LGPD: o que é e como funciona?

Compartilhe
LGPD: o que é e como funciona?

Toda empresa é uma mina de informações e dados de alta importância e o potencial risco de dano decorrente da exposição pública de informações é incalculável.

É nesse contexto, que constatamos a enorme importância para os empresários, a LGPD, com vigência a partir de 14 de agosto de 2020.

A lei geral de proteção de dados pessoais, também conhecida como LGPD, é a lei de N°13.709 publicada em 2018.

A lei dispõe sobre o tratamento de dados pessoais, por pessoa natural ou jurídica de direito público ou privado, e tem como objetivo proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

A LGPD foi de certa maneira inspirada pela GPDR – O regulamento geral sobre a proteção de dados regulamenta sobre privacidade e proteção de dados pessoais, é aplicável a todos os indivíduos na União Europeia e Espaço Econômico Europeu que foi criado em 2018.

Tem uma abrangência ampla. As punições em caso de descumprimento são pesadas quanto a multas que podem chegar na casa dos milhões por infração.

O cumprimento é obrigatório e vale para empresas de todos os tamanhos e localidades no Brasil.

Te convido a continuar a leitura, e entender melhor como ela de fato irá funcionar.

Agente de tratamento

Controlador da base de dados: pessoa física ou jurídica, de direito público ou privado, responsável pelas decisões referentes ao tratamento de dados pessoais.

Operador da base de dados: pessoa física ou jurídica que realiza o tratamento de dados pessoais estritamente conforme as obrigações e finalidades definidas pelo controlador.

Dados Anonimizados

São aqueles que de acordo com a definição da lei:

Que não permite identificar o titular por ter sido tratado de alguma forma, como criptografia, ou quando foi excluída a informação para impedir a associação direta ou indireta a alguma pessoa.

“dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”.

Autoridade nacional de proteção de dados

É o órgão governamental que será responsável pela fiscalização do cumprimento da lei LGPD.

Dados pessoais

Toda informação que possa de alguma forma ser relacionada à uma pessoa natural podendo identifica-la, como por exemplo, número de documento, nome completo, e-mail, endereço IP, fotos, dados biométricos.

Dados sensíveis

Toda informação que possa causar danos imediatos caso sejam divulgados indevidamente e eles só podem ser solicitados para finalidades específicas, exigindo cuidado especial.

Alguns exemplos de dados sensíveis são: origem racial ou etnia, convicção ou filiação religiosa, opinião política, filiação a sindicatos, sobre a saúde, sobre a vida sexual, dados genéticos e informação biométrica.

Dados de crianças e adolescentes

Só podem ser coletados com o consentimento específico de um responsável, e exigem um cuidado especial.

 

FALE COM QUEM ENTENDE

Encarregado pelo tratamento de dados pessoais

Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade nacional de proteção de dados.

Titular de dados

É uma pessoa física, “pessoa natural a quem se refere os dados pessoais que são objeto de tratamento”.

Tratamento de dados pessoais

É a expressão que serve de guarda chuva para diversas etapas e procedimentos envolvendo dados.

Informações importantes para as empresas

A adequação à LGPD envolve todos os níveis de decisão e operação, em todas as áreas da empresa, da base ao topo.

O titular tem direito de acessar os dados a qualquer momento e de revogar o consentimento de uso.

Em caso de vazamento ou quando for solicitado, cabe ao controlador demonstrar que os dados foram obtidos e estão de acordo com as normas da LGPD.

Em caso de vazamento é obrigação do controlador da base de dados pessoais tomar as medidas para mitigar os danos, informar sobre os danos e responder pelo prejuízo causado.

O objetivo da lei é assegurar a titularidade de dados pessoais e garantir os direitos fundamentais de liberdade, intimidade e privacidade, além dos demais previstos na LGPD.

Caberá às empresas, ou aos chamados “agentes de tratamento” um inventário detalhado de como a lei interfere em suas atividades.

Nesta nova ERA existem mais obrigações e responsabilidades

Para muitos especialistas, estamos entrando na era da economia de dados.

Dados que podem interferir ou prejudicar o titular dos dados de qualquer forma.

A Lei Geral de Proteção de Dados pode ser comparada, em vários aspectos, ao Código de Defesa do Consumidor.

São criados uma série de direitos e deveres para pessoas e empresas que podem ter consequências profundas no modelo e organização corporativa de um negócio. Assim como diversas oportunidades para as empresas que se adequarem de imediato.

Com a vigência da LGPD, a proteção de dados será encarada como um bem imaterial valioso e adquiriram valor próprio.

Por consequência, o risco e a responsabilidade serão compartilhados com colaboradores e fornecedores que tratam dados pessoais, mas as penalidades recairão sobre o conselho administrativo.

Oportunidade de crescimento

A lei geral de proteção de dados não apresenta apenas deveres para as empresas como também grandes oportunidades para possivelmente fechar contratos na Europa.

A LGPD por estar em conformidade com GPDR facilita para empresários brasileiros e se torna uma vantagem, pois tanto a LGPD quanto GPDR são mandatórias e de caráter compulsório.                   

Quanto melhor a segurança mais vantagens podem ser encontradas pelo caminho.

Penalidades

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Multa simples, de até 2% do faturamento da empresa ou conglomerado no Brasil, limitada, no total, a R$ 50 milhões por infração;
  • Por último e, talvez a pior consequência, está o dano reputacional. Toda reputação empresarial é construída ao longo de anos de atuação.

Reformulação de Processos

Será necessário abandonar velhos hábitos. É um processo contínuo, portanto, tão importante quanto estar conforme é se manter conforme.

A lei preceitua a necessidade de construir uma cultura de valoração dos dados pessoais, a exemplo do que ocorreu no passado em relação aos direitos individuais relativos às relações de consumo.

Tarefas rotineiras como solicitar informações a um cliente por e-mail exigirão alguma camada extra de proteção.

Pesquisa

Os dados pessoais poderão ser tratados para realização de estudos por órgão de pesquisa, sendo recomendada a garantia da anonimização desses dados, quando for possível.

Execução de Contrato

Muitos contratos só terão eficácia mediante o tratamento de dados pessoais. Por exemplo, uma empresa de entrega à domicílio, somente poderá prestar seu serviço de forma efetiva se tiver acesso ao endereço, nome e contato do titular destinatário.

Sabemos que as mudanças são muitas, porém ainda temos 10 meses para nos adaptarmos, é vital estar de acordo com a lei, que de certa forma irá abrir caminho para empresas brasileiras principalmente na Europa.

Fale com um escritório de contabilidade em Ribeirão Preto