fbpx Skip to content

LGPD e o mercado brasileiro: como essa lei impacta a sua empresa?

Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada durante o governo Temer e entrou em vigor em setembro de 2020. Desde esse período, muitas empresas têm comentado muito sobre ela a respeito de quais os impactos que ela causará aos seus negócios. Afinal, com a aplicação de algumas normas, o tratamento das informações particulares dos clientes sofrerá mudanças.

Empreendimentos de vários setores brasileiros precisam estar atentos ao novo modelo e ter um profundo conhecimento de tudo o que nela consiste. Pois, além de trazer mais segurança aos usuários cadastrados em suas plataformas, a empresa terá a oportunidade de rever os processos que fazem parte das rotinas de trabalho e optar por ações proativas e objetivas em suas campanhas e prestações de serviços.

Nos tópicos abaixo, apresentaremos de forma ampla todas as nuances da lei, as consequências, vantagens e como uma instituição especializada poderá ajudar na adequação desse serviço. Continue conosco até o final e tenha um ótimo momento de aprendizado.

O que é a LGPD?

Inspirada na GDPR, Regulamento Geral de Proteção de Dados, que já está em vigor nos países da União Europeia, a LGPD vem como forma de padronizar e regulamentar o tratamento de dados que as empresas públicas ou privadas cuidam dos clientes que conquistaram. Vários segmentos brasileiros podem se enquadrar nesse quesito: educação, comunicação e marketing, varejo, indústria, recursos humanos, setores financeiros, entre outros.

Ela também será válida aos empreendimentos internacionais que colhem informações do público daqui do Brasil. O objetivo de compilar essas informações é identificar produtos e serviços que tenham uma grande procura dos consumidores brasileiros, assim como criar oportunidades de inserção desses no mercado, gerando receita para as empresas. 

A marca que não praticar o que trazem as normas desta lei terá de pagar uma multa que pode chegar a 2% do faturamento do ano anterior até o limite de R$ 50 milhões — além de ser obrigatório informar quando houver vazamento de dados.

A LGPD traz a obrigatoriedade às empresas notificarem a Autoridade Nacional de Proteção de Dados (ANPD) em qualquer acidente relacionado à segurança de informação. Além disso, a responsabilidade civil recai às organizações envolvidas em qualquer caso de dados usados indevidamente.

Quais os princípios que consistem à LGPD?

Com intuito de oferecer solidez em sua precisão e alcançar os objetivos de segurança e respeito aos titulares, a LGPD se baseia em dez princípios para um melhor tratamento dos dados pessoais dos clientes. Isso impedirá qualquer tentativa de abuso, violação e facilitará a criação de um ambiente voltado às boas práticas de trabalho. Confira quais são eles a seguir.

Finalidade

Algumas empresas costumam coletar dados, arquivá-los e acumulá-los durante anos sem uma ideia consistente do que farão com eles. No entanto, isso mudará de forma bastante ávida. A finalidade é um dos princípios que a LGPD traz e, com ela, o empreendimento especificará o porquê de estar colhendo aquelas informações e qual será sua intenção com essa ação.

Tudo deve ser descrito de maneira legítima, clara e altamente descritiva. Tal adequação impedirá o envio de materiais não solicitados e produtos que não tenham a ver com a personalidade do cliente. Além da oportunidade do departamento agir mais estrategicamente. 

Adequação

Os dados solicitados devem ser adequados com a finalidade que a empresa definiu para a coleta. Tal ação faz com que o departamento responsável pelo tratamento trabalhe apenas com aquilo que é necessário e não solicite do cliente coisas que não dizem respeito à natureza do seu negócio. Pois, tudo deve estar no contexto do que está sendo proposto.

Necessidade

Esse princípio da LGPD tem muito a ver com a responsabilidade que as empresas terão com os dados pessoais do cliente. É bom lembrar que se elas não tiverem uma boa administração deles, possíveis ataques e invasões poderão ocorrer gerando uma exposição das informações particulares dos usuários. Logo, todos os colaboradores devem trabalhar apenas com o que é essencial.

Livre acesso

Todos os titulares dos dados podem ter livre acesso à forma que estão sendo tratados os seus dados pessoais. Além de saber do tempo que eles estarão disponíveis no sistema e em quais ocasiões tais informações serão usadas.

Qualidade

Tal princípio diz respeito à veracidade das informações contidas no registro dos titulares e se eles estão ou não atualizados. Isso impedirá que qualquer empresa trabalhe em cima de dados errados ou que não caracterizam mais aquele cliente em questão.

Transparência

Esse ponto fala sobre a necessidade do ambiente corporativo de não agir de forma ambígua ou confusa em seus procedimentos empresariais. Pois, houve casos de empresas que venderam as informações pessoais dos clientes a fim de obter lucro em cima de tal violação. Logo, a transparência deve ser sempre levada em questão.

Segurança

Diz respeito ao comprometimento das marcas de assegurarem aos clientes a proteção dos dados pessoais deles. Para isso, é preciso descrever quais serão os meios e demais procedimentos que impeçam qualquer tipo de invasões de hackers ou envios de malwares.

