o que é LGPD

LGPD e os impactos na sua empresa

  • 17 de dezembro de 2020
  • 0

O que é LGPD?

A LGPD – Lei Geral de Proteção de Dados Pessoais  – foi Instituída pela Lei nº 13.709, de 2018.

Os dados pessoais são direitos fundamentais do indivíduo.

A lei tem como objetivo principal proteger os dados das pessoas físicas, inclusive nos meios digitais, determinando como os dados devem ser coletados, tratados e inclusive prevendo punições para eventuais transgressões.

A LGPD foi alterada pela Lei nº 13.853, de 2019, tendo sido regulamentada pelo Decreto nº 10.406, de 2019.

A inspiração principal da LGPD é a General Data Protection Regulation, lei da União Europeia que rege a proteção de dados pessoais dos cidadãos europeus.

Para quais empresas se aplica a LGPD?

Todas as empresas que coletam dados de pessoas físicas precisam se adequar a essa lei.

Na prática, a LGPD trata dos dados de pessoas físicas que as organizações armazenam, por exemplo:

  • Clientes;
  • Funcionários;
  • Terceirizados;
  • Acionistas.

A LGPD aplica-se aos dados das pessoas físicas, independente do meio no qual estes estejam armazenados, ou seja, é válida para os meios digitais, mas também é aplicável para dados em papel.

É importante lembrar que a lei é aplicada independentemente do país sede da empresa, ou do pais onde os dados estejam localizados, desde que a operação de tratamento de dados seja realizada no território nacional, e/ou os dados pessoais objeto do tratamento tenham sido coletados em território nacional.

A LGPD já está em vigor?

Sim, a lei entrou em vigor em 18/09/2020, porém as punições por inadequação somente serão aplicadas a partir de Agosto de 2021.

O que muda com a LGPD?

Todos os departamentos que lidem com dados de pessoas físicas são impactados, por exemplo, Vendas, Marketing, Recursos Humanos, Financeiro, etc.

A lei exige que as empresas informem ao titular dos dados quais são os motivos da captação dos mesmos.

Os dados que forem coletados devem ser apenas os necessários para a finalidade da empresa, sendo que esta é responsável por eles.

É de suma importância tomar todas as medidas de segurança em relação aos dados, portanto, devem existir providências para prevenção contra vazamento de dados e planos de contingência.

Caso não cumpra as exigências da lei, a empresa estará sujeita à sanções administrativas.

É muito importante que a organização elabore uma política de privacidade e atualize-a de forma constante.

Por outro lado, o usuário, tem o direito de consultar de forma gratuita todos os dados que a empresa obtenha sobre ele.

Principais impactos da LGPD na empresa

A LGPD tem impacto direto na maneira como os dados pessoais são coletados, manipulados, armazenados e protegidos dentro da empresa.

Além disso, há impacto também sobre os colaboradores pois estes manipulam os dados.

Na coleta dos dados é necessário ter o consentimento da pessoa física a quem pertencem os dados e demonstrar uma política de privacidade que seja simples, acessível e fácil de entender.

A política de privacidade é essencial para que o cliente entenda porque precisa fornecer os dados e tenha a confiança que estes estarão protegidos.

Na manipulação, análise e armazenamento de dados pessoais é necessário investir em segurança para garantir a devida proteção a fim de evitar violações da base de dados.

Eventuais violações de dados podem gerar multas com impacto financeiro.

Quanto aos colaboradores, é essencial o treinamento sobre a LGPD para que possam manipular os dados com  a devida responsabilidade e também para que o cliente se sinta confiante no atendimento e sigilo dos dados.

Para evitar problemas, a empresa deve coletar apenas os dados necessários.

Quais são os principais fundamentos da LGPD?

Em seu artigo segundo a LGPD trata dos seus fundamentos:

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Quem tem seus dados protegidos pela LGPD?

A LGPD é aplicada a todos os dados de pessoas físicas localizados no Brasil.

O que são dados pessoais?

