LGPD – Tudo o que você precisa saber para adequar seu escritório

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

A Lei Geral de Proteção de Dados Pessoais (LGPD), tem como objetivo regulamentar como nossos dados são tratados, armazenados e protegidos.   

Criada em 2018 e prevista para entrar em vigor em maio de 2021, a lei terá impacto significativo em negócios de diversos ramos. Por conta disso, as empresas estão em uma corrida contra o tempo para adequar seus processos às normas estipuladas pela LGPD, porém, algumas dúvidas ainda cercam esse assunto. 

Por isso, neste artigo responderei a algumas dessas questões para te ajudar a preparar a sua empresa para as mudanças que vem por aí. 

Vamos lá? 

O que é LGPD? 

Antes de tudo, é preciso entender o que é a LGPD e de onde ela surgiu. 

A Lei Geral de Proteção de Dados Pessoais é uma norma federal criada e aprovada em 14 de agosto de 2018. Ela estabelece regras para o uso, coleta, armazenamento e compartilhamento dos nossos dados por empresas, sejam elas públicas ou privadas. 

Seu principal objetivo é garantir mais segurança, transparência e privacidade no uso de informações pessoais. Com a LGPD em vigor, o usuário terá o direito de consultar, de forma gratuita, quais dos seus dados as empresas têm, como os armazenam e, se assim decidir, de pedir a exclusão deles do sistema. 

Esses dados podem ser, por exemplo:

  • CPF; 
  • RG;
  • Endereço; 
  • PIS; 
  • Título Eleitoral; 
  • Dados de localização;
  • IP do usuário;

Ou outros dados que a LGPD julga como mais sensíveis, como: origem racial, orientação sexual, informações genéticas, biometria e filiações políticas e religiosas.  

Mesmo parecendo difícil alguma empresa conseguir coletar esses dados, isso pode acontecer de diversas maneiras hoje em dia, desde um simples formulário preenchido em um site, até promoções em redes sociais ou cupons de supermercado. E foi exatamente um caso como esse que deu origem a primeira norma de proteção de dados. 

Em 2018 houve um vazamento de dados pessoais em uma rede social e eles foram vendidos sem autorização a uma agência que trabalhava para a campanha de Donald Trump. O fato levantou discussões sobre  como as normas que regulam esse tipo de atuação eram falhas na época e como os dados pessoais de bilhões de pessoas estavam à mercê de qualquer indivíduo ou organização. 

Foi aí que,a União Europeia resolveu estipular a proteção dessas informações criando o Regulamento Geral de Proteção de Dados da União Europeia (GDPR). Essa medida, somada a alta taxa de ataques cibernéticos no Brasil, foi o que inspirou a aceleração do processo de criação da lei brasileira. E, em 2018, Michel Temer sancionou a Lei n°13.709, hoje conhecida como LGPD

O que diz a LGPD

A Lei Geral de Proteção de Dados Pessoais determina que: 

  • É necessário obter consentimento explícito por parte do titular dos dados;
  • O titular deverá ter conhecimento em relação à quais dados estão sendo armazenados e quais são os termos de uso dessas informações;
  • Empresa deverá ter um documento que comprove a autorização do titular; 
  • A empresa deverá garantir a segurança dos dados;
  • Titular dos dados pode a qualquer momento exigir a remoção de conteúdos que contenham informações suas;
  • A lei tem aplicação extraterritorial, ou seja, qualquer organização que trate de dados de cidadãos brasileiros terá de se regularizar conforme a LGPD;
  • É necessário que todos os processos que envolverem dados pessoais estejam dentro das exigências da lei;

O texto também estipula quatro responsáveis principais pelo processo de tratamento desses dados: 

  • Operador: quem trata os dados captados; 
  • Controlador: quem controla e define que tipo de tratamento será dado a eles; 
  • Titular: o dono dos dados;  
  • Encarregado: pessoa indicada pelo controlador e operador para fazer o intermédio entre o titular, o controlador e a Autoridade Nacional. 

Além disso, a LGPD estabelece as situações que envolvem o processo de tratamento de dados: 

  • Tratamento: toda operação realizada com dados pessoais, como: coleta, produção, recepção, classificação, utilização, acesso, reprodução e etc.; 
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; 
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade determinada; 
  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados; 
  • Eliminação: exclusão total dos dados armazenados  
  • Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional. 