Prevenção

Agir antes de uma fatalidade acontecer é uma atitude muito importante e a LGPD promove esse tipo de ação. As empresas precisam descrever também como elas agirão caso algo que ameace o vazamento dos dados dos clientes aconteça.

Não discriminar

Existem alguns dados que são considerados sensíveis, que dizem respeito a religião, raça, orientação sexual, opinião política e demais questões que podem ser alvos de abusos ou discriminação. Nesse sentido, a LGPD procura impedir esse tipo de atitude com as informações dos clientes. A punição relacionada ao vazamento de dados sensíveis será mais severa do que penalidade associada à exposição de dados pessoais.

Além disso, devemos levar em consideração dados de menores de idade. Esse tipo de informação também é considerado sensível e inclusive existe previsão na Legislação brasileira quanto ao uso de nomes de menores, por exemplo.

Prestação e responsabilidade

Deve haver a prestação de contas e a comprovação de que a LGPD está sendo seguida conforme foi descrita em suas normas. É interessante que os gestores trabalhem, por meio de reuniões ou treinamentos, a importância de segui-la e levá-la em consideração deste momento em diante.

Qual o impacto da LGPD nos setores brasileiros?

Como mostramos no tópico anterior, esses princípios ajudarão a criar mais responsabilidade, proteção e respeito aos dados pessoais dos clientes. No entanto, é preciso saber de que maneira ela impactará nas rotinas de trabalho de colaboradores de diferentes segmentos de mercado. A seguir, falaremos de algumas áreas de atuação, confira!

Educação

Como se trata de um setor que prepara com uma certa antecedência as campanhas e editais das suas instituições, a adaptação para as normas da LGPD precisa ser feita antes dela entrar em vigor, pois é preciso definir a finalidade e o modo de tratamento dos dados já seguindo o que é proposto pela lei

Logo, é necessário preparar todos em relação ao novo comportamento com as informações pessoais dos alunos, redefinindo as políticas de privacidade e o mapeamento de processos dentro das áreas da instituição de ensino.

Comunicação e marketing

O setor de marketing e demais empresas de comunicação sempre precisaram de informações específicas de um grupo determinado de pessoas para poder construir um planejamento estratégico ou criar campanhas de diversos objetivos. Com a LGPD, essa colheita deve ser feita seguindo o princípio de que o titular consentiu passar aqueles dados à organização.

Logo, tudo deverá ser baseado na permissão do indivíduo e na clareza do tratamento que será dado em cada informação passada. Porém, como esses setores vivem antenados nas tendências de mercado e nas novas tecnologias, tal ocasião é mais uma oportunidade de rever suas táticas e trabalhar de uma maneira objetiva e centrada no público que deseja conquistar.

Varejo

Como se trata de um setor que trabalha e lida com diversas marcas no seu dia a dia, é necessário, além de se adaptar com a LGPD, fazer o possível para não confundir os dados e saber ter um bom gerenciamento com eles. Seguindo a transparência, um dos princípios da lei, é importante que essa área seja clara quanto ao tratamento dos dados e a segurança deles.

Indústria

A Indústria 4.0 já vem com o foco na proteção de dados a fim de que o negócio sobreviva à concorrência e mostre melhores vantagens competitivas. Com a chegada da LGPD, esse setor precisa ser mais específico quanto a sua antecipação em possíveis problemas, apresentando apuradas análises de risco e incentivando o comprometimento com seus fornecedores.

Recursos humanos

Um departamento de RH detém muitas informações em seu sistema, seja de colaboradores, fornecedores, clientes e até de candidatos a preencher uma vaga de trabalho. Além de rever a precisão deles, é necessário enxergar possíveis vulnerabilidades que poderão causar o vazamento de tais dados.

Setores financeiros

Além de cuidar do patrimônio da empresa, os setores financeiros devem se adaptar ao modelo proposto pela LGPD porque é uma área que contém muitas informações consideradas sigilosas, como número de contas, endereços de cobranças, rendimentos e demais dados particulares dos clientes. É preciso apresentar muita proteção e saber de que forma agir a possíveis invasões ou vazamentos.

Como é feita a preparação da empresa para a LGPD?

Nem todos reagem bem às mudanças e, mesmo que elas sejam precisas, é necessário aprender por onde começar e fazê-la da maneira correta. Separamos algumas dicas que ajudarão o seu ambiente corporativo a se preparar para a LGPD. Confira abaixo!

Estudar a LGPD e demais leis de regulamentação

O gestor responsável por tal atividade precisa absorver tudo o que diz a lei e ficar familiarizado com o que ela propõe. Além disso, é necessário que esse mesmo comportamento seja feito com outras leis que ajudam a regulamentar o seu negócio. Isso facilita a ocasião de uma auditoria e a prestação de contas que será feita quando a LGPD entrar em vigor.