Dados pessoais são aqueles que permitem identificar o indivíduo, tais como:

  • Nome;
  • RG;
  • CPF;
  • CNH;
  • Endereço;
  • Exames Médicos;
  • Hábitos de consumo, entre outros.

Quais são os dados pessoais sensíveis?

São dados pessoais especiais que trazem maior exposição da intimidade do indivíduo, sendo assim, necessitam de um nível maior de proteção.

Art. 5º parágrafo II a LGPD define dados pessoais sensíveis da seguinte forma:

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Do ponto de vista do tratamento de dados, os dados pessoais sensíveis devem ter ainda mais atenção a fim de serem devidamente protegidos.

O que é tratamento de dados pessoais?

A LGPD considera tratamento de dados pessoais, toda operação realizada com os dados, tais como:

  • Acesso;
  • Armazenamento;
  • Arquivamento;
  • Avaliação;
  • Coleta;
  • Classificação;
  • Distribuição;
  • Eliminação;
  • Extração;
  • Modificação;
  • Processamento;
  • Produção;
  • Recepção;
  • Reprodução;
  • Transferência;
  • Transmissão;
  • Utilização.

Como podemos notar, na prática todas as empresas tratam dados pessoais, portanto a lei aplica-se a todas as empresas.

Finalidade do uso dos dados pessoais

Segundo a LGPD, o tratamento de dados pessoais pode ser realizado nas seguintes situações.

  • Com o consentimento da pessoa física;
  • Contratos;
  • Administração Pública;
  • Órgãos de pesquisa;
  • Obrigação Legal;
  • Proteção da vida;

Os papéis dos principais envolvidos no âmbito da LGPD:

A LGPD define os principais papéis das partes envolvidas na manipulação dos dados, como vemos a seguir:

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Controlador pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado de dados: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

ANPD – Autoridade Nacional de Proteção de Dados

É a agência responsável por controlar e fiscalizar a aplicação da LGPD, podendo quando for o caso multar empresas que não estiverem adequadas à lei.

Sanções Administrativas

A LGPD estabelece sanções administrativas para quem infringir as normas estabelecidas.

As sanções dependem do tipo de infração e da gravidade da mesma, e resumidamente podem ser dos seguintes tipos:

  • advertência com indicação de prazo para adotar medida corretiva;
  • multa sobre 2% do faturamento da empresa, limitada a R$ 50 milhões por infração;
  • multa diária respeitado o limite de R$ 50 milhões por infração;
  • publicização da infração depois de devidamente apurada e confirmada a sua ocorrência;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração;
  • suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período
    máximo de 6 meses, prorrogável por igual período, até a regularização da atividade de tratamento
    pelo controlador;
  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Ainda sobre as sanções, o artigo 52 da LGPD estabelece que:

§ 1º As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

I – a gravidade e a natureza das infrações e dos direitos pessoais afetados;

II – a boa-fé do infrator;

III – a vantagem auferida ou pretendida pelo infrator;

IV – a condição econômica do infrator;

V – a reincidência;

VI – o grau do dano;

VII – a cooperação do infrator;

VIII – a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei;

IX – a adoção de política de boas práticas e governança;

X – a pronta adoção de medidas corretivas; e

XI – a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Conclusão

A LGPD traz mais segurança jurídica na proteção de dados pessoais e modifica a forma como esses dados são tratados pelas empresas.

É fundamental que as organizações invistam na capacitação dos colaboradores e na adequação de sua base de dados às normas da lei, bem como na proteção dos dados, a fim de evitar violações que podem trazer dano à imagem e multas pesadas.

É sempre melhor investir em prevenção do que arriscar sofrer uma penalidade por não estar adequado à lei.

Eduardo Casavella – Especialista em Gestão Estratégica de Negócios

A nova cultura empreendedora

Referências

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

https://canaltech.com.br/seguranca/lgpd-especialista-lista-os-7-impactos-para-empresas-e-usuarios-170915/