A LGPD (Lei Geral de Proteção de Dados) é uma das normas mais discutidas na atualidade. Afinal, sua publicação gerou impactos diretos na vida do consumidor e, claro, no funcionamento das empresas que atuam no Brasil.  

A legislação segue a tendência mundial de otimização da segurança da informação e prevê inúmeras diretrizes para o tratamento de dados pessoais de terceiros nas atividades empresariais. Sua empresa já se adaptou a essa realidade?

Na Era Digital, em que dados são ativos valiosos e os riscos à privacidade e à integridade são cada vez maiores, este é um assunto que merece destaque. Não importa seu ramo de atuação, é hora de conhecer e aplicar a norma com seriedade e responsabilidade.

Como os assuntos jurídicos costumam gerar dúvidas na maior parte das empresas, preparamos este guia prático sobre a LGPD. Nossa missão é simplificar sua interpretação e aplicação. Confira!  

Neste artigo, você vai ler:

• O que é a LGPD;
• A simplificação e a inovação da LGPD;
• 10 pontos que toda empresa deve saber sobre a LGPD;
• Segurança e governança dos dados;
• Indicação de conteúdo. 

O que é a LGPD?

A Lei 13.709/2018, conhecida como LGPD, foi promulgada com a finalidade de aumentar a proteção de direitos fundamentais, em especial a privacidade. Para isso, prevê uma série de regras para o tratamento de dados pessoais, em meio físico ou digital, realizado por pessoa física ou jurídica de direito público ou privado.

A Lei Geral de Proteção de Dados é bastante detalhada e ampla e foi considerada um marco regulatório no país. Promulgada em 2018, ela só entrou em vigor em setembro de 2020, mas ainda gera dúvidas em muitos gestores.

A verdade é que, depois dela, a forma com que as empresas lidam com os dados de seus clientes precisou ser adaptada. Se o seu negócio ainda não tomou as devidas providências, é hora de começar a agir. Afinal, existem multas e penalidades que podem prejudicá-lo.

Simplificando a LGPD: confira 10 pontos que toda empresa deve saber sobre essa inovação legislativa

Antes mesmo de ser promulgada, a LGPD já era bastante discutida dentro das empresas. Isso porque, as notícias já deixavam claro que ela iria exigir ajustes de processos, políticas e metodologias.

Toda mudança é um desafio, mas também é uma oportunidade para evoluir. Nesse caso, a lei trouxe pontos que beneficiam não apenas o consumidor, como a própria organização.

Mesmo já estando em vigor, ainda há dúvidas sobre o assunto.  Afinal, estamos falando de uma norma bastante abrangente, com regras e conceitos que dificultam seu entendimento e aplicação.

Por isso, com o objetivo de ajudá-lo a tirar essa norma do papel e transformá-la em realidade, listamos os 10 pontos que toda empresa da era digital precisa entender. Continue a leitura e confira e saiba quais pontos são esses!

1. A lei é válida em todo o país

Por se tratar de uma lei federal, a LGPD tem aplicação em todo território nacional. Isso significa que, desde setembro de 2020, todas as empresas que atuam em território nacional (sejam elas públicas ou privadas) precisam cumprir as regras previstas na legislação.

2. O usuário deve autorizar a empresa a usar seus dados pessoais

Uma das bases da LGPD é o consentimento. Na prática, isso significa que a empresa, sempre que for coletar e utilizar dados do cidadão, precisa do seu consentimento. Assim, o tratamento de dados deve ser informado e autorizado pelo titular das informações.

3. A finalidade e a necessidade dos dados devem estar claras 

Além de autorizar a utilização dos seus dados, o indivíduo precisa ser informado das finalidades dessa utilização. Ou seja, a empresa, seja em meio físico ou digital, tem que deixar expresso para o cidadão, de forma clara, como usará suas informações.

4. Dados de menores de idade também são protegidos

Como regra, os dados de menores de idade podem ser usados. No entanto, é preciso que, pelo menos, um dos pais ou do responsável legal autorize o procedimento. Além disso, o agente responsável pelo tratamento fica obrigado a realizar todos os esforços razoáveis para ter certeza de que o consentimento foi dado, de fato, pelo responsável.

5. A LGPD abrange empresas estrangeiras

Todas as empresas, nacionais ou estrangeiras, que atuam no território brasileiro e lidam com dados pessoais de pessoas físicas estão sujeitas às regras previstas na LGPD. Além disso, o fato de a organização só ter sede no exterior não afasta esta obrigação legal.

6. É possível compartilhar dados com outros países

A LGPD prevê a possibilidade de compartilhamento de dados pessoais com outros países e organismos internacionais. No entanto, esse compartilhamento só é lícito quando realizado por meio de protocolos seguros e quando o país de destino tiver uma legislação protetiva semelhante.

7. É obrigatório investir em gestão de riscos e falhas

Como o objetivo da LGPD é tornar o tratamento de dados pessoais mais seguro e transparente, a norma exige que as empresas invistam em gestão de riscos e falhas, o que envolve, por exemplo:

• Elaborar normas de governança e compliance;
• Implementar medidas de prevenção de riscos à segurança;
• Aplicar boas práticas e certificações existentes no mercado;
• Elaborar planos de contingência;
• Realizar auditorias;
• Solucionar intercorrências com eficiência e agilidade;

Por fim, é importante destacar que a segurança deve ser garantida antes, durante e após o tratamento dos dados.

8. Vazamento de dados devem ser comunicados imediatamente

Conforme a LGPD, em caso de incidentes que exponham a risco ou causem danos aos titulares dos dados, a autoridade nacional responsável pela fiscalização e os interessados devem ser comunicados. Além disso, o aviso deve ser feito em um prazo razoável e trazer informações precisas, como:

• A natureza dos dados afetados;
• A relação das pessoas atingidas;
• As medidas técnicas e de segurança utilizadas para a proteção dos dados;
• Os riscos relacionados ao ocorrido;
• As medidas que foram ou que serão adotadas para reverter ou reduzir os prejuízos.

Vale a pena ler: Relembre 7 grandes ataques cibernéticos nos últimos meses

9. Falhas de segurança são penalizadas

Com a finalidade de reforçar o cumprimento de suas regras, há a previsão de aplicação de sanções administrativas no caso de falhas de segurança. Entre elas, podemos destacar:

1. Advertência, com especificação do prazo para adoção de medidas corretivas;
2. Multa simples, de até 2% do faturamento da pessoa jurídica, limitada a R$ 50 milhões por infração;
3. Multa diária, também limitada à R$ 50 milhões;
4. Publicização do ocorrido por diferentes meios, após a confirmação;
5. Bloqueio dos dados pessoais relacionados à infração até a regularização;
6. Eliminação dos dados pessoais objeto da infração.

Além disso, a norma não exclui a responsabilidade civil, administrativa ou penal, que poderão ser avaliadas em procedimentos autônomos em cada esfera.

10. A ANPD é a responsável pela fiscalização.

A Agência Nacional de Proteção de Dados (ANPD) é o órgão federal responsável pela fiscalização e aplicação da LGPD. Seu papel é muito importante para a correta aplicação das regras apresentadas, especialmente porque o consumidor pode fazer denúncias e reclamações.

• Para se aprofundar: Data Discovery e LGPD: a solução para a segurança do seu negócio

Invista em Segurança de Dados e Governança agora mesmo

Sem dúvidas, as empresas da Era Digital têm o grande desafio de aproveitar os benefícios da tecnologia e inovação sem expor seus dados e de seus clientes e funcionários aos ataques cibernéticos.

Os dados são o “novo petróleo”, então é preciso cuidar muito bem deles. Para isso, é fundamental cumprir os requisitos da LGPD e ir um pouco mais além, estruturando uma política eficiente de Segurança da Informação e boas práticas de Governança.

Quer aprender mais sobre o assunto? Entenda a importância de se adequar à Lei Geral de Proteção de Dados!