Fazer o mapeamento e tratamento de dados

O mapeamento de processos é uma atividade que traz muitos benefícios a um empreendimento. Ele mantém a organização dentro do setor e elimina qualquer tipo de retrabalho. Nele, deve estar descrito como os dados dos clientes serão classificados, armazenados, controlados, analisados, usados e depois destruídos.

Identificar riscos no tratamento

É necessário que alguns riscos possam ser identificados ainda no processo de tratamento, pois, caso sejam vazados, sua empresa sofrerá sérias consequências jurídicas e as informações pessoais dos seus clientes estarão expostas a desconhecidos. Logo, sempre foque nesse princípio da LGPD.

Elaborar o Relatório de Impacto

Essa é uma ótima ferramenta para garantir a sua conformidade com a LGPD. Nele estará contido todo o detalhamento da trajetória dos dados pessoais dos clientes dentro da empresa que está os tratando. O documento terá o nome dos agentes envolvidos (Titular, Controlador, Operador e Encarregado), a responsabilidade e as funções que cada um tem.

Criar a política de proteção de dados e gerenciar pedidos dos titulares

É necessário que a política de proteção seja revista no intuito de estar de acordo com o que propõe a LGPD, adaptando, assim, os documentos internos e externos da empresa. Além disso, é importante orientar a pessoa que se responsabilizará pelo gerenciamento de pedidos dos titulares em relação a esclarecimentos e demais conhecimentos que queiram ter sobre seus dados.

Investir em treinamento das equipes responsáveis

A empresa deve engajar os seus colaboradores a fim de despertar o comprometimento deles nas atividades que fazem parte do tratamento de dados, pois eles devem estar cientes da padronização exigida pela LGPD.

Ser compliance e exigir o compliance dos fornecedores

Esse é um termo muito usado em ambientes corporativos, que fala sobre o respeito e a conformidade com as regras, políticas, controles e demais coisas estabelecidas como verdades na instituição. Logo, tratando-se de se adaptar à LGPD, é importante lembrar dessa postura mediante a governança de dados e no monitoramento de fornecedores com ela.

Aplicar o princípio de privacy by design

Conhecido pela sigla PbD, o privacy by design é uma forma de certificar a segurança dos dados do usuário durante todo o processo de trabalho em cima das informações dos clientes. Nele devem estar contidas todas as medidas necessárias na totalidade das fases de tratamento. 

Ter um DPO com conhecimentos jurídicos

O DPO (Data Protection Officer) é o profissional responsável que tem a competência de aconselhar e checar os dados pessoais dos clientes no intuito de que eles estejam de acordo com o que é proposto pela LGPD. Logo, é necessário que ele carregue um bom conhecimento jurídico e já tenha uma experiência com a lei.

Como você percebeu, ao longo deste artigo, a LGPD apresenta muitas mudanças e é preciso se preparar para ela. Há muito o que ser feito e uma ajuda especializada terá grande serventia nesse momento. Por isso, nós da Run2biz podemos ajudar nessa sua adaptação.

Temos uma plataforma digital com foco na monitoração integrada do ambiente tecnológico que atende a governança, riscos, compliance e segurança do tratamento de dados. Entre em contato conosco por meio do nosso site para que possamos saber de que forma seremos úteis. Agradecemos pela sua visita e até breve!

Lei Geral de Proteção de Dados (LGPD): tudo o que você precisa saber para não ter prejuízos

Você já leu o romance inglês “1984”, de George Orwell? Nele, a figura do Grande Irmão, também chamado de Big Brother, exerce constante vigilância da população, chegando a violar a privacidade dos cidadãos e manipular a opinião pública.

Felizmente, a aprovação da Lei Geral de Proteção de Dados (LGPD) faz dessa ficção um cenário impossível no momento — mas não inimaginável. É inevitável: vivemos em um contexto ao qual os limites da privacidade são muito tênues, devido aos dados coletados em redes sociais, dados bancários preenchidos em e-commerces, cadastros em blogs etc.

As pessoas estão a todo momento fornecendo informações pessoais no meio digital. Mas com a aprovação da LGPD em 2018 e o início de sua vigência em 2020, os principais pontos acerca da proteção de dados deixam de ser uma discussão e se transformam em obrigatoriedade legal para todas as empresas públicas e privadas que lidam com informações pessoais de terceiros.

Por isso, vale a pena conhecer o assunto de uma ponta a outra para não ter e nem causar prejuízos. Acompanhe o texto que preparamos sobre a Lei!

O que é a Lei Geral de Proteção de Dados (LGPD)?

A LGPD foi criada para regulamentar o uso de dados pessoais, tanto no meio físico como digital. Desse modo, ela traz diretrizes sobre como deve ser a coleta e o tratamento de informações de terceiros, além de estabelecer as punições e as responsabilidades em caso de uso inadequado desses dados ou vazamentos.

A aplicação dos termos da LGPD começou a ser fiscalizada em 2020 em empresas públicas e privadas. Vale a pena lembrar que a fiscalização tem um propósito bem delimitado: precisa existir algum interesse econômico na coleta e tratamento dos dados para que os termos se apliquem.

