6 minutos para ler
Os dados são cada vez mais utilizados nos negócios e, portanto, é fundamental que você esteja atento para o uso adequado deles no dia a dia. Dentro desse contexto estratégico torna-se cada vez mais importante que as legislações versem sobre o assunto.
Diante disso, a Lei Geral de Proteção de Dados Pessoais surgiu como uma demanda importante nesse momento, como uma forma de nortear as ações das empresas e, ao mesmo tempo, proteger o cidadão, oferecendo-lhe autonomia.
Por isso, separamos as principais informações que você precisa saber sobre o tema. Boa leitura!
O que é a Lei de Proteção de Dados Pessoais?
A Lei de Proteção de Dados Pessoais (LGPD) é uma legislação importante que está alinhada com novas demandas surgidas a partir de uma sociedade orientada cada vez mais por dados. Assim, ela traz as diretrizes necessárias para que as empresas possam armazenar, tratar e analisar dados no dia a dia, garantindo maior proteção para o usuário.
O usuário aqui vale tanto para os seus compradores quanto, também, para os seus fornecedores. Por isso, os gestores de compras precisam estar atentos também para esta lei.
Como ela surgiu?
A LGPD surgiu a partir de uma série de questionamentos e discussões sobre a autonomia e necessidade de proteção da privacidade dos usuários no dia a dia, com o uso cada vez maior de dados no dia a dia das organizações. E dentro deste contexto, tivemos escândalos graves relacionados com o uso inadequado de dados.
Por exemplo, as denúncias realizadas por Edward Snowden acenderam um alerta grande na população, que passou a demandar mais cuidados com os dados, permitindo que eles possam saber e escolher o que pode e o que não pode ser feito com suas informações.
Com isso, a União Europeia começou a criar uma das legislações-modelo: a General Data Protection Regulation (GDPR). E a partir disso, novas leis começaram a ser criadas baseadas neste modelo, entre elas a LGPD no Brasil.
Assim, ela é baseada na legislação europeia e, portanto, temos pontos muito semelhantes, o que permite a você ter uma adequação, também, em acordos internacionais. Isso é muito interessante para expandir a atuação do seu negócio.
Quais as principais determinações da LGPD?
Outro ponto importante que você deve saber sobre a LGPD são as suas principais diretrizes e pontos que merece a sua atenção no dia a dia e que merece a sua atenção. Vejamos a seguir as principais delas.
Consentimento
“Consentimento” é a palavra-chave necessária para entender a Lei Geral de Proteção de Dados Pessoais (LGPD). Esse é ponto essencial para coleta e tratamento das informações (salvo algumas exceções, que falaremos a seguir).
Assim, o usuário tem direito a:
- solicitar que os dados sejam excluídos;
- conferir quais são os dados armazenados;
- revogar o consentimento;
- transferir dados para outros fornecedores de serviço;
- solicitar correção das informações.
Os casos de exceção nos quais não é preciso ter consentimento são:
- para cumprimento de situações legais;
- para fins de pesquisa;
- quando está alinhada com legislações que precedem a LGPD (como a Lei de Acesso à Informação – LAI).
Fiscalização
Outro ponto importante é saber quem deve fiscalizar o cumprimento ou não das ações da LGPD. Neste caso, quem fará esse papel é a Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Essa instituição, formada por membros da sociedade civil e governamentais, tem o papel de regular, orientar, fiscalizar e, também, trazer as sanções necessárias em caso de descumprimento da lei.
Mas dentro das empresas também é necessário ter profissionais que fiscalizem, internamente, as questões relacionadas com a documentação e adequação à legislação. Assim, eles devem:
- adotar normas de governança;
- adotar medidas preventivas;
- adotar boas práticas de segurança e certificações existentes no mercado;
- produzir planos de contingência;
- realizar auditorias;
- resolver problemas e incidentes com agilidade, evitando que os danos possam estender-se a longo prazo.
O papel do DPO
Mas e dentro das organizações? Como fica essa questão da fiscalização? Surge o papel do Data Protection Officer (DPO). Ele é a autoridade interna responsável pela proteção dos dados pessoais. Assim, ele é o encarregado por atuar em relação à legislação e nortear as ações tanto do controlador quanto do operador.
Assim, o profissional do DPO deve ter conhecimento profundo sobre a legislação vigente, acompanhe eventuais mudanças que possam vir a acontecer e, ainda, tenha experiência tanto em governança quanto segurança da informação.
Suas atribuições na empresa são:
- informar e aconselhar operador e controlador sobre suas ações;
- controlar a conformidade de acordo com a LGPD;
- adotar medidas relacionadas com compliance;
- ter contato direto e cooperar com autoridades;
- ser o ponto de contato entre autoridade e empresa no que diz respeito às questões da LGPD.
Quais são as sanções da LGPD?
Mas o que acontece quando as empresas passam a ferir os dispositivos da LGPD? Esse é um ponto importante para compreender a dimensão das sanções em caso de descumprimento e a importância de manter-se dentro do que a lei exige. Estão entre elas:
- multa simples limitada a R$ 50 milhões ou 2% do faturamento;
- multa diária limitada a R$ 50 milhões ou 2% do faturamento;
- fiscalização da infração;
- bloqueio dos dados pessoais;
- remoção dos dados pessoais;
- proibição do tratamento dos dados existentes.
O que é preciso para se adequar à LGPD?
Mas afinal, o que você pode fazer para se adequar à LGPD e evitar o cumprimento de sanções tão pesadas para o negócio? Trouxemos algumas questões importantes que podem ajudá-lo nisso a seguir.
- traga uma equipe especializada em compliance e que também seja expert em tecnologia;
- reforce a segurança da informação em sua empresa, para evitar vazamentos (o que pode levar à sanções);
- treine seus colaboradores;
- eleja um DPO eficiente para ocupar o cargo com excelência;
- acompanhe as legislações vigentes;
- traga os conceitos de transparency by design e privacy by design para as ações do seu negócio.
A Lei Geral de Proteção de Dados Pessoais é uma legislação fundamental alinhada com as novas tendências de uso de dados nas organizações. Por isso, é essencial conhecer os detalhes sobre o tema para poder tirar suas dúvidas e, assim, minimizar os riscos de problemas com sanções.
Você ainda tem alguma dúvida sobre essas questões relacionadas à LGPD? Deixe nos comentários e responderemos!
