Você está visualizando atualmente Lei Geral de Proteção de Dados: o que você precisa saber sobre o assunto

Lei Geral de Proteção de Dados: o que você precisa saber sobre o assunto

É fundamental que as empresas busquem se atualizar a respeito da legislação e de suas mudanças para garantir que estão operando de forma correta. No caso de empresas que lidam com dados pessoais de clientes, é fundamental conhecer a nova Lei Geral de Proteção de Dados (LGPD).

Voltada à proteção dos dados dos clientes, a nova legislação trata da forma como essas informações devem ser captadas, consultadas e geridas pela empresa, especificando também quais cuidados a empresa deve adotar ao gerir e processar dados pessoais de seus clientes e colaboradores.

Explicaremos agora, em detalhes, o que é a nova Lei Geral de Proteção de Dados, falaremos como ela funciona, quais os cuidados que a empresa deve tomar, trataremos das penalidades previstas para as empresas que descumprirem a LGPD e ensinaremos como sua empresa pode se preparar. Confira os detalhes abaixo e tenha uma ótima leitura!

Entenda o que é a Lei Geral de Proteção de Dados

Nova legislação sobre dados, a Lei Geral de Proteção de Dados, também abreviada como LGPD, foi criada com base na GDPR, legislação europeia que regula a captação, utilização e guarda de dados pessoais na União Europeia, visando garantir o direito de privacidade dos indivíduos e evitar que as empresas abusem dos dados que possuem.

A nova legislação tem por objetivo principal nortear o uso dos dados pessoais pelas empresas, de maneira a proteger a liberdade de informação, mas também garantir que as organizações não usem, distribuam ou vendam dados pessoais sem autorização.

Ela é baseada em alguns princípios norteadores, que definem como o uso de dados pode ser feito e impõem limites aos usos que as empresas podem fazer desses dados. Listamos e explicamos os princípios da Lei Geral de Proteção de Dados abaixo:

  • princípio da finalidade: primeiro dos princípios destacados pela nova legislação, o princípio da finalidade define que a empresa é obrigada a deixar clara qual a finalidade da solicitação de um dado pessoal do usuário e a garantir que aquela informação não será utilizada para fins distintos daquele autorizado pelo usuário;
  • princípio da adequação: esse princípio visa evitar que a empresa colete dados que não são essenciais para a ação que deseja realizar, pois define que a empresa só deve solicitar dados que se adequem à finalidade que informou ao usuário, devendo ser compatíveis com ela;
  • princípio do livre acesso: qualquer pessoa física, titular dos dados em posse da empresa, tem o direito de consultar, de forma gratuita, simplificada e a qualquer momento, todos os dados que a empresa tem a seu respeito, podendo também solicitar sua alteração ou, mesmo, exclusão do banco de dados da empresa;
  • princípio da qualidade dos dados: também é exigido que a empresa preze pela qualidade dos dados, de forma a mantê-los sempre atualizados e corretos, seja por meio de atualizações solicitadas ao usuário, seja por iniciativa deste, sendo obrigatório também que eles estejam adequados com as finalidades previstas nos termos de uso do sistema, formulário ou aplicação;
  • princípio da necessidade: a empresa deve coletar apenas o mínimo de dados possível para a realização do serviço que se propõe a fazer, sendo que os dados exigidos devem estar adequados à necessidade também;
  • princípio da transparência: a captação, armazenamento, tratamento e política de uso dos dados pessoais devem ser explicadas de forma clara e precisa para o usuário, sem que sejam utilizadas letras miúdas ou termos que possam confundi-lo;
  • princípio da segurança: o responsável pelo armazenamento e tratamento dos dados também é responsável por sua segurança, sendo obrigado a tomar todas as medidas necessárias para protegê-los de acesso indevido;
  • princípio da prevenção: também é obrigação da empresa adotar meios para prevenir que os dados pessoais em sua posse sejam expostos ou vazados;
  • princípio da não discriminação: outro princípio previsto na Lei Geral de Proteção de Dados é o princípio da não discriminação, que significa a empresa não poder discriminar um usuário com base em seus dados captados e armazenados pela companhia.

Existem outros princípios previstos na Lei Geral de Proteção de Dados, como o princípio da responsabilização e prestação de contas, decorrentes dos princípios acima ou que estão alinhados com seu propósito.

Veja como funciona a nova Lei de Proteção de Dados

A nova Lei Geral de Proteção de Dados foi publicada como Lei 13.709 de 2018 e tem forte inspiração no regimento legal aprovado pela União Europeia, chamado de Regulamento Geral sobre a Proteção de Dados (GPDR na sigla em inglês).