Assim, informações pessoais utilizadas para fins exclusivamente particulares, jornalísticos, artísticos ou mesmo acadêmicos não se enquadram no alvo de proteção da LGPD.

A urgência no estabelecimento da LGPD

A necessidade de uma lei que regulamentasse o uso de dados pessoais não é tão recente. No entanto, o grande volume de informações particulares transitando na internet trouxe uma urgência a esse assunto, que começou a ser discutido mundialmente a partir na última década.

Em 2016, a União Europeia adiantou o processo e saiu na frente, aprovando o Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation ou apenas GDPR, na sigla em inglês). Porém, a grande reviravolta aconteceu no início de 2018, quando um escândalo de vazamento de dados envolvendo o Facebook veio à tona.

Na época, a Cambridge Analytica, especialista em análise de dados, foi acusada de ter usado ilicitamente informações de mais de 50 milhões de usuários do Facebook. A empresa teria coletado dados pessoais por meio de um teste de personalidade lançado na rede social.

Os usuário que baixavam o teste concordavam em fornecer os dados para fins acadêmicos. Entretanto, o que acontecia é que as informações eram usadas para deduzir as inclinações políticas dos perfis e influenciar os resultados da corrida presidencial americana, favorecendo o então candidato Donald Trump. Não é tão distante assim do futuro imaginado por Orwell, concorda?

Nesse caso, não houve vazamento. A Cambridge Analytica conseguiu as informações de maneira legítima. No entanto, utilizou uma brecha nas políticas de privacidade da rede social de Zuckerberg para trabalhar os dados para fins não consentidos pelos usuários, o que resultou em um processo bilionário de violação de dados.

Além disso, o escândalo colocou a questão da proteção de informações de terceiros no centro das preocupações mundiais. Como resultado, a LGPD teve seu processo de sanção acelerado. A projeto da Lei 13.709/18, que já transitava há alguns anos na Câmara dos Deputados, foi aprovado em agosto de 2018 pelo então presidente Michel Temer.

A lei europeia de proteção de dados (GDPR)

A GDPR, LGPD europeia, foi aprovada em 2016, mas já estava sendo idealizada desde 2012, quando foi proposta. Ela não foi tão inédita assim: desde 1995, os países da União Europeia compartilhavam de leis regionais unificadas para a proteção de dados, antes mesmo da ascensão digital.

Para conhecer mais sobre o Regulamento Geral sobre a Proteção de Dados, separamos os seus principais pontos:

  • empresas interessadas em informações pessoais de terceiros, com fins econômicos, devem expressar isso de forma clara e direta na coleta dos dados;
  • somente podem ser solicitados dados que são essenciais para o objetivo da empresa;
  • o cidadão que forneceu os dados pode, a qualquer momento, revogar a decisão e solicitar a exclusão ou a alteração das informações;
  • quando há exposição desses dados armazenados, a empresa precisa notificar as pessoas que cederam as informações o mais rápido possível;
  • quando há desrespeito dessas regras, a GDPR prevê a aplicação de multas e outras punições.

Conhecer esses pontos é interessante porque, como veremos mais à frente, eles serviram de inspiração para lei de proteção de dados brasileira. Aliás, a lei europeia acabou por influenciar diversas nações e abrir novos caminhos na forma de lidar com informações pessoais — especialmente no que diz respeito ao protagonismo do titular dos dados.

As leis estadunidenses de proteção de dados

Enquanto a Europa está na dianteira, os EUA ainda não consideram a privacidade como um direito fundamental que seja responsabilidade do Estado. Embora haja uma citação na Constituição sobre isso (principalmente na 4ª emenda), a menção se refere mais ao resguardo de bens particulares do que à vida privada em si. Desse modo, não há uma regulamentação sobre a proteção de dados pessoais a nível nacional.

A Lei de Privacidade e Comunicação Eletrônica (Electronic Communications Privacy Act ou apenas ECPA) proíbe a interceptação de mensagens eletrônicas e telefônicas de terceiros. Já a Lei da Privacidade do Consumidor da Califórnia (California Consumer Privacy Act ou CCPA, na sigla em inglês), válida somente no Estado em questão, é o que mais se parece com os padrões da GDPR e começará a vigorar em 2020.

Agora, de olho nas tendências mundiais, as principais organizações de comércio e da indústria estadunidenses lançaram o plano Privacy for America (Privacidade para a América), com o objetivo de forçar o Congresso a elaborar uma lei geral de proteção de dados.

Quais são os principais pontos da LGDP?

