Empresas

LGPD – O que diz a lei de proteção de dados pessoais?

A LGPD (Lei Geral de Proteção de Dados Pessoais), sancionada em 14 de agosto de 2018, visa estabelecer regras claras e focadas na segurança dos dados dos consumidores que estejam sob a tutela de empresas. Independente do volume e relevância dos dados armazenados pelas companhias é fundamental que até 2020 as mesmas se adequem as condições do texto legal. Estar incompatível com a legislação pode acarretar em multa de 5% sobre o faturamento total da empresa com limite de R$ 50 milhões.

O que é LGPD?

Como supramencionado, a sigla significa Lei Geral de Proteção a Dados Pessoais (Lei Nº 13.709, de 14 de agosto de 2018) e seu texto refere-se à maneira como as organizações tratam os dados colhidos de seus consumidores. As informações pessoais podem ser colhidas de diferentes formas incluindo o preenchimento de formulários de cadastro.

A legislação aborda como deve ser a conduta das companhias desde a coleta, passando pelo processo de armazenamento culminando no uso dos dados obtidos. Essas regras passarão a valer em agosto de 2020 e todos os empreendimentos que solicitam dados de clientes (mesmo que seja apenas o nome) precisarão se comprometer com o seu cumprimento. O tópico principal diz respeito a proibição expressa de transmissão dos dados pessoais sem o devido consentimento dos indivíduos.

Entendendo em detalhes a LGPD

Boa parte das empresas armazena algum dado de seus consumidores de maneira que a LGPD terá um alcance bastante amplo. A seguir vou apresentar com maiores detalhes os principais pontos dessa lei e como o seu negócio pode iniciar o processo de adequação.

1 – Conceitos de dados

A questão central para entender a LGPD e aplicá-la no dia a dia do seu negócio é compreender os diferentes conceitos de dados que apresentarei abaixo.

Dado Pessoal: refere-se a informações do indivíduo identificado ou identificável.

Dado pessoal sensível: consiste em informações relativas a tópicos pessoais inerentes ou de escolha do indivíduo como origem étnica ou racial, filiação a sindicatos, linha de pensamento político, religião, dados biométricos ou genéticos, dados de saúde entre outros.

Dado anonimizado: refere-se a dados que não permitem identificar o titular.

Banco de dados: sistema em que está compreendido um conjunto de informações pessoais.

2 – Figuras presentes no processo

Além de compreender os diferentes conceitos de dados é fundamental saber quais são as figuras chave mencionadas pela LGPD.

Titular: é indivíduo a quem os dados se referem.

Controlador: é o responsável por tomar decisões a respeito de como os dados serão tratados pela organização.

Operador: aquele que realiza na prática o que foi determinado pelo controlador.

Encarregado: é o responsável por manter a comunicação entre operador (companhia) e controlador, titular dos dados e a Autoridade Nacional de Proteção de Dados.

3 – Autoridade Nacional de Proteção de Dados (ANPD)

A fiscalização de todo o processo de armazenamento seguro de dados ficará por conta da Autoridade Nacional de Proteção de Dados (ANPD), figura criada para essa finalidade.

4 – Necessidade de consentimento

Permissão dada pelo titular das informações para que seus dados sejam utilizados pela organização. Sem essa autorização a empresa não pode armazenar dados e muito menos comercializá-los. Inclusive os dados somente podem ser usados para a finalidade autorizada pelo titular.

Os dados classificados como sensíveis possuem regras ainda mais rígidas. Dados de crianças e adolescentes devem contar com o consentimento de pelo menos um dos pais ou do responsável legal. O ônus da prova é do controlador. O titular pode revogar o consentimento de uso.

5 – Relatório

Consiste num relatório em que o controlador expõe o processo de tratamento dos dados e quais são os riscos oferecidos para liberdades civis.

Como adequar minha empresa a LGPD?

Embora ainda não esteja claro se o rigor de fiscalização e punição será o mesmo para empreendimentos de grande porte e pequenos negócios é válido se adequar as premissas legais. Abaixo vou apresentar alguns passos para se alinhar com as definições da LGPD.

1 – Diagnóstico

Inicie entendendo como as informações pessoais dos seus consumidores são obtidas e armazenadas. É essencial saber qual o caminho percorrido em toda a sua vida útil desde o momento da coleta passando pelo armazenamento até chegar ao seu uso. Se a sua companhia for de médio ou grande porte pode demandar o serviço de uma consultoria.

2 – Compare com o texto legal

Faça uma análise profunda comparando o processo atual de gestão de dados na sua organização com as bases do texto da LGPD. Contar com a avaliação de um profissional da área jurídica é bem interessante.

3 – Determine quem serão os agentes

Acima mencionei algumas figuras estabelecidas por lei para o tratamento da base de dados então defina quem irá cumprir cada papel sendo o controlador ou operador. Também é importante escolher alguém preparado para assumir o posto de encarregado realizando a ponte de comunicação com os colaboradores e com a agência reguladora.

4 – Facilite o contato dos clientes

Como o objetivo da LGPD é aumentar a sensação de confiança por parte dos consumidores mostra-se necessário oferecer um meio de comunicação eficiente e prático para que seja possível para eles fazer questionamentos a qualquer momento ou até solicitar a exclusão dos dados.

Gostou de saber mais sobre a LGPD? Deixe seus comentários e compartilhe em suas redes sociais!