A Lei Geral de Proteção de Dados, conhecida pela sigla LGPD, foi promulgada em 2018.
Desde então, as organizações brasileiras precisaram se adaptar e se comprometer na proteção dos dados pessoais de seus clientes e colaboradores. E é exatamente por isso que atualmente, 40% das empresas do país contam com departamentos dedicados a esse fim.
Quer saber mais sobre a LGPD, como ela impacta sua empresa, e como se adequar à legislação? Continue a leitura!
O que é?
A sigla LGPD se refere à Lei Geral da Proteção de Dados, uma legislação determina regras para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
Tudo com o objetivo de proteger os direitos de privacidade e liberdade dos cidadãos, garantindo que as pessoas tenham controle sobre como seus dados são tratados em diferentes empresas e organizações.
A regulamentação foi inspirada na norma europeia GDPR (General Data Protection Regulation), que entrou em vigor em 2018 em toda União Europeia.
O que diz a Lei Geral da Proteção de Dados?
A Lei nº 13.709, de 14 de agosto de 2018, entrou em vigor em 2020. Ela estabelece diretrizes rigorosas para o tratamento de dados pessoais no Brasil, abrangendo da coleta ao armazenamento, considerando também o processamento e compartilhamento dessas informações.
Suas regras são aplicadas tanto ao meio físico, quanto ao digital, sendo válida para todas as organizações que lidam com dados pessoais, independente de seu porte ou setor.
A lei impõe a necessidade de um consentimento explícito do titular para uso de seus dados, e garante também seus direitos de acesso, correção, exclusão e portabilidade dos dados.
Outro ponto fundamental da LGPD é a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização e aplicação de sanções às empresas que descumprirem a lei.
Ela também exige que as organizações implementem medidas de segurança e políticas internas para garantir a proteção dos dados pessoais de seus clientes, além de notificar a ANPD e os titulares em caso de incidentes que possam comprometer esses dados.
O que são os dados pessoais?
Dados pessoais são informações que permitem identificar uma pessoa, direta ou indiretamente. Isso inclui elementos como:
- Nome;
- Endereço;
- CPF;
- Dados biométricos;
- Dados de saúde;
- Informações financeiras, entre outros.
A LGPD também distingue dados pessoais sensíveis, que merecem proteção ainda mais rigorosa, como os que envolvem raça, religião, opinião política, e orientação sexual.
Para que serve?
A LGPD visa proporcionar maior controle aos indivíduos sobre suas informações pessoais. Para isso, ela garante que seus dados sejam tratados de maneira ética e segura pelas empresas.
A lei estabelece diretrizes claras sobre como os dados devem ser coletados, armazenados e utilizados. E isso previne abusos e minimiza riscos de vazamento de informações.
Além disso, ela promove maior transparência nas relações entre empresas e consumidores, fortalecendo a confiança no mercado.
Como ela impacta as empresas?
A LGPD impacta as empresas de diversas maneiras.
Primeiramente, as organizações precisam revisar e ajustar seus processos internos para garantir o cumprimento da legislação. Isso inclui medidas como:
- Criação de políticas de privacidade;
- A adoção de práticas de segurança da informação;
- A nomeação de um encarregado de proteção de dados.
Além disso, as empresas devem se preparar para atender às solicitações dos titulares de dados, como acesso, correção e exclusão de informações.
Vale lembrar que a falta de conformidade pode resultar em multas elevadas, sanções administrativas e danos à reputação.
O que mudou com a lei?
Como vimos, com a implementação da LGPD em 2020, as empresas foram obrigadas a adotar uma postura mais proativa em relação à proteção de dados.
O consentimento explícito do titular passou a ser exigido para o tratamento de informações pessoais, e as organizações agora precisam documentar todos os processos que envolvem o uso de dados.
A lei também trouxe maior responsabilidade para as empresas em casos de incidentes de segurança, tornando obrigatória a notificação à ANPD e aos titulares afetados em caso de violação de dados.
Quais são os três pilares da LGPD?
A Lei Geral de Proteção de Dados é fundamentada em três pilares principais, que orientam todas as suas diretrizes e exigências. Saiba mais sobre cada um deles!
Transparência
A LGPD exige que as empresas sejam claras e transparentes em relação ao tratamento dos dados pessoais.
Isso significa informar aos titulares quais dados estão sendo coletados, para qual finalidade e como serão utilizados.
A transparência fortalece a confiança entre a empresa e o cliente, garantindo que as informações sejam tratadas de maneira ética e responsável.
Um exemplo dessa prática pode ser visto em empresas que integram a transparência em sua cultura organizacional.
Segurança
Garantir a segurança dos dados é um dos pilares centrais da LGPD.
As organizações devem adotar medidas técnicas e administrativas que assegurem a proteção dos dados. Isso inclui o anteparo contra acessos não autorizados, vazamentos, ou outros tipos de incidente que possam comprometer a integridade das informações.
A implementação de políticas de segurança robustas e a realização de auditorias regulares são essenciais para atender a esse pilar.
Consentimento
O consentimento explícito do titular é fundamental para o tratamento dos dados pessoais.
A LGPD determina que as empresas devem obter autorização clara e direta do titular para coletar e utilizar suas informações.
Além disso, o titular tem o direito de revogar este consentimento a qualquer momento, e a empresa deve estar preparada para atender a essa solicitação de forma imediata.
Como se adequar e cumprir a LGPD?
Para cumprir corretamente a LGPD, muitas empresas contam com apoio de advogados e consultorias especializadas.
E não é por menos: trata-se de uma legislação robusta, de extrema importância e, que anos após sua aplicação ainda pode causar confusão.
Mas, há alguns passos básicos que auxiliam nesse processo. Confira:
1. Mapeamento de dados
O primeiro passo para adequar-se à LGPD é realizar um mapeamento detalhado dos dados pessoais usados pela sua empresa.
Isso inclui identificar quais informações são coletadas, onde estão armazenadas, como são utilizadas e quem tem acesso a elas. Esse processo permite visualizar possíveis vulnerabilidades e áreas que necessitam de atenção.
2. Revisão e atualização da segurança e de políticas de privacidade
Após o mapeamento, é fundamental revisar as políticas de segurança e privacidade da empresa.
Essas políticas devem ser atualizadas para refletir as exigências da LGPD, garantindo que todos os processos de tratamento de dados estejam em conformidade.
Além disso, as políticas devem ser comunicadas de forma clara e acessível aos clientes e colaboradores.
3. Nomeação de um encarregado de proteção de dados
É imprescindível definir um encarregado pela proteção de dados na sua empresa. Pode ser o caso de um DPO (Data Protection Officer), CCO (Chief Compliance Office), ou até mesmo a criação de todo um setor responsável.
Esses profissionais serão os responsáveis por monitorar a aplicação da lei dentro da empresa, interagir com a ANPD quando necessário, e responder às solicitações dos titulares de dados.
4. Implementar treinamentos para equipe
Para garantir que todos os colaboradores compreendam a importância da proteção de dados e saibam como agir conforme a LGPD, é essencial implementar a capacitação profissional adequada.
Os treinamentos sobre a temática devem abordar os princípios da lei, as políticas internas da empresa e as melhores práticas para manusear dados pessoais de forma segura.
5. Adotar medidas técnicas de segurança
A segurança dos dados pessoais deve ser reforçada com a adoção de medidas técnicas adequadas.
Isso inclui a implementação de criptografia, controle de acesso, backup seguro, e a realização de auditorias periódicas para identificar e corrigir possíveis falhas de segurança.
Essas medidas são essenciais para proteger os dados contra vazamentos e acessos não autorizados.
6. Capacitar a equipe de atendimento
Além dos treinamentos gerais, é importante capacitar especificamente a equipe de atendimento ao cliente.
Esse time precisa estar preparado para responder de forma adequada às solicitações dos titulares de dados, como pedidos de acesso, correção ou exclusão de informações.
A prontidão e eficiência no atendimento a essas demandas são cruciais para garantir a conformidade com a LGPD e evitar sanções.
Lembre-se!
A conformidade com a LGPD vai além de uma simples obrigação legal. Trata de uma questão de responsabilidade ética e de proteção dos direitos dos seus clientes.
Ao adotar uma postura proativa e implementar as práticas adequadas, sua empresa estará não apenas em conformidade com a lei, mas também fortalecendo a confiança e a relação com seus clientes.
E por falar em conformidade legal, que tal nos aprofundarmos sobre o tema? Confira nosso guia sobre compliance e descubra o que é, e como implementar de forma eficaz no seu negócio!
Foto do post: Reprodução/Freepik
