o que é LGPD

As políticas de uso de dados se tornaram um assunto extremamente relevante nas últimas décadas. Quando se trata de regulamentação, o cenário atual demonstra novas tendências e mudanças significativas no sistema jurídica de vários países.

O foco das novas normas está em traçar diretrizes claras para maior privacidade de todos os cidadãos. No Brasil, esse assunto também se tornou relevante ganhando espaço nos últimos anos.

Nesse artigo iremos debater sobre os pontos mais relevantes da LGPD. Acompanhe até o fim para entender o que é LGPD, porque e como você deverá adequar a sua empresa as novas normas.

LGPD, o que é? Como surgiu a lei de proteção de dados.

Após oitos anos de alterações, debates e negociações, em 14 de agosto de 2018 o presidente Michel Temer aprovou a Lei 13.709/2018, chama de Lei Geral de Proteção de Dados do Brasil (LGPD). 

Ainda hoje, mesmo após sua implementação muitos ainda se perguntam “o que é LGPD?” A lei entrou em vigor recentemente em setembro de 2020, dando as organizações um prazo de até 18 meses para se adaptarem as novas normas. 

A LGPD faz com que o Brasil entre para o grupo de 120 países que já possuem leis específicas para a proteção de dados pessoais. A Lei 13.709/2018 vem para preencher, completar e substituir lacunas existentes na estrutura que possui mais de 40 anos. 

A principal referência para a criação e estruturação da LGPD é o GDPR (General Data Protection Regulation). Esse conjunto de regulamentações entrou em prática no ano de 2019 e aborda a questão da privacidade nos países que fazem parte da união europeia. 

A GDPR é a legislação mais atual sobre privacidade e segurança de dados. Após o surgimento e implementação da GDPR muitos outros países adotaram posições semelhantes ao da união europeia em suas políticas já existentes. 

Entenda a seguir como a Lei Geral de Proteção de Dados, também chamada de “GDPR brasileira”, poderá afetar a maneira com que as organizações capturam, guardam e usam dados de seus clientes off-line ou on-line. 

O que é LGPD: O que é proposto na nova lei?

Seguindo os mesmos parâmetros do regulamento europeu, a Lei Geral de Proteção de Dados Pessoais fiscalizará a operação de empresas estabelecendo regras claras a respeito da coleta, manuseio e compartilhamento de informações pessoais. 

Muitos ainda se perguntam: “afinal, o que é LGPD?” A LGPD impõe um padrão elevado de proteção para os dados pessoais, além de penalizar significativamente as empresas que não cumprirem as normas. 

A legislação categoriza como “dados pessoais” todas informações relacionadas à um cidadão identificado ou inidentificável. É entendido como “tratamento de dados” todas as operações realizadas com informações pessoais como:

  • Coleta;
  • Classificação;
  • Utilização;
  • Processamento;
  • Entre outros. 

Quais são as bases legais para o tratamento de dados?

Todas operações que envolvem a coleta e o manuseio de dados deverão estar de acordo com às normas impostas por lei. O novo texto prevê nove situações onde se torna lícito o tratamentos de dados. 

A obtenção do consentimento explícito pelo titular dos dados é obrigatória a partir de agora. 

Dessa forma, qualquer informação obtida pelas organizações devem ser informadas e dadas espontaneamente pelos consumidores, sendo possível que eles optem por engajar ou não com a oferta de obtenção de dados proposta pela empresa.  

Outra hipótese que permite a utilização de dados é o legítimo interesse por parte do controlador. A partir de situações concretas o controlador poderá promover o tratamento de dados pessoais para finalidade legítimas. 

O controlador é um dos atores envolvidos no processo de manuseio de dados que explicamos mais à frente.

VEJA: COMO PROTEGER MEUS DADOS NA INTERNET?

Quais são os princípios da LGPD?

A LGPD possuí dez princípios que as organizações devem obedecer quanto se trata do manuseio de dados. Os destaques são os princípios da adequação, finalidade, necessidade e transparência. 

