O que é LGPD e por que sua empresa deve cumpri-la?

A Lei Geral de Proteção de Dados do Brasil (LGPD), sancionada em agosto de 2018, que entrou em vigor no dia 18 de setembro de 2020, constitui regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, estabelecendo mais proteção e penalidades para o não cumprimento.

Atualmente estamos vivenciando uma era tecnológica e digital. Contudo, outrora, o mais comum eram as enormes salas cheias de armários contendo arquivos e máquinas de escrever.

Mas isso acabou! Daqui em diante, tudo não passam de dados armazenados em dispositivos minúsculos capazes de gravar quantidades avassaladoras de arquivos de todo tipo e espécie.

É visível o quanto isso foi um avanço. Todavia, quanto mais tecnológico, maior é a rapidez com que esses dados podem ser “vazados”.

Por isso, foi criada a Lei Geral de Proteção de Dados, com o principal objetivo de proteger os direitos de privacidade, intimidade e desenvolvimento de personalidade natural.

Ou seja, através da proteção dos dados a lei prevê o respeito à privacidade, liberdade de expressão, informação e opinião, garantindo que a intimidade e imagem das pessoas sejam preservadas.

Quanto a aplicação e criação da lei, ela foi desenvolvida após oito anos de debates e redações. Em 14 de agosto de 2018, o presidente Michel Temer sancionou a Lei Geral de Proteção de Dados do Brasil (LGPD), Lei 13.709/2018.

Após a Medida Provisória Nº 959, de 29 de abril de 2020, a lei passaria a valer em 03 de maio de 2021, possibilitando às empresas e organizações um período de 18 meses para se adaptarem.

Contudo, com a interferência do Senado, a lei teve a vigência sancionada pelo presidente Jair Bolsonaro no dia 18 de setembro de 2020, passando vigorar desde esta data, sendo que as punições só serão aplicadas a partir de agosto de 2021.

Como principal influência para a criação e maturação da LGPD, tem-se o GDPR (General Data Protection Regulation), que entrou em vigor em 2019 e regulamenta a questão para os países europeus.

É a mais significante legislação recente sobre privacidade de dados, que passou a servir de modelo para muitos outros países adotarem disposições semelhantes ou reforçarem políticas pré-existentes.

Finalidades da LGPD

A lei define princípios que as organizações devem obedecer quanto ao tratamento de dados, com destaque para o princípio da finalidade, da adequação, da necessidade e da transparência.

Em vigilância a estes princípios, as organizações públicas e privadas que têm o costume de empilhar dados antes mesmo de saber o que farão com isso, sobrevirão por uma mudança nesse sentido.

Powered by Rock Convert

Podemos enfatizar que a presente Lei luta contra esse costume ao defender que a coleta de dados deve se limitar àquilo que é diretamente útil para sua interação imediata com os consumidores. Assim, a coleta de dados deve ser correspondente, relevante e limitada ao mínimo indispensável em relação às finalidades para as quais são processados.

Os fundamentos da lei são:

  • Respeito à privacidade;
  • Autodeterminação informativa;
  • Liberdade de expressão, de informação, de comunicação e de opinião;
  • Inviolabilidade da intimidade, da honra e da imagem;
  • Desenvolvimento econômico e tecnológico e a inovação;
  • Livre iniciativa, a livre concorrência e a defesa do consumidor;
  • Direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais

Como aplicar a LGPD?

De início o texto da legislação estabelece a criação de um órgão fiscalizador, qual seja a ANPD – Autoridade Nacional de Proteção de Dados, tornando-a responsável pela fiscalização por parte de pessoas jurídicas e pela emissão de relatórios e políticas de segurança da informação no país.

Assim, todo e qualquer incidente envolvendo dados pessoais dos clientes deve ser reportado à ANPD, que irá tomar as providências necessárias para cada caso.

Vale destacar o esforço que muitas empresas terão em adaptar seus sistemas de segurança de dados. De início, parece ruim reestruturar todo uma estrutura já pronta, todavia é uma oportunidade para a empresa melhorar seus processos de segurança e usar essa adequação para benefício próprio.

Para cumprimento e aplicação da Lei é necessário limitar a quantidade de informações que cada cliente que possui, utilizando apenas a documentação necessária ao tipo de atividade que a empresa presta, tudo que é desnecessário deve ser descartado.

Outras formas de cumprir a presente lei são:

  • Informar, corrigir, anonimizar, excluir ou fornecer uma cópia dos dados, se solicitado pelo titular dos dados;
  • Excluir dados após o término do relacionamento relevante;
  • Também adotar medidas técnicas e administrativas de segurança de dados para; proteger os dados pessoais contra acesso não autorizado, acidentes, destruição, perda etc.;
  • Nomear um oficial de DPO responsável por receber reclamações e comunicações;
  • Notificar os titulares dos dados e as autoridades locais se houver violação.

E como as empresas podem cumprir essas obrigações? Elas devem seguir alguns requisitos específicos?

A relação entre a empresa e o cliente deve pautar-se em um consentimento afirmativo, específico e inequívoco com duração do uso, link para reclamações, correção quando necessária, transferência de dados, bem como ter a opção de recusar o uso dos dados.

A empresas de pequeno porte, podem sofrer mais ao fazer o reajuste à presente lei, devido à falta de tecnologia necessária, ou até mesmo recursos para o investimento. Todavia, a LGPD ofereceu um bom prazo de carência para elas se adaptarem.

Quais as vantagens da LGPD para a sua empresa?

Através da leitura acima, podemos verificar a quantidade de vantagens que as empresas poderão adquirir através do cumprimento e aplicação da presente lei.

  • Podemos focar primeiramente na relação de transparência se segurança que a empresa vai obter com o cliente, deixando-o muito mais seguro e confiante, o que gera credibilidade para o negócio.
  • A empresa também ficará impune em relação às multas, autuações e demais penas ante o descumprimento, vazamento de dados ou quantidade dos mesmos em excesso, diante de alguma denúncia ou fiscalização.
  • A adoção de métodos corretos, eficientes e aplicá-los com regularidade podem resultar em um custo maior para seu negócio. Porém, suas vantagens para o futuro são diversas e podem evitar prejuízos muito mais severos.

Conclusão

Diante de tantas mudanças no mundo, não existe nada melhor que manter seu negócio de acordo com a legislação vigente.

A LGPD é um meio único e eficaz que garante a proteção dos dados de sua empresa, garantindo qualidade e segurança para seus clientes e, como consequência, a confiabilidade deles.

Notório se faz lembrar que embora haja gastos com as mudanças pretendidas pela lei, no que se refere à reformulação do sistema de dados, todo esforço é recompensado, ante a visibilidade que a empresa ganha.

Para se adequar a LGPD, procure um especialista em segurança da informação e mantenha sua empresa em conformidade!

Compartilhar

Deixe seu comentário

Inscreva-se em nossa newsletter!

Receba por e-mail novos conteúdos sobre Requisitos Legais, Segurança do Trabalho, Meio Ambiente e Responsabilidade Social.