O que é LGPD - Lei Geral de Proteção de Dados

O que é LGPD? Como se adequar à Lei Geral de Proteção de Dados

Após adiamentos e revisões, a LGPD – Lei Geral de Proteção de Dados entrou em vigor no dia 18 de setembro de 2020 e finalmente passa a valer para as organizações públicas e privadas no país.

Mas, o que é LGPD? Para que serve a regulação e como sua empresa pode se adaptar para atender às novas normas? Neste artigo, você vai entender tudo sobre a lei e conferir 8 passos para adequar o tratamento de dados da sua empresa.

O que é LGPD (Lei Geral de Proteção de Dados)?

Estamos na era dos dados. A informação digital passou a ser um ativo valioso para as empresas, que podem compreender o comportamento do consumidor, mensurar seus interesses e tomar decisões para ganhar em vantagem competitiva e, claro, em lucratividade.

Por causa dessas inúmeras possibilidades e de casos de vazamento de dados e crimes de internet, cada vez mais recorrentes, a sociedade percebeu a necessidade de regulamentar o uso dos dados pessoais e centenas de países já criaram suas leis específicas.

Com o objetivo, portanto, de proteger a privacidade e liberdade dos consumidores e cidadãos brasileiros, a LGPD (Lei nº 13.709/18) chega para regular o uso de dados pessoais pelas empresas e pelos órgãos do governo. O titular dos dados, agora, poderá ter o consentimento expresso do uso e até pedir a exclusão das suas informações, caso julgue necessário.

Em caso de descumprimento da lei, as empresas podem ser penalizadas com multas de até 2% do faturamento, com o limite de R$ 50 milhões.

O que são dados pessoais?

A LGPD está inserida no Sistema Nacional de Defesa do Consumidor (art. 45), abrangendo todos os cidadãos brasileiros ou quando a oferta de produtos ou serviços acontecer para pessoas que estão no Brasil.

Quando se fala em dados pessoais são incluídas desde as informações básicas que inserimos em cadastros na internet, como:

  • Nome
  • Endereço
  • Números de identificação, como RG, CPF, CNH
  • Nossa localização (por meio do GPS)

Até dados mais sensíveis, como nossos hábitos de consumo, opinião política, religiosa, origem racial, dados referentes à saúde, vida sexual, biometria e outros digitalmente rastreáveis.

Esse conjunto de informações fornece um traço pessoal muito bem definido, que precisa ser protegido para não prejudicar a vida das pessoas. E isso demanda que as empresas mudem a forma de coletar, armazenar, transferir e tratar os dados.

O que muda com a Lei Geral de Proteção de Dados (LGPD)

Basicamente, o maior intuito da lei é que as empresas tornem mais transparentes quais dados serão captados, evidenciando o objetivo desse uso e como serão tratados. O cliente também deve ter controle total sobre o consentimento dessa utilização e não poderão ser captados ou manipulados dados sem que haja uma explicação bem clara ao usuário.

Para regulação da LGPD, será criada, por parte do Governo Federal, a ANPD (Autoridade Nacional de Proteção de Dados), cujos cargos e estruturas ainda não estão definidos. Caberá a essa instituição orientar as empresas sobre as medidas técnicas de proteção a serem tomadas. Na outra ponta, sempre que a empresa detectar um problema em relação ao uso de dados pessoais, deve notificar a ANPD (além das pessoas envolvidas no caso) e tomar as providências necessárias para solucionar a questão.

8 passos para se adequar à Lei

Uma pesquisa da empresa de consultoria ICTS mostrou que apenas 16% das empresas brasileiras se dizem preparadas para a LGPD. Porém, apesar da Lei ter entrado em vigor em setembro, as organizações terão alguns meses para se adequarem e as penalidades passam a valer apenas a partir de agosto de 2021.

Neste período, veja o que se negócio precisa fazer para se ajustar:

  1. Diligência prévia: a empresa deve mapear as formas de entrada e como são tratados os dados pessoais, além dos riscos envolvidos;
  2. Relatório de Impacto: deve ser elaborada uma documentação com a descrição dos processos de tratamento dos dados pessoais, incluindo medidas que serão tomadas para proteção dos dados. O relatório servirá como prestação de contas à ANPD e a outros órgãos do Sistema Nacional de Proteção do Consumidor.
  3. Gestão de banco de dados: gerenciar os pedidos dos titulares dos dados em relação ao consentimento, acesso, confirmação, anonimização e outros.
  4. Governança e Processos internos: criação de uma política de proteção de dados, regras de boas práticas, adaptação dos documentos internos e externos existentes às normas da Lei e treinamento das equipes que fazem o tratamento dos dados.
  5. Plano de Comunicação: a empresa deve comunicar sobre o incidente de segurança aos órgãos fiscalizatórios (ANPD, Procon, Secretaria Nacional do Consumidor) e à imprensa.
  6. Acionamento dos fornecedores: a empresa deve exigir o compliance da proteção dos dados também de seus fornecedores.
  7. Segurança dos dados: concepção de novos produtos e adoção de medidas de segurança da informação para dar segurança de ponta a ponta, antecipar problemas e proteger os dados pessoais de acessos não autorizados ou situações ilícitas, como vazamentos por hackers.
  8. Criação do cargo de DPO – Data Protection Officer: contratação de profissional ou empresa especializada que ficará inteiramente encarregada de exercer as atividades previstas na LGPD e garantir a segurança dos dados.

Com essas ações, sua empresa estará previamente preparada para se adequar à Lei, mas é preciso um trabalho constante de revisão das medidas de segurança, bem como apoio integral da equipe de TI para utilização de soluções como VPN, firewall e outros dispositivos para segurança na internet.

Agora que você entende melhor o que é LGPD, pode fazer adaptações graduais na governança de sua empresa.

Quer ficar por dentro de todas as inovações e mudanças no mercado? Continue de olho no blog da EmCash! 

Veja também: o que é PIX, a novidade do sistema financeiro que passa a valer a partir de novembro de 2020!

Quer receber mais conteúdos como esse gratuitamente?

Cadastre-se para receber os nossos conteúdos por e-mail.

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.

Fale o que você pensa

O seu endereço de e-mail não será publicado.