No art. 7, a LGPD determina os princípios que devem limitar a coleta e o tratamento de dados pessoais de terceiros. São eles:

  • finalidade: os propósitos devem ser legítimos e explícitos;
  • adequação: o tratamento dos dados deve ser compatível à finalidade informada ao titular;
  • necessidade: a coleta deve se restringir ao mínimo de informações, sendo utilizadas apenas as pertinentes ao objetivo da empresa;
  • livre acesso: os titulares dos dados podem consultar, de forma facilitada e gratuita, as informações sempre que quiserem;
  • qualidade: os dados precisam ser claros, exatos e atualizados no momento do tratamento;
  • transparência: os titulares têm direito a explicações claras e acessíveis sobre o tratamento dos dados;
  • segurança: a empresa responsável pelos dados precisa garantir a segurança deles, evitando acessos não-autorizados, perdas, vazamentos ou alterações;
  • prevenção: a empresa deve adotar medidas preventivas em relação à integridade dos dados;
  • não-discriminação: é proibido utilizar os dados fornecidos para fins discriminatórios ou abusivos;
  • responsabilização e prestação de contas: em situações de fiscalização, quem detém os dados precisa ser capaz de comprovar a observância a todas essas normas e a eficiência das medidas adotadas.

Consentimento para uso de dados pessoais

Em relação à coleta de dados, um dos principais pontos da LGPD é a importância do consentimento do titular. Entre os princípios citados no art. 7, vários deles reforçam a obrigatoriedade de manter o dono dos dados informados sobre a finalidade da coleta.

Para evitar ambiguidades, os objetivos da empresa precisam ser expressos com grande clareza, assim como a possibilidade de compartilhamento dessas informações. O titular tem o direito de revogar os dados, alterá-los ou solicitar a exclusão quando quiser, o que obriga a empresa a interromper imediatamente o uso.

Tratamento de dados de crianças e adolescentes

Quando se trata dos dados pessoais de menores de idade, a LGPD traz algumas especificações em seu art. 14. Em primeiro lugar, a lei determina que o consentimento precisa ser dado por pelo menos um dos pais do titular.

Quando o objetivo da coleta é contatar os pais — e não o armazenamento —, o consentimento pode ser dado pela própria criança ou adolescente. Nesse caso, porém, as informações devem ser utilizadas uma única vez e não podem ser compartilhadas com terceiros em hipótese alguma.

Ainda no caso do consentimento dado pelo menor, as informações acerca dos objetivos da empresa precisam ser repassadas considerando as características físico-motoras, perceptivas, sensoriais e intelectuais das crianças. O foco dessa recomendação está em reforçar a necessidade de entendimento por parte do titular, mesmo que para isso sejam necessários recursos audiovisuais.

Proteção aos dados sensíveis

A Lei Geral de Proteção de Dados também aborda o conceito de dados sensíveis, em que as restrições na coleta e no tratamento são ainda mais rígidas. Enquadram-se nesta categoria:

  • a origem racial ou étnica;
  • as inclinações religiosas;
  • as opiniões políticas;
  • a filiação a sindicatos;
  • o posicionamento filosófico;
  • a sexualidade;
  • dados referentes à saúde sexual;
  • informações genéticas.

O uso desses dados pessoais sensíveis para fins discriminatórios é proibido. No art. 11, a LGPD orienta que o tratamento dessas informações só pode ser feito quando o titular dá o consentimento de forma destacada ou quando há razões cabíveis, como a proteção da vida ou a segurança pública.

A aplicação territorial e extraterritorial da LGPD

A Lei Geral de Proteção de Dados se aplica a todas as operações realizadas no território nacional brasileiro, incluindo empresas públicas e privadas sediadas em outros países.

Então, se uma empresa americana, como a Google, por exemplo, utiliza dados coletados no Brasil, ela precisa seguir o que determina a lei nacional. A soberania da lei nacional está acima do país de origem dessas empresas.

A LGPD também se aplica em situações nas quais vigoram normas setoriais, que também regulamentam o uso de dados pessoais. Nesse caso, a lei geral não desautoriza a setorial, mas é igualmente válida.

Qual é a real importância da LGPD?

Trabalhar com dados pessoais de terceiros sempre exige cautela. Com o estabelecimento da internet como uma nova realidade de negócios definitiva, isso se torna ainda mais crítico. Diante disso, o ambiente digital não pode mais ser um “território sem leis”.

Ter uma regulamentação que preencha essa lacuna do direito digital, ao menos no que diz respeito à coleta e ao tratamento de informações pessoais, já é um grande avanço. Assim, a importância da LGPD reside sobretudo na sua necessidade. Mas há outros motivos. Veja alguns deles abaixo!

Mais valor ao país

Ao aprovar a LGPD, o Brasil acaba seguindo os frameworks que já vêm sendo estabelecidos em outros países, como os da União Europeia. Isso deixa o país alinhado com as tendências mundiais e representa a busca por manter o compasso das novas formas de negócio.

Protagonismo dos titulares de dados

Um dos grandes destaques da LGPD — e um de seus maiores trunfos também — é o protagonismo dos donos de dados. Agora, os titulares de informações não apenas têm mais controle sobre a coleta, como podem a qualquer momento revisar os dados armazenados.

Essa também é uma vantagem para as empresas que tratam esses dados. Caso haja qualquer intercorrência, podem transferir a responsabilidade ao titular — isso se estiverem completamente dentro do que prevê a LGPD. Por outro lado, elas têm um reforço na necessidade de transparência e idoneidade moral.

Mudança na cultura de exposição de dados

O que não faltam são escândalos de vazamentos de arquivos ou informações particulares para nos mostrar o quanto essa se tornou uma questão com relevância social. Uma iniciativa governamental que visa a educar a população, especialmente quando os fins são profissionais, é mais do que bem-vinda.

Proteção contra vazamentos e exposição

Por fim, a LGPD traz mais segurança para empresas que trabalham com dados pessoais de terceiros. Seguindo todas as recomendações da lei, os profissionais evitam danos, como o pagamento de multas, a suspensão das atividades ou mesmo um comprometimento da imagem da empresa.

Quais são as consequências pelo descumprimento da LGPD?

O escândalo do Facebook, assim como outros similares, nos mostra que o uso de dados pessoais sem consentimento é grave. Não é à toa que o caso em questão gerou um processo bilionário.

No Brasil, a LGPD prevê diversas punições pelo descumprimento das recomendações. Entenda como esses usos inadequados de dados de terceiros serão monitorados e quais são as principais consequências para a empresa envolvida!

A fiscalização da LGPD

O art. 55 da LGPD cria a Autoridade Nacional de Proteção de Dados (ANPD), um órgão público destinado à fiscalização no uso de dados pessoais. Com natureza transitória, a ANPD será formada por membros do poder público e civil, distribuídos em:

  • Conselho Diretor;
  • Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
  • Corregedoria;
  • Auditoria;
  • equipe de assessoramento jurídico;
  • unidades administrativas.

Entre as tarefas da ANPD estão promover o conhecimento sobre a proteção de dados e de políticas públicas voltadas para isso, além de fiscalizar e aplicar sanções em caso de descumprimento da lei.

A comunicação de incidentes em tempo hábil

A primeira novidade da LGPD sobre as punições no vazamento de dados é a obrigatoriedade de comunicar em tempo hábil o ocorrido. Na Lei, não fica estabelecido qual é o prazo máximo para comunicação, mas o art. 48 reforça que qualquer incidente de segurança precisa ser reportado à ANPD em tempo de minimizar ou evitar riscos ou danos aos titulares.

Essa observação evita que ocorram situações como a protagonizada pela Netshoes, que deixou vazar quase 2 milhões de contas com informações sobre os usuários da loja virtual, incluindo nome, CPF e histórico de compras.

Como não havia regulamentação específica, os titulares dos dados só ficaram sabendo do vazamento quando o Ministério Público estabeleceu o valor da indenização por danos morais em R$ 500 mil. Isso foi determinado semanas após o incidente.

As sanções administrativas

Depois de comunicar órgão competente, a empresa responsável pelo descumprimento da LGPD terá a infração penalizada de acordo com a reincidência, o grau dos danos e a boa-fé do infrator.

Isso significa que, se a empresa conseguir demonstrar seu comprometimento com a lei e tiver um bom plano de emergência para a resolução da crise, a sanção poderá ser reduzida.

Entre as punições possíveis estão:

  • advertência, com prazo para implementação de medidas corretivas de segurança;
  • multa de até 2% do faturamento da empresa, sendo o máximo de 50 milhões de reais;
  • divulgação pública da ocorrência;
  • bloqueio temporário ou eliminação do banco de dados, suspendendo as atividades.

As exceções de responsabilidade

As únicas exceções de responsabilidade ocorrem quando o incidente no uso de dados se dá em favor exclusivamente da segurança pública, da defesa nacional, da segurança do Estado ou quando julga-se necessário para investigações de infrações penais.

Como adequar os negócios à LGPD?

Diante de todas essas informações, não há dúvida de que a adequação de empresas aos termos da LGPD é necessária e merece planejamento. Separamos algumas sugestões de como lidar com as diretrizes da Lei e evitar prejuízos. Acompanhe!

Faça uma adequação documental

Faça uma análise cuidadosa das políticas de privacidade da empresa para se certificar de que está tudo alinhado ao que prevê a LGPD.

Revise contratos, formulários online, processos e outros documentos que envolvam a coleta e o tratamento de informações pessoais, garantindo que a linguagem é clara e concisa.

Mantenha registros da observância das normas

A partir de agora, comece a manter registros de todas as medidas tomadas pela empresa em favor da adequação à LGPD. Qualquer iniciativa que demonstre o interesse da empresa em constituir uma base de dados legítima, transparente e segura deve ser documentada.

Invista na educação acerca da LGPD

Não espere a lei entrar em vigor para comunicar os colaboradores das novas políticas da empresa. Desde já, é importante moldar a cultura organizacional de modo que ela esteja alinhada com as práticas de proteção de dados pessoais.

Orientações escritas, reuniões e treinamentos são bem-vindos — até mesmo para equipes que não lidam com a coleta e o tratamento de dados diretamente.

Reforce as estruturas de segurança de dados

Invista em sistemas de segurança para as bases de dados, tanto para o armazenamento como para a manipulação. Como o uso de dados pessoais vai se tornar ainda mais crítico, os bancos devem estar preparados para evitar ataques de hackers, de preferência, com recursos associados à prevenção de vazamentos e até à educação de pessoas.