A nova legislação europeia, inclusive, já está ativa e gerou multas para grandes empresas, como a Google, que foi multada em 50 milhões de euros na França, por descumprir os preceitos básicos da legislação ao captar e processar dados dos usuários.

Para entender o funcionamento da LGPD, é necessário entender três pontos importantes: para quem se aplica; qual o objetivo da legislação; e qual seu propósito. Explicamos esses três pontos abaixo.

Para quem se aplica a LGPD

A nova legislação se aplica a qualquer pessoa, física ou jurídica, de direito público ou privado, que capte, armazene ou trate dados pessoais (dados de pessoas físicas). Isso significa que qualquer pessoa, seja ela uma pessoa física ou empresa, está sujeita a aplicação da Lei Geral de Proteção de Dados, mas que a regulamentação, atualmente, não prevê o tratamento de dados de pessoas jurídicas.

Qual seu objetivo

O objetivo da LGPD é garantir a segurança e a privacidade das informações pessoais captadas e evitar o abuso desses dados por parte das empresas.

Qual o propósito da LGPD

A nova legislação tem como propósito tornar o tratamento e a gestão de dados pelas empresas um processo mais transparente, já que elas passam a ser obrigadas a deixar claro o que farão com os dados pessoais, como eles serão tratados e armazenados e que são os responsáveis por esses processos.

Saiba quais cuidados a empresa deve tomar

Para que a empresa possa se adequar às exigências da Lei Geral de Proteção de Dados, é fundamental entender como a companhia se enquadra nos termos da LGPD e como realiza o tratamento de dados atualmente.

Para isso, é necessário contar com dois tipos de profissionais distintos: um profissional responsável pela área de tecnologia da empresa e outro responsável pela área jurídica e que tenha pleno conhecimento da nova legislação.

O próximo passo é desenvolver meios para que o titular dos dados seja soberano das informações que sua empresa tem sobre ele, o que significa desenvolver mecanismos para que o usuário ou titular tenha total controle sobre os dados coletados a seu respeito.

Também é fundamental que a empresa forneça mecanismos a fim de os titulares dos dados captados entenderem como eles serão utilizados. Isso significa termos de uso mais claros, além de explicar detalhadamente quais os dados captados, quais são os objetivos de tal captação e como eles serão processados e armazenados.

Entenda as penalidades para as empresas que descumprirem a LGPD

Além de definir as políticas, normas e princípios para a captação, armazenamento e tratamento de dados pessoais, a Lei Geral de Proteção de Dados também estabelece penalidades para as empresas que descumprirem as previsões legais.

Explicamos abaixo algumas das penalidades previstas pela LGPD e como elas podem ser aplicadas de acordo com o tipo de infração cometida pelas empresas. Confira:

  • multa por não conformidade (descumprimento de um ou mais preceitos, princípios e previsões legais), de acordo com o tipo de infração e reincidência, podendo chegar a 2% do faturamento da empresa, com teto limite de R$ 50 milhões;
  • suspensão parcial das atividades da empresa até a adequação dos processos considerados inadequados ou contrários à Lei Geral de Proteção de Dados;
  • suspensão total das atividades da empresa.

Entenda como sua empresa pode se preparar para a LGPD

Por último, é fundamental entender como as empresas podem se preparar para a aplicação da LGPD e como dar esse passo importante na organização do negócio. Veja algumas dicas para que sua empresa possa se adequar à Lei Geral de Proteção de Dados e evitar problemas futuros:

  • analisar todos os processos atuais;
  • identificar pontos de adequação ou melhoria;
  • adequar os termos de serviço ao texto da nova lei;
  • estabelecer políticas de segurança de dados;
  • definir os responsáveis pela gestão dos dados;
  • contar com suporte especializado na LGPD.

Como é possível concluir, a Lei Geral de Proteção de Dados traz diversas mudanças importantes para o tratamento e proteção de dados por parte das organizações, sendo fundamental entender a profundidade das alterações na maneira com que as companhias captam e tratam os dados de seus clientes.

Por conta disso, é fundamental que sua empresa busque se adequar às exigências da nova legislação, prestando atenção nos processos adotados em todos os setores, visando estabelecer políticas eficientes de proteção de dados.

O que você achou de entender o que é a Lei Geral de Proteção de Dados, de saber como funciona a LGPD, de conhecer os cuidados que sua empresa deve tomar com os dados pessoais dos clientes, de saber as penalidades previstas em lei e como adequar sua empresa para a Lei Geral de Proteção de Dados? Se você gostou desse conteúdo e o achou útil, compartilhe com seus contatos nas redes sociais!