Atualmente muito se ouve a respeito de LGPD, implementação de LGPD e poucos conseguiram acompanhar do que realmente se trata essa nova Lei e como ela pode impactar em nosso dia a dia.
Hoje esse artigo busca clarear as principais dúvidas sobre essa Lei e ajudá-lo a entender um pouco mais sobre o assunto.
O que é LGPD?
A LGPD, ou melhor, a Lei Geral de Proteção de Dados Pessoais foi aprovada em 2018, com previsão para entrada em vigor em agosto de 2020. Entretanto, foi prorrogada para maio de 2021 por meio da Medida Provisória 959/2020 que tratava a forma de operação sobre o pagamento do benefício emergencial de preservação do emprego resultado da pandemia COVID-19 e prorrogação da data de entrada em vigor da Lei 13.709/2018.
O principal objetivo da Lei é regular o tratamento de dados feito por pessoas físicas e jurídicas seja pública ou privado, com o objetivo de proteger os dados pessoais. Sei que você deve estar se perguntando: certo! Mas, o que é tratamento de dados? O tratamento de dados de forma simplificada nada mais é que a coleta, produção, recepção, utilização e toda atividade que seja necessária para manutenção de um dado pessoal.
E agora tenho certeza que te surgiu outra pergunta, certo? “O que é dado pessoal?” O dado pessoal é toda e qualquer informação relacionada a pessoa física identificada ou identificável. Como, por exemplo: número de RG, CPF, endereço, número de conta bancária, chave PIX, etc.
Além dos dados considerados como pessoais, ainda existem os dados sensíveis que também são dados pessoais, entretanto com informações mais “íntimas” da pessoa, como: informações ligadas a sua opção sexual, biometria, origem racial, religiosa entre outros serão considerados como dados sensíveis
Porque a LGPD foi criada?
Sabemos que as leis em nosso país não estão acompanham os avanços da Sociedade e muito menos da tecnologia. A LGPD é muito mais que somente uma lei para tratar sobre vazamento de dados ou apenas uma busca de adequação legislativa, mas também uma questão econômica e de segurança para os negócios.
Digo isso, pois a LGPD foi inspirada na GDPR (“General Data Protection Regulation”) sendo o regulamento do direito europeu sobre privacidade de dados que vigora há muito mais tempo em solo europeu do que a LGPD no Brasil. A necessidade de adequação do Brasil para se manter em operações internacionais foi um grande motivador para que a Lei entrasse em vigor o mais breve possível, já que somente países adequados a Proteção de Dados podem celebrar negócios em solo europeu. Além disso, até a entrada em vigor da LGPD, nosso país somente tinha legislações esparsas sobre o tema, como, por exemplo, o CDC, algumas portarias e decretos.
O que muda para as empresas?
Com a entrada em vigor da LGPD todas as empresas seja as de pequeno, médio ou grande porte devem se adequar às exigências da Lei, por dois motivos:
- Deve haver sempre o consentimento expresso da pessoa para que as empresas possam utilizar os dados pessoais. O que significa dizer que as empresas não devem somente criar política de privacidade e disponibilizá-las em seu site, mas também criar documentos claros e de fácil compreensão e que justifique a necessidade do fornecimento daquelas informações, ficando proibida o uso dos dados pessoais para finalidade diferente daquela acordada; e
- Aplicação de multas pesadíssimas. As sanções administrativas podem chegar a 2% do faturamento do último exercício da empresa ou em até 50 milhões de reais.
Vale ressaltar que por mais que falamos muito da aplicação de política de privacidade em sites para que a empresa esteja em conformidade com a Lei, A LGPD também é aplicável em banco de dados físicos ou qualquer manutenção de dados pessoais de terceiros em sede da empresa.
O que as empresas devem fazer para se adaptar?
A jornada para adequação de qualquer empresa requer alguns fatores de transformação na forma como é realizada a administração desta. Digo isso, pois para acontecer essa adequação será necessário ocorrer uma ruptura cultural lembrando da importância do respeito à privacidade aos dados pessoas. Os dados são dos clientes, portanto o petróleo é dele também.
Além da criação de políticas que se adequem a realidade da empresa, existe também a criação do cargo de DPO (Data Protection Officer) sendo tarefas deste a comunicação entre a empresa e seus clientes sobre proteção de dados; comunicações e recebimento de reclamações ANPD, orientação e treinamento de funcionários a respeito de boas práticas em relação à proteção de dados.
Também é necessário estar atento e se adequar a forma de coleta de informações para atender as especificações da Lei.
Essa jornada deve e será feita por todas as empresas que desejam se manter vivas no mundo dos negócios, pois por mais que as pessoas acreditem que a Lei não irá “pegar” em nosso país, posso afirmar que já está “pegando” e aqueles que não adotarem a essa nova realidade ficará para trás.
Se esse conteúdo foi útil para você, não se esqueça de compartilhar com o máximo de pessoas e de deixar um comentário dizendo o que achou. Isso é muito importante para nós!
E se você quiser conversar mais sobre o assunto comigo, pode entrar em contato comigo por meio do e-mail: [email protected].
Por hoje é isso!
Beijos no cora ♥