Tendo em vista estes princípios, as instituições privadas e públicas que coletam dados antes mesmo de avaliar sua necessidade precisaram rever e instaurar uma nova cultura.

A LGPD busca deixar claro que a coleta de dados deve se restringir apenas ao que é diretamente útil para a relação imediata entre as empresas e os consumidores.

Dessa forma, a coleta de informações deve ser planejada, relevante e adequada, se limitando ao mínimo necessário em relação ao objetivo e as finalidades as quais serão processadas. 

Quem são os agentes propostos por lei?

A lei propõe a função de quatro diferentes atores dentro do processo de proteção e controle de dados, são eles:

  • O titular: é a pessoa física que possui direitos sobre seus dados pessoais.
  • O controlador:  é a pessoa física, ou empresa, que detém os dados pessoais e decide a finalidade e como os dados serão tratados. Está sobre a responsabilidade do controlador a forma como os dados são coletados, como serão utilizados e por quanto tempo serão armazenados. 
  • O operador: é a pessoa física, ou jurídica, que efetivamente realiza o processamento e o tratamento de dados pessoais sob o comando do controlador. 
  • O encarregado: é a pessoa física apontada pelo controlador que age como canal de comunicação entre as múltiplas partes; titulares, controlador e agentes nacionais. Além disso, dá assistência aos funcionários em relação as práticas de manuseio de dados. 

Os 5 principais pontos da LGPD

As novas normas são abrangentes e o impacto da LGPD será extremamente amplo. 

Praticamente todas as organizações, seja qual for o ramo de atuação, que armazenam dados sobre seus funcionários, fornecedores e clientes serão afetadas. A seguir apontamos cinco pontos relevantes para se ter atenção em relação a LGPD. 

Definições

A lei inicia seu texto criando agentes que farão parte das operações de manuseio de dados, como já discutimos anteriormente. 

Um dos destaques é a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão que é a partir de agora responsável por fiscalizar todos os procedimentos relacionados pasta de segurança de dados.

Além dos agentes e do novo órgão regulador, é importante ter em mente alguns conceitos que foram introduzidos pelo texto:

  • Dados pessoais são todas as informações a respeito de uma pessoa “identificada ou identificável”;
  • Os dados pessoais sensíveis são as informações relativas a convicção religiosa, filiação a sindicatos, origem étnica ou racial, opinião política, vida sexual, dados biométricos ou informações a respeito da saúde;
  • Dados anonimizados são relativos a um titular que não pode ser indenizado;
  • Um banco de dados se caracteriza quando é montado um conjunto de informações pessoais de forma estruturada;
  • O consentimento é a livre manifestação por parte do titular onde permite a utilização de seus dados;
  • A documentação onde o controlador descreve o processo de manuseio dos dados é chamado de Relatório de Impacto à Proteção de Dados Pessoais. 

Restrições

O principal ponto proposto pela Lei Geral de Proteção de Dados Pessoais é a necessidade do consentimento por parte do titular em relação ao manuseio e armazenamento de seus dados. 

Dessa forma, fica proibido vender ou ceder informações de contato para, por exemplo, divulgação de serviços e produtos por telemarketing. 

Está proibido até mesmo a utilização das informações para uma atividade diferente da acordada com o cliente no momento da coleta dos dados. 

É necessário obter o consentimento e se disponibilizar a informar a qualquer momento para quais propósitos específicos os dados estão sendo utilizados. O processo se torna muito mais rigoroso quando se trata de dados considerados sensíveis. 

Quando se trata de dados de adolescentes ou crianças, é necessário o consentimento de pelo menos um dos responsáveis legais pelo menor.

O que está explicitamente proibido, segundo as normas são: “acessos indevidos ou situações acidentais de destruição, alteração, perda, comunicação ou qualquer outra forma de manuseio considerado ilícito e inadequado.”

Entre as punições previstas para a desobediência está o pagamento de multa no valor de 2% do faturamento total da organização, limitado a R$ 50 milhões por infração. 

Direitos dos titulares

O objetivo é dar mais poder aos cidadãos, que a partir de agora possuem uma série de novos direitos. Entre os novos direitos de privacidade adquiridos estão:

  • Acesso a dados pessoais coletados;
  • Anonimização, eliminação, correção e bloqueio de dados;
  • Transparência em relação a quais instituições privadas ou públicas o controlador compartilhou informações pessoais;
  • Possibilidade de recusa de coleta de dados.

O que faz o controlador, o operador e o encarregado

Tanto o controlador quanto o operador são agentes de tratamento. Ambos devem dispor de medidas de segurança para a proteção dos dados, também sendo necessário manter registros de todas as atividades realizadas. 

Os dois papeis possuem o devem se comunicar com os titulares e com autoridades nacionais caso haja alguma incidência de segurança que acarrete em riscos relacionado a privacidade dos dados. 

Como forma de fiscalização, a agência reguladora pode solicitar a qualquer momento a elaboração de um relatório de impacto à proteção de dados pessoais.

Já o encarregado possui a responsabilidade de permanecer em contato, recebendo reclamações e pedidos tanto das autoridades nacionais quando dos titulares (controladores e operadores). 

Dessa forma, o seu papel também é tomar previdências necessárias as solicitações e prestar esclarecimentos a possíveis inconformidades. Além disso, deve conscientizar os colaboradores de toda a empresa sobre as práticas de proteção de dados e sua importância. 

Fiscalização 

O governo está falando sério a respeito de fiscalizações em relação a aplicação da lei. A criação da Autoridade Nacional de Proteção de Dados (ANPD) é a prova disso. A partir de agora a agência está autorizada a operar e buscar por inconsistências e práticas ilegais. 

No detalhamento da lei fica claro que todas as atividades em relação a dados pessoais, sejam eles automatizados ou não, estão na mira da fiscalização. 

A agência foi criada por meio de uma medida provisória reguladora e ficará subordinada diretamente ao Presidente da República nos dois primeiros anos de atividade. 

Após o período, será constituída uma autarquia, recebendo autorização para atuar de forma independente. 

A possibilidade de sofrer punições e receber multas atormenta muitos empresários. Isso nos leva ao próximo tema: o que deve ser feito para ficar em dia com a nova legislação?

VEJA: O QUE É PHISHING?

Como adequar sua organização as normas da LGPD?

Ainda há dúvidas em relação ao rigor da punição e das fiscalizações. Não se sabe se tanto organizações multimilionárias quanto negócios locais serão igualmente fiscalizados, já que ainda há muitas discussões sobre a abrangência da LGPD.

De qualquer forma, qualquer instituição que utiliza cadastros e possuí informações sobre seus clientes ficará sujeita as normas da LGPD. 

Preparamos a seguir um passo a passo para que você possa manter o seu negócio dentro das novas exigências além, claro, de garantir a segurança dos dados de seus clientes:

1. Faça um diagnóstico

O primeiro passo é tomar conhecimento sobre sua situação. Atualmente, como os dados pessoais entram e qual caminho percorrem dentro da sua organização?

É importante conhecer toda a vida útil dessas informações, desde seu recebimento até qual é sua finalidade. Considere se questionar: “é realmente necessário que eu armazene essas informações?”

O diagnóstico depende da complexidade e do tamanho da sua organização; é recomendável a contratação de uma consultoria para dar suporte se necessário. 

2. Consulte especialistas legais

Quando tiver um diagnóstico preparando é preciso ir mais a fundo no que é cobrado na lei. Novos procedimentos serão necessários para realizar suas tarifas? Algum dos seus processos internos precisa ser revisado para se enquadrarem na LGPD?

Se sua empresa tiver um departamento jurídico essa é a hora de acioná-lo. Com o diagnóstico em mãos e o devido suporte legal é possível montar um planejamento eficiente para abordar o tema.

3. Defina quem são os agentes

A nova lei propõe novos atores no manuseio de dados, como podemos ver anteriormente, e uma parte central do seu planejamento será a definição desses papeis, sendo necessário atribuir controladores e operadores para o tratamento de dados. 