Implemente políticas de compliance digital

Se você ainda não tem políticas de compliance digital, é hora de começar a elaborá-las! Com a aprovação da LGPD, não só a segurança de dados pessoais, como outros tópicos relacionados à conduta digital com fins econômicos, se tornam cada vez mais importantes.

Por isso, é interessante ter padrões de ética, comunicação, resolução de críticas e auditoria no meio virtual. Além de valorizar a imagem da organização, as políticas de compliance digital tornam mais fácil a transição para os termos da LGPD e a monitoração do comportamento de colaboradores, por exemplo.

Elabore planos de emergência para crises

As equipes de TI devem estar preparadas para lidar com possíveis vazamentos ou problemas de segurança. Por isso, vale a pena criar políticas e procedimentos padrões para o combate de ataques de hackers desde já, assim como sistemas de identificação de incidentes na base de dados.

Quais são os resultados práticos após a aplicação da LGPD?

O respeito à Lei Geral de Proteção de Dados, sobretudo aos princípios definidos no art. 7, traz resultados positivos para a empresa no que se refere à adequação dos negócios às obrigações legais. De forma mais prática, podemos resumir esses efeitos em:

  • evitar multas pesadas e processos pela não proteção de dados;
  • ter um maior controle sobre a manipulação de dados de terceiros na empresa;
  • fomentar a adesão dos colaboradores às boas práticas de segurança da informação;
  • ter aderência aos principais frameworks globais;
  • possibilitar a Gestão de Risco e Compliance (GRC) em tempo real.

Diante dessa leitura, você viu que a LGPD brasileira define como deve ser feita a coleta e o tratamento de dados de terceiros, com forte influência da GDPR europeia. Ainda, prevê as penalidades pelo descumprimento e estabelece o poder da ANPD.

Com isso, há uma mudança cultural na forma de lidar com informações pessoais de terceiros nos negócios. Sobretudo, a Lei Geral de Proteção de Dados estabelece uma nova era na internet — que até então carecia de limites sobre a privacidade dos usuários. Vale a pena começar a se preparar desde já!

Nós da Run2biz trabalhamos para ajudar as empresas a se adequarem à LGPD. Por meio do 4biz, os usuários recebem alertas em tempo real de servidores e computadores sem antivírus, assim como possuem o monitoramento dos dados e do acesso a eles, com o mapeamento do risco de todo o negócio e recebimento de alertas e ocorrências de segurança em tempo real.

Além disso, contamos com um severo controle da governança da LGPD, onde há a publicação e acompanhamento dos indicadores de conformidade à Lei, treinamentos e informações constantes sobre essa normativa.

Então, que tal conhecer mais a Run2biz? Nós podemos ajudar com soluções de TI alinhadas aos padrões da LGPD! É fácil, basta entrar em contato conosco e conhecer nossos diferenciais!

Entenda o que é LGPD e como impacta a gestão de dados

o que é lgpd

Você sabe o que é LGPD e, especialmente, quais são os seus reais impactos na gestão de dados? A referida legislação torna obrigatórias diferentes formas de proteção de informação. Além disso, a LGPD deve afetar a todas as empresas independentemente de seu porte.

Por essa razão, é fundamental que as companhias se preparem e se adequem para as mudanças. Se você deseja conhecer mais sobre o tema e descobrir, de uma vez por todas, o que é LGPD e qual é o seu verdadeiro impacto na gestão de dados, acompanhe o post que vamos apresentar todos os detalhes. Veja!

O que é LGPD e qual é o seu impacto nas empresas?

A Lei 13.709, mais conhecida como LGPD, ou Lei Geral de Proteção de Dados é uma norma aprovada em 2018 que passa a valer para todas as empresas, na íntegra, a partir de 2020, independentemente de seu porte.

A sua origem tem base, especialmente, no direito à privacidade e é uma tendência mundial, uma vez que países como Estados Unidos e Europa já contam com regras semelhantes de tratamento de dados.

A LGPD dispõe acerca do tratamento de dados pessoais às informações pessoais colhidas por todas as companhias, desde o seu processamento, coleta, tratamento, armazenamento e processamento. Dessa maneira, ela impacta a gestão de dados da corporação, principalmente quando se possui informações pessoais e sensiveis, seja de colaboradores (público interno) ou de clientes (público externo).

O seu principal objetivo é estabelecer um nível elevado de proteção aos dados, uma vez que a LGPD proíbe que as companhias transmitam informações pessoais de seus clientes sem consentimento claro e expresso, por exemplo.

Os dados pessoais são todos aqueles que identificam ou permitem a identificação de uma pessoa, como seu nome, documentos, características pessoais, dados genéticos, posicionamento político, qualificação pessoal, sexualidade, religião, etnia, entre outros.

Além disso, proprietários dos dados podem, a qualquer tempo, cancelar ou solicitar a exclusão de suas informações do banco de uma empresa. Assim, a LGPD concede ao consumidor a possibilidade de controlar de maneira integral o compartilhamento e acesso aos seus dados e, ainda, a chance de punir aqueles que o causarem danos e problemas em razão do mau uso de suas informações.

As empresas que, por sua vez, não se adequarem e não cumprirem com o estabelecido na lei estão sujeitas a diversas sanções, desde advertências a multas (que podem ser diárias ou, ainda, correspondentes a 2% do faturamento da companhia no ano anterior, com o limite máximo de R$ 50 milhões por infração).

Em relação as sanções, a data marcada para o início da aplicação das sanções previstas na lei para as empresas que desrespeitarem as regras — que vão desde uma advertência até a aplicação de multa de até R$ 50 milhões — continua a mesma do texto original da LGPD: 1º de agosto de 2021. Contudo, o fato de as penalidades da Lei terem sido postergadas para 2021 não impede que o titular dos dados já proponha ações indenizatórias com fundamento em violação de dados.

Quais são os pontos que devem ser adaptados pelas companhias?

Você deve ter percebido que a LGPD impacta as empresas que, por sua vez, devem se adaptar para não sofrer sanções. Veja, a seguir, os principais pontos que devem ser analisados pelas organizações no período de adaptação!

Conheça quais são os princípios básicos da LGPD

Inicialmente, antes de dar início a qualquer tipo de mudança, é fundamental que a empresa saiba quais são, de fato, os princípios básicos da LGPD, uma vez que é a partir desse conhecimento que é possível definir quais medidas efetivas devem ser adotadas.

De maneira geral, é preciso se atentar aos seguintes princípios no momento de tratar dados pessoais:

  • finalidade específica e informada de forma explícita ao seu titular;
  • adequação à finalidade que foi acordada previamente;
  • necessidade do tratamento e a utilização apenas dos dados essenciais para atingir a finalidade proposta inicialmente;
  • transparência aos titulares com informações claras e acesso fácil, livre e gratuito aos seus dados;
  • garantir a segurança das informações e realizar prevenção contra danos a fim de prevenir situações acidentais ou ilícitas, como perda ou invasão;
  • não discriminação e prática de atos abusivos ou ilícitos;
  • responsabilização do agente;
  • qualidade dos dados que devem garantir a verdadeira necessidade no tratamento.

Faça um mapeamento da empresa e analise o diagnóstico elaborado

As empresas devem realizar um mapeamento de dados completo. Dessa forma, será possível realizar as adequações previstas na LGPD, identificando todos os dados pessoais que são coletados, tratados, armazenados e até mesmo descartados pela companhia, bem como a sua finalidade e outras informações relevantes.

É preciso mapear toda a empresa e não apenas áreas específicas, como o departamento jurídico, TI e compliance. Da mesma forma, todas as atividades que envolvem dados pessoais, uma vez que a regra se aplica a todos os ramos e qualquer atividade de tratamento das informações pessoais precisa ser registrada — desde a coleta até a sua exclusão.

Além disso, o mapeamento também é relevante para identificar a base legal que autoriza o uso dos dados, bem como a sua finalidade, tempo de utilização, compartilhamento etc., inclusive para que seja possível adotar as práticas de segurança necessárias.

Com base nas informações obtidas no mapeamento, é possível analisar melhor o ciclo de dados e realizar um diagnóstico na empresa para capacitar as equipes, no intuito de o tratamento ser realizado em conformidade com a LGPD.

Implemente uma política de segurança das informações

Por fim, para que tudo ocorra de acordo com o planejado e a empresa consiga realmente se adequar à LGPD, o ideal é implementar uma política de segurança das informações em conformidade com a norma, a fim de realizar a proteção de dados pessoais de seus clientes. Quatro pilares se fazem fundamentais neste momento: Governança, Gestão de Riscos, Compliance e a Segurança da Informação.

Seja qual for o seu segmento, nenhuma empresa escapará do que diz a lei. Para as empresas, é mais segurança ao atuar em um mercado protegido e, para os clientes, a certeza de ter acesso a produtos e serviços melhores — e com mais segurança!

A plataforma 4Biz, por exemplo, é uma boa alternativa para que sua empresa inicie a adequação. Ela começa na gestão dos dados, monitorando o seu ambiente através de integrações, analisando solicitações e comportamentos que ocorrem no dia a dia. Com processos otimizados, rotinas automatizadas e práticas corporativas inteligentes você facilita seu controle à gestão de pessoas e a utilização por elas dos dados armazenados em sua empresa. Além disso, a plataforma permite visibilidade, auditoria e transparência em tempo real.

Como você deve ter percebido com a leitura deste post, saber o que é LGPD é fundamental para todas as empresas, uma vez que ela impacta a gestão de dados. Por isso, considere as nossas dicas o quanto antes, de modo que você consiga se adaptar de forma mais efetiva às mudanças de seu negócio e atinja o resultado desejado!

Se você ainda tem dúvidas sobre o tema, baixe o e-book LGPD – 18 Pontos de Atenção Para Evitar Problemas e saiba mais!