Quais os direitos dos titulares segundo a LGPD 

O texto da LGPD foi desenvolvido seguindo um formato que leva em consideração os “direitos e deveres”. Assim, como o principal protegido deve ser o titular dos dados, o mesmo tem direito a solicitar ou questionar a empresa portadora dos seus dados: 

  • Quais dados estão sendo armazenados? 
  • Qual o tratamento está sendo dado? 
  • Para que estão usando? 
  • Com quem são compartilhados? 
  • Alteração ou complemento de algum dado; 
  • Exclusão dos dados da base; 
  • Quem é o responsável pelo tratamento dos seus dados? 
  • Numero do responsável pelo tratamento dos dados; 
  • Entre outros. 

Considerando isso, o titular também tem direito de denunciar um mau uso de seus dados e violação à lei de forma geral. Se isso acontecer, as empresas devem, prontamente, atender aos titulares que fizerem a solicitação.  

O que acontece se uma organização não se adequar a norma LGPD? 

Nesse caso a empresa estará sujeita a diversas punições, desde uma simples advertência com prazo para correção da irregularidade, até algumas mais severas, como: 

  • Multa de até 2% do faturamento líquido, mais multa diária; 
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  
  • Descontinuação do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;  
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  

Além disso, dependendo do caso, os atos de irregularidade que a empresa cometeu podem ser tornados públicos, comprometendo assim a sua imagem. 

Quanto tempo as empresas têm para se adequar à Lei LGPD

De acordo com a Lei, as empresas têm até 24 meses após a sua publicação para adequar-se às regras. Porém, como não haveria tempo hábil para isso, já que muitas empresas não estão preparadas ou sequer conhecem a LGPD, está em trâmite desde 2019 o Projeto de Lei 5762/19 que sugere prorrogar por mais dois anos essa adequação. 

Mas, como ainda está em tramitação, o prazo anterior de 20 de agosto de 2020, continua valendo, por isso, é preciso correr, pois a fiscalização está sendo feita de maneira bem minuciosa.  

Quem está responsável por fiscalizar as empresas?  

A LGPD também criou a Autoridade Nacional de Proteção de Dados (ANPD) que será a agência responsável por fiscalizar o uso dessas informações. 

Compete a esse órgão: 

• Zeladoria da proteção dos dados pessoais; 

• Elaboração das diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; 

• Fiscalização e aplicação das sanções nos casos de descumprimento da legislação; 

• Promover o conhecimento das normas e políticas públicas sobre proteção de dados pessoais e das medidas de segurança; 

• Edição de regulamentos e procedimentos sobre proteção de dados pessoais e privacidade; 

• Auditorias e compromissos para eliminação de irregularidades. 

A ANPD será composta por um conselho diretor, que será o órgão máximo da agência e esse conselho será composto por 23 titulares, não remunerados, com mandato de dois anos. 

Porém, independente desta agência, é natural que o próprio mercado acabe fazendo essa fiscalização. Isso porque vai chegar um momento em que a maioria das empresas só aceitará fazer negócios com organizações que também estiverem adequadas à lei, até como forma de garantia e segurança de que estarão resguardadas. 

Quais empresas serão impactadas pela LGPD

Todas as empresas serão impactadas pela LGPD. Como disse no início do artigo, a Lei tem como objetivo acabar com a comercialização indevida de dados. Dessa forma, todo tipo de formulário seja físico ou digital, dados pessoais, sejam de clientes ou não, estarão na mira dessa nova regra. 

Portanto, seja uma grande corporação ou um microempresário, todos devem tomar as providências necessárias.  

Como adequar a empresa seguindo os conceitos e normas LGPD

A lei é rígida e será minuciosamente fiscalizada e como a prorrogação da data para adequação ainda não é uma certeza, as empresas precisam correr para ajustar seus processos de acordo com a exigências da LGPD.  

Para te ajudar com isso, eu trouxe 6 dicas para você: 

1- Analise os dados já armazenados 

Comece avaliando os dados que já estão coletados. É importante avaliar quais ainda são necessários e quais podem ser descartados. Lembre-se de fazer isso de forma responsável, evitando o vazamento de dados e o acúmulo de informações desnecessárias. 

Você pode se fazer as seguintes perguntas:

  • Quais são os dados que eu coleto? 
  • De qual categoria de pessoas eu coleto? 
  • Cada dado coletado é realmente essencial? 
  • Qual será a hipótese legal para o tratamento desses dados? 
  • Como armazenar esses dados?
  • Por quanto tempo eles precisam/podem ser armazenados? 
  • É possível pseudo anonimizá-los? 
  • Os dados estão sendo duplicados? 

É importante saber, também quais caminhos esses dadospercorrem até chegar em seu servidor. A ajuda da TI, neste momento, será fundamental para encontrar essas respostas 

Então a dica é, antes de iniciar a mudança dos seus processos de coleta e armazenamento de dados, entenda como eles são feitos agora.  