Fora isso, também é necessário delegar um encarregado, responsável por manter o fluxo de informações entre a agência reguladora, o público externo e os clientes internos. 

Poderá ser necessário contratar profissionais especializados para realizar as funções requeridas em lei. 

Uma possível opção é a utilização de mão de obra terceirizada, ou ainda utilizar colaboradores que já fazem parte da empresa que possuem o perfil, e a disponibilidade, para realizar essas tarefas. 

4. Invista na sua relação com o cliente

Independentemente de quais serão as medidas práticas, é necessário relembrar que o objetivo geral de toda essas mudanças é gerar mais transparência por parte das empresas e dar uma maior segurança aos cidadãos. 

Agora os clientes podem pedir relatórios com seus dados ou até mesmo solicitar a exclusão de todas as informações sobre eles. 

É importante manter canais abertos de comunicação com o público, pois quando mais claro você for a respeito do assunto menor a insegurança e a chance de ocorrer problemas. 

O que os especialistas recomendam para se manter dentro da LGPD?

A boa notícia é que há um prazo de alguns meses para que as empresas se adequem as mudanças e estejam em conformidade com a Lei de Proteção de Dados Pessoais. 

O governo espera que sejam implementadas boas práticas pelas organizações em relação a protocolos de comunicação, segurança e privacidade dos usuários. Os especialistas recomendam aproveitar o período de adequação para:

  • Escolher um encarregado de proteção de dados; 
  • Realizar uma auditoria de dados completa; 
  • Elaborar relatórios de ciclo de vida dos dados;
  • Revisar todas as políticas de segurança relacionadas ao tema; 
  • Considerar a reelaboração de contratos com fornecedores e parceiros; 

É possível realizar as adequações por fases, dessa forma, aqueles que não dispõe de caixa no momento podem ir se adequando aos poucos. Já existem escritórios jurídicos e empresas de consultoria especializados nesses processos. 

Relação da Lei de Proteção de Dados com outras regulações em vigor

A LGPD pode ser vista como um complemento legal ao Marco Civil da Internet. Assim como no pacote de leis anterior, a LGPD propõe garantias e diretos, como privacidade online e a liberdade de expressão. 

A aplicação correta das novas leis de proteção de dados propiciará melhores serviços, tornando todo o processo de vendas mais ético e abrindo um novo canal de comunicação entre todos os interessados no que se diz respeito ao assunto. 

No que se diz respeito ao Cadastro Positivo (Lei nº 12.414/11), após as mudanças introduzidas pela Lei Complementar nº 166/2019 será necessária a sincronia com as normas da LGPD.

É possível prever a possibilidade de demandas jurídicas individuais, ou coletivas, junto ao órgão regulador e/ou Poder Judiciário. A dificuldade na exclusão, ou transparência de dados, é uma violação das normas da LGPD, sendo suscetível a processo e multa. 

VEJA: O QUE SÃO REDES DE COMPUTADORES?

Considerações finais sobre a LGPD

Esperamos que este artigo tenha ajudado a responder o que é LGPD, quais são seus principais pontos e como você deve se adequar à nova legislação. 

Adequar sua organização as conformidades da Lei Geral de Proteção de Dados Pessoais, mais do que uma necessidade ética é, a partir de agora, uma obrigação de empresas de grande, médio e pequeno porte.

A LGPD garante um salto no que se diz respeito à gestão de dados, propondo que os negócios incluam novos valores como ética, transparência e sustentabilidade informacional. 

As novas normas não garantem apenas privacidade aos cidadãos, mas também ajudam o país a ganhar a confiança internacional mostrando aos demais países que o Brasil trata essa questão social com respeito e seriedade. 

Deixe uma resposta

One reply on “O que é LGPD? Guia definitivo para você entender a Lei de Proteção de Dados”

Instagram

[instagram-feed num=6 cols=6 showfollow=false showheader=false showbutton=false showfollow=false]
%d blogueiros gostam disto: