LGPD – O que diz a lei de proteção de dados pessoais?
A LGPD (Lei Geral de Proteção de Dados Pessoais), sancionada em 14 de agosto de 2018, visa estabelecer regras claras e focadas na segurança dos dados dos consumidores que estejam sob a tutela de empresas. Independente do volume e relevância dos dados armazenados pelas companhias é fundamental que até 2020 as mesmas se adequem as condições do texto legal. Estar incompatível com a legislação pode acarretar em multa de 5% sobre o faturamento total da empresa com limite de R$ 50 milhões.
O que é LGPD?
Como supramencionado, a sigla significa Lei Geral de Proteção a Dados Pessoais (Lei Nº 13.709, de 14 de agosto de 2018) e seu texto refere-se à maneira como as organizações tratam os dados colhidos de seus consumidores. As informações pessoais podem ser colhidas de diferentes formas incluindo o preenchimento de formulários de cadastro.
A legislação aborda como deve ser a conduta das companhias desde a coleta, passando pelo processo de armazenamento culminando no uso dos dados obtidos. Essas regras passarão a valer em agosto de 2020 e todos os empreendimentos que solicitam dados de clientes (mesmo que seja apenas o nome) precisarão se comprometer com o seu cumprimento. O tópico principal diz respeito a proibição expressa de transmissão dos dados pessoais sem o devido consentimento dos indivíduos.
Entendendo em detalhes a LGPD
Boa parte das empresas armazena algum dado de seus consumidores de maneira que a LGPD terá um alcance bastante amplo. A seguir vou apresentar com maiores detalhes os principais pontos dessa lei e como o seu negócio pode iniciar o processo de adequação.
1 – Conceitos de dados
A questão central para entender a LGPD e aplicá-la no dia a dia do seu negócio é compreender os diferentes conceitos de dados que apresentarei abaixo.
Dado Pessoal: refere-se a informações do indivíduo identificado ou identificável.
Dado pessoal sensível: consiste em informações relativas a tópicos pessoais inerentes ou de escolha do indivíduo como origem étnica ou racial, filiação a sindicatos, linha de pensamento político, religião, dados biométricos ou genéticos, dados de saúde entre outros.
Dado anonimizado: refere-se a dados que não permitem identificar o titular.
Banco de dados: sistema em que está compreendido um conjunto de informações pessoais.
2 – Figuras presentes no processo
Além de compreender os diferentes conceitos de dados é fundamental saber quais são as figuras chave mencionadas pela LGPD.
Titular: é indivíduo a quem os dados se referem.
Controlador: é o responsável por tomar decisões a respeito de como os dados serão tratados pela organização.
Operador: aquele que realiza na prática o que foi determinado pelo controlador.
Encarregado: é o responsável por manter a comunicação entre operador (companhia) e controlador, titular dos dados e a Autoridade Nacional de Proteção de Dados.
3 – Autoridade Nacional de Proteção de Dados (ANPD)
A fiscalização de todo o processo de armazenamento seguro de dados ficará por conta da Autoridade Nacional de Proteção de Dados (ANPD), figura criada para essa finalidade.
4 – Necessidade de consentimento
Permissão dada pelo titular das informações para que seus dados sejam utilizados pela organização. Sem essa autorização a empresa não pode armazenar dados e muito menos comercializá-los. Inclusive os dados somente podem ser usados para a finalidade autorizada pelo titular.
Os dados classificados como sensíveis possuem regras ainda mais rígidas. Dados de crianças e adolescentes devem contar com o consentimento de pelo menos um dos pais ou do responsável legal. O ônus da prova é do controlador. O titular pode revogar o consentimento de uso.
5 – Relatório
Consiste num relatório em que o controlador expõe o processo de tratamento dos dados e quais são os riscos oferecidos para liberdades civis.
Como adequar minha empresa a LGPD?
Embora ainda não esteja claro se o rigor de fiscalização e punição será o mesmo para empreendimentos de grande porte e pequenos negócios é válido se adequar as premissas legais. Abaixo vou apresentar alguns passos para se alinhar com as definições da LGPD.
1 – Diagnóstico
Inicie entendendo como as informações pessoais dos seus consumidores são obtidas e armazenadas. É essencial saber qual o caminho percorrido em toda a sua vida útil desde o momento da coleta passando pelo armazenamento até chegar ao seu uso. Se a sua companhia for de médio ou grande porte pode demandar o serviço de uma consultoria.
2 – Compare com o texto legal
Faça uma análise profunda comparando o processo atual de gestão de dados na sua organização com as bases do texto da LGPD. Contar com a avaliação de um profissional da área jurídica é bem interessante.
3 – Determine quem serão os agentes
Acima mencionei algumas figuras estabelecidas por lei para o tratamento da base de dados então defina quem irá cumprir cada papel sendo o controlador ou operador. Também é importante escolher alguém preparado para assumir o posto de encarregado realizando a ponte de comunicação com os colaboradores e com a agência reguladora.
4 – Facilite o contato dos clientes
Como o objetivo da LGPD é aumentar a sensação de confiança por parte dos consumidores mostra-se necessário oferecer um meio de comunicação eficiente e prático para que seja possível para eles fazer questionamentos a qualquer momento ou até solicitar a exclusão dos dados.
Gostou de saber mais sobre a LGPD? Deixe seus comentários e compartilhe em suas redes sociais!
Copyright: 1540171040 – https://www.shutterstock.com/pt/g/Zolnierek