por exemplo, o roubo de identidade;
  • Não discriminação: não é permitido o uso de dados para fins discriminatórios ilícitos ou abusivos;
  • Aplicação extraterritorial: toda empresa que tratar dados de cidadãos brasileiros ou de estrangeiros que residem no Brasil, mesmo não tendo sede ou filial no Brasil, tem que se regularizar conforme a lei brasileira.

Responsabilização e penalidades

Em caso de descumprimento, a legislação prevê multas e proibição total ou parcial de atividades relacionadas a tratamento de dados. Os valores das multas podem corresponder até 2% do faturamento da empresa, limitado em até R$ 50 milhões. 

Também existe a possibilidade de multas diárias, até que a empresa interrompa as violações dos direitos do consumidor previstos em lei.

Como a LGDP impacta na sua empresa?

Com a nova lei, as empresas terão um grande desafio para as empresas, que precisarão mudar certos hábitos em relação à coleta e ao uso de dados pessoais. Sabemos que muitas companhias coletam uma grande quantidade de informações, que são utilizadas e expostas sem o efetivo controle e responsabilidade. 

A LGPD é uma oportunidade para as empresas desenvolverem processos de segurança eficientes, gerando segurança e confiabilidade entre empresas e usuários.

Como se adaptar à nova lei?

Para se adequar às novas exigências, além de entender como funciona a LGPD, é importante que as empresas sigam algumas etapas fundamentais.

Identifique o uso de dados

Primeiro é importante mapear um mapear como estão sendo usado 0os dados pessoais dos usuários, assim será possível identificar quais processos internos precisam ser alterados e quais sistemas e soluções devem ser implementados.

Invista na gestão e proteção de dados

Elabore um plano e invista corretamente em estruturas internas para garantir sua implementação, como criação de departamentos e contratação de profissionais especializados.

Garanta medidas de proteção

Garanta medidas eficazes de proteção dos dados, por exemplo: criando um canal de denúncia; desenvolvendo códigos de conduta e etc.

Tenha uma comunicação clara

Saiba qual papel a sua empresa desempenha na coleta e uso das informações: capturando e manipulando dados ou só recebendo dados para execução? E então transmita de maneira clara ao usuário quem controla as suas informações, como e por quanto tempo os dados serão utilizados, e com quem serão compartilhados os dados

Conscientize a sua empresa

De nada adianta seguir com as normas e garantir as ferramentas para o controle e proteção de dados se não houver a conscientização dos colaboradores de seu negócio. Promova treinamentos para que a equipe entenda a importância que isso traz para a organização, além de motivá-los a buscar por soluções e trazer melhorias que garantam a proteção de dados de seus usuários.

Tenha um comitê de implementação

É importante ter um comitê de implementação especializado. Dessa forma, você terá colaboradores específicos que se preocuparão com as principais diretrizes da LGPD para que a organização esteja capacitada.

Tenha uma assessoria jurídica

A assessoria jurídica permitirá que haja a criação de documentos e contratos com cláusulas de proteção à privacidade. Assim, as chances de ocorrerem falhas e danos para a credibilidade de empresa diminuem.

Conte com um DPO

Também é indicado que a empresa tenha um DPO. Data Protection Officer ou, em sua tradução literal, Diretor de Proteção de Dados, que será o profissional responsável por representar o negócio na ANDP, Autoridade Nacional de Proteção de Dados, além de responder sobre as principais estratégias que contribuem para a segurança das informações.

Informações: Unico Check

LEIA MAIS:

Ticket médio no Dia dos Namorados deve superar Dia das Mães

Dia das Mães 2021: faturamento no e-commerce cresce 14%