LGPD: O que é e como se adaptar à Lei Geral de Proteção de Dados

A LGPD é a Lei Geral de Proteção de Dados, um dispositivo legal elaborado em 2018 e que passou a vigorar em 18 de setembro de 2020, depois de sanção presidencial. O objetivo da lei é dar mais proteção aos cidadãos, garantindo privacidade e liberdade para os consumidores, especialmente na internet. Este dispositivo legal estabelece regras consistentes para o uso, a transferência e a proteção de informações pessoais no Brasil.

O que é a Lei Geral de Proteção de Dados?

A LGPD tem a função de proteger as pessoas e seus dados, ou seja, informações pessoais que podem ser usadas para finalidades comerciais, entre outros objetivos. Na prática, a lei existe para modificar o uso, o armazenamento e a coleta de dados realizados por empresas, nacionais ou estrangeiras, e pelo próprio governo a respeito dos cidadãos.

Porém, com a economia 4.0 e o mercado digital em crescimento exponencial, os profissionais de tecnologia e as próprias empresas não sabem exatamente como agir e como a lei será aplicada na prática, visto que diversas organizações lidam diariamente com uma grande quantidade de dados de clientes, seja em apps de mobilidade, e-commerces ou outros serviços online.

Como funciona a LGPD?

Você sabe quais empresas têm seus dados pessoais, como e-mail, Whatsapp, endereço da residência, número do telefone residencial, entre outras informações? Com certeza, você já deve ter recebido uma ligação em casa de uma empresa oferecendo um cartão de crédito, um e-mail com alguma promoção ou uma mensagem de alguma financeira no Whatsapp oferecendo um empréstimo, não é mesmo?

Nesta situação, você deve ter se perguntado: “Como eles conseguiram meu número, se eu nunca falei com eles antes”? A resposta é clara: suas informações pessoais foram compartilhadas.

Para controlar situações como essas, entre outras práticas que podem ser consideradas abusivas, foi criada a Lei Geral de Proteção de Dados, que tem o objetivo de dar mais transparência, privacidade e segurança aos cidadãos e consumidores, preservando suas informações pessoais e dados sensíveis.

A LGPD estabelece que as pessoas terão direito a fazer uma consulta de graça sobre as seguintes informações:

• Quais empresas possuem seus dados pessoais;
• Que tipo de dados pessoais tais empresas possuem;
• Como estes dados são armazenados por essas empresas, para saber se eles estão protegidos.

Caso queira, o cidadão poderá se basear na LGPD para que essas informações sejam removidas do banco de dados de uma empresa, por exemplo.

Quais informações fazem parte da LGPD?

A Lei Geral de Proteção de Dados aborda uma série de informações que são classificadas como sensíveis, pois são estritamente pessoais. Entre elas, estão as seguintes:

• RG;
• CPF;
• PIS;
• Endereço;
• Filiação a partidos políticos;
• Religião de preferência;
• Origem étnica ou racial;
• Orientação sexual;
• Biometria;
• Informações genéticas;
• Entre outras.

Estes dados podem ser coletados de várias maneiras, desde o preenchimento de cupons de promoções em lojas ou redes sociais até quando você digita seus dados pessoais para fazer cadastros em sites, para criar uma conta em uma rede social ou fazer o download de aplicativos, por exemplo.

Por que criaram a Lei Geral de Proteção de Dados?

Empresas podem usar os dados pessoais para manipular pessoas em busca de interesses obscuros ou não autorizados pelos proprietários das informações.

Vale lembrar que o Facebook foi envolvido em alguns escândalos sobre venda ou permissão de acesso aos dados de seus usuários para empresas como Amazon, Bing, Netflix, Spotify e Yahoo e para fins políticos-eleitorais.

A Lei Geral de Proteção de Dados quer que as pessoas saibam de fato quais são as informações pessoais e como elas serão utilizadas pelas empresas que as detém.

Evitar a invasão de privacidade também é um dos objetivos da Lei Geral de Proteção de Dados, já que o vazamento de dados se tornou mais constante. Segundo matéria da Agência Senado, a União Internacional de Telecomunicações, órgão da ONU responsável pelo setor, em uma medição publicada em 2019, foram registrados prejuízos na ordem de R$ 80 bilhões em ataques cibernéticos no Brasil. Sem uma lei para a proteção de dados, como a LGPD, você certamente estaria mais exposto a estes eventos virtuais mal-intencionados.

Como surgiu a LGPD?

O Brasil já caminhava no sentido de criar algo próximo à LGPD quando elaborou o Marco Civil da Internet, a Lei de Acesso à Informação, o Código de Defesa do Consumidor e, até mesmo, o Código Civil.

Porém, a tecnologia e o uso feito dessas ferramentas pelas empresas são alterados rapidamente, exigindo uma nova postura dos agentes reguladores e fiscalizadores. Por isso, com base em um mecanismo da União Europeia, chamado de Regulamento Geral de Proteção de Dados, o Brasil criou a LGPD.

Até aqui, explicamos como a LGPD se preocupa com a proteção dos cidadãos. Agora, precisamos mostrar como as empresas terão que se adaptar a este novo mecanismo legal. Confira!

A aplicação da lei para empresas

De forma simples e resumida, as empresas terão que obedecer a Lei Geral de Proteção de Dados – LGPD. Um dos principais destaques da lei é que os clientes terão que autorizar expressamente o uso das suas informações pessoais.

Ou seja, as empresas, sejam elas micro, pequenas, médias ou grandes empresas, deverão deixar claro quais informações possuem e como elas serão utilizadas, com termos muito transparentes, para que o usuário final realmente entenda o que está autorizando – ou não.

Veja um caso: você pretende assinar uma revista ou um sistema de questões para concursos públicos e a empresa pede que você preencha um formulário com diversos dados, essa empresa terá que justificar por que precisa desses dados.

Caso a necessidade desses dados seja injustificada, a LGPD protege o consumidor e pode evitar que ele entregue suas informações pessoais sem necessidade para uma empresa, até por que, segundo a lei, se houver roubo destes dados ou mau uso das informações, os consumidores podem responsabilizar e processar as empresas por isso.

As organizações que infringirem a LGPD podem arcar com penalização que corresponde a 2% do faturamento ou até R$ 50 milhões para cada crime cometido. Vale lembrar também que a LGPD não é aplicada somente para a coleta de dados na internet. Se o consumidor preencher um cupom de papel para uma promoção com seus dados pessoais, a Lei Geral de Proteção de Dados já terá efeito.

Quem não precisa se preocupar com a Lei Geral de Proteção de Dados?

A LGPD busca regular e coibir o mau uso dos dados e informações pessoais dos cidadãos. No entanto, estes dados são necessários para algumas finalidades importantes, nas quais a lei não tem efeito. Veja quais são:

• Empresas jornalísticas;
• Empresas artísticas;
• Segurança Pública;
• Uso do Estado;
• Investigações policiais;
• Repressão de crimes.

Como a empresa deve se adaptar à nova lei ?

As empresas terão que se adaptar para atender à LGPD, ou seja, precisarão adequar a forma como lidam, coletam e armazenam os dados de seus clientes. Para atender à lei, as organizações terão que adotar uma série de medidas, como:

• Criar um Departamento para Proteção de Dados;
• Ter funcionários responsáveis pela segurança de dados de clientes e de funcionários da empresa;
• Em geral, serão profissionais de TI que ficarão responsáveis pela proteção de dados;
• Enviar relatórios para a ANPD sobre a proteção de dados;
• Mapear, documentar e classificar as informações que possui;
• Verificar se todas as informações foram obtidas com pleno conhecimento e autorização das pessoas;
• Armazenar de maneira segura os dados coletados;
• Manter as informações em pleno sigilo, seguindo as boas práticas.

A LGPD vai gerar um grande impacto no sistema de trabalho e nos processos de diversas empresas, uma vez que muitas companhias ainda não estão adaptadas para atender a Lei Geral de Proteção de Dados.

Caso sua empresa precise de ajuda para entender mais e implementar um sistema que faça o gerenciamento dos dados de seus clientes, entre em contato com nossa equipe. Será um prazer atendê-lo!