Saiba mais sobre a LGPD, a lei de proteção de dados

Saiba mais sobre a LGPD, a lei de proteção de dados

O assunto não poderia ser mais atual: proteção de dados. Num contexto em que nossas informações pessoais estão cada vez mais expostas e em que nossos dados confidenciais ficam cada dia mais vulneráveis, uma mudança na legislação vem a calhar – e muito!

A Lei Geral de Proteção de Dados (Lei nº 13.709) – LGPD – foi sancionada em 14 de agosto de 2018 e entra em vigor a partir de agosto de 2020 em todo o território nacional, com o objetivo de garantir a transparência no uso dos dados das pessoas físicas. Exatamente: a lei é válida justamente para as pessoas físicas.

A LGPD chega para alterar a Lei nº 12.965, de 2014, chamada de Marco Civil da Internet, e tem como base a GDPR, regulamentação europeia que estabelece os direitos fundamentais de liberdade e de privacidade quanto à coleta, o armazenamento e o compartilhamento de dados pessoais, determinando a aplicação de penalidades caso haja descumprimento.

Quer saber mais sobre o assunto? Então, vamos nos aprofundar:
 

O que muda com a LGPD?

 
Como vemos frequentemente em nosso dia a dia, hoje as pessoas jurídicas podem solicitar às pessoas físicas uma série de dados que normalmente nos parece totalmente desnecessários para a efetuação de um cadastro, por exemplo. São informações que deveriam ser confidenciais, mas acabam sendo compartilhadas ou comercializadas sem autorização. Resultado? Spams, telefonemas e uma série de outros contatos feitos por gente a quem nunca fornecemos nossos dados ou pelas quais nunca demonstramos interesse.
Com a nova lei, esse contato só será possível se o proprietário dos dados sinalizar seu consentimento de forma clara. Sendo assim, pessoas jurídicas que descumprirem o “trato” poderão ser multadas em até R$ 50 milhões. Portanto, a partir de agosto de 2020, as empresas também deverão comprovar que uma determinada coleta de dados é realmente útil para sua interação com seus consumidores.
 

As responsabilidades das empresas

 
OK, entendemos que há muito a ser cumprido pelas empresas em relação à coleta e uso de dados de clientes, portanto as companhias devem começar imediatamente a revisar seus processos para ficarem em conformidade com a legislação. E esse procedimento é válido tanto para as empresas já íntimas da tecnologia quanto para aquelas que ainda mantêm seus registros em papel.

Portanto, o primeiro passo para entender as responsabilidades das pessoas jurídicas é definir o que constitui um “dado pessoal”. De acordo com especialistas, trata-se de qualquer informação relacionada a uma pessoa física que possibilite a sua identificação, incluindo gostos e hábitos.

Outro ponto importante é que a LGPD atua tanto em relação a companhias privadas de cunho digital – como as que oferecem soluções em TI – quanto aos demais segmentos, estejam no ramo do varejo ou não. A verdade é que toda empresa lida com dados, seja de clientes ou funcionários, portanto não há distinção nenhuma perante essa lei. A mesma regra é válida para empresas estatais, autarquias e órgãos do governo.
 

E quanto às punições?

 
No caso das empresas privadas, elas deverão responder em formatos que variam desde advertência até multa de 2% de seu faturamento, sem ultrapassar R$ 50 milhões, além de possíveis multas diárias conforme o grau de ofensa praticado. As interpretações quanto às infrações das empresas da esfera pública serão definidas caso a caso.

As multinacionais também não escapam à lei: mesmo as que não possuem escritório local, mas que disponibilizam produtos no país, podem responder às investigações da LGPD.

Pode parecer uma lista muito grande de regras a serem cumpridas, porém há uma forma muito eficaz para se evitar deslizes que possam configurar violação à lei: adotar uma prática de compliance voltada para toda a empresa, levantando e identificando os dados pessoais que possui e compreendendo qual o fluxo dessas informações. E, assim, garantir que dados não autorizados sejam divididos com terceiros, fornecendo avisos de privacidade para informar as pessoas afetadas sobre o que será feito com seus dados.

Para isso, é fundamental cuidar para que uma equipe específica esteja engajada totalmente na gestão do compliance. Um setor totalmente voltado para isso reforça a garantia de que sua empresa esteja sempre dentro da lei, evitando inclusive os casos acidentais de violação.

Com todas essas informações em mente, você terá as ferramentas necessárias para cumprir a LGDP – como empresa – e também para se beneficiar dela como pessoa física.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

9 + 1 =