2- Tenha uma boa proteção de dados 

Descubra quais ferramentas são utilizadas para evitar o vazamento de dados.  

Como o principal objetivo da LGPD é proteger o titular, é importante ter diferentes soluções para barrar o vazamento de qualquer dado do seu sistema, sejam eles de usuários externos ou internos. 

Algumas ideias de como proteger esses dados: 

  • Mantenha seus sistemas sempre atualizados; 
  • Tenha um firewall
  • Realize backups diários das informações; 
  • Prefira ferramentas com tecnologia de criptografia de dados

Contar com o apoio de uma assessoria qualificada nesta área para te ajudar com essa proteção também pode ser uma boa ideia. 

3- Crie boas práticas sobre o uso de equipamentos pessoais 

Muitas empresas autorizam o uso de dispositivos particulares no ambiente profissional. Hoje com o aumento de colaboradores trabalhando home office, essa prática se tornou ainda mais presente. 

Por isso, é importante estabelecer regras sobre a utilização e compartilhamento desses dados e criar uma forte cultura de responsabilidade. A empresa será a “controladora” dessas informações e precisa repassar essas normas para todos os colaboradores e orientá-los sobre a necessidade de proteger os dados dos clientes e se manter em conformidade com os procedimentos citados pela LGPD

4- Defina um responsável 

A LGPD exige que a empresa tenha um encarregado para monitorar e acompanhar todos os processos de coleta e tratamento de dados.  Será ele também, a ponte entre a empresa e a ANPD, comunicando suas ações e criando procedimentos e protocolos para que o negócio consiga coletar os dados de acordo com o que a lei propõe.   

5. Adote uma política de autorização do uso de dados 

Crie um bom termo de uso de dados da sua empresa e coloque-o como público aos seus clientes.  Fale sobre os dados que serão coletados, como serão armazenados e por quanto tempo serão utilizados até o seu descarte. Torne isso um adendo no contrato e nada de letras miúdas, a LGPD possui multas pesadas, por isso, é importante que todos estejam cientes e entendam esse novo item.  

É lembre-se: a Lei LGPD se refere a qualquer dado pessoal, de qualquer um, seja cliente ou colaborador. Portanto, é preciso adequar os processos do RH da sua empresa também, zelando pelos dados de todos. 

6- Mantenha os dados centralizados 

A melhor maneira de manter documentos, dados e informações sobre os clientes e colaboradores protegidos é centralizando essas informações. 

Quando todos os dados estão salvos em um só lugar, eles fica protegidos Desta forma não há  necessidade de baixar um documento em um outro computador ou salvar em pastas desconhecidas ou mal nomeadas, por exemplo, o que, aliás, iria totalmente contra as orientações  da LGPD. Tudo deve ser coletado, armazenado e trabalhado, em uma só ferramenta

A palavra agora é se adequar 

A intenção deste artigo é deixá-lo por dentro da Lei LGPD. De forma simples, tentei explicar e desvendar as diversas questões que rodeiam este assunto espero ter te ajudado com isso 

Agora é começar a mudança de dentro para fora: primeiro organizando o seu negócio, depois passando as boas práticas aos seus clientes. E se o seu escritório já está adequado às novas normas, deixe aqui nos comentários como ocorreu essa mudança! 

Gostou do conteúdo? Inscreva-se em nossa Newsletter e receba semanalmente informações e dicas como as que passei neste artigo! Prometemos não utilizar seus dados de forma indevida ☺.

<a class="wp-block-button__link has-background has-vivid-cyan-blue-background-color" href="<div role="main" id="formulario-newsletter-ef7ac66126fbd6356cc1"></div> <script type="text/javascript" src="https://d335luupugsy2.cloudfront.net/js/rdstation-forms/stable/rdstation-forms.min.js"></script> <script type="text/javascript"> new RDStationForms('formulario-newsletter-ef7ac66126fbd6356cc1', 'UA-85842909-1').createForm();Inscreva-se em nossa Newsletter

8 respostas

  1. Gostei do comentário, de forma sintética, prática passa uma mensagem da importância da LGPD e os cuidados que as organizações terão que ter, principalmente nos dados e informações digitais.
    Neste momento de pandemia, trabalho home office, a transação de dados por redes de internet e sociais.

    1. Que otimo Enory! É exatamente isso que gostaríamos de passar com esse artigo! E o ponto que vc tocou sobre o home office, foi muito bem lembrado. Neste momento, a segurança dos dados, deve ter ainda mais relevância. Afinal, as consequências do mal uso desses dados são perigosas.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *