É uma lei geral porque vale para todos, sem exceção, e acarreta em sérias punições se desobedecida. Isso a gente já sabe. Mas, será que você sabe mesmo o que são os dados protegidos pela Lei Geral de Proteção de Dados e tem a consciência de que desobedecê-la pode acarretar em sérios prejuízos para o seu negócio?
O que é a LGPD?
É um conjunto de normas criado para a proteção de dados pessoais. Por “dados pessoais”, entenda: toda informação relacionada a um ser humano (pessoa natural) identificado ou identificável, que é utilizada em acessos e outras operações, coletada; classificada; reproduzida; processada; armazenada; controlada etc.
A LGPD envolve pessoas físicas titulares de dados, empresas e pessoas físicas responsáveis por controlar e/ou operar dados, pessoas físicas que são canais de comunicação entre as partes e até funcionários ou colaboradores de empresas e organizações. É uma medida semelhante a determinações que já existem em mais de uma centena de países que têm como objetivo alterar completamente o formato de captação, armazenamento e uso de dados online e offline. Ela determina o que organizações e empresas devem obedecer também no que diz respeito à transparência.
A partir de hoje, 27/8/2020, a Lei 13.709/2018 está valendo!
Sancionada em agosto de 2018 (Lei 13.709/2018), a Lei Geral de Proteção de Dados estava prevista para começar a vigorar agora, no mês de agosto, mas seu futuro se tornou incerto por conta da pandemia causada pelo novo coronavírus: uma medida provisória firmada recentemente determinou que a legislação passa a valer a partir do dia 3 de maio de 2021, exceto punições.
No entanto, o Senado brasileiro pegou o mercado de surpresa e aprovou a Lei, que passa a valer a partir de hoje. Agora, as empresas que ainda não tinham se preparado contando com o adiamento por causa da pandemia não tem mais tempo. Todas as ações para garantir a proteção de dados dos clientes devem ser implementadas para ontem.
Os 10 alertas mais importantes sobre a LGPD
A partir do momento que vigorar, a Lei Geral de Proteção de Dados exigirá muita atenção de pessoas físicas, empresas e organizações que, de alguma forma, estejam envolvidas no mercado. São 10 os principais pontos da LGPD que inspiram cuidados:
- A segurança jurídica garantida pela lei é válida para todos e em todo o país, mesmo se o centro de dados ou a organização que os utiliza estiverem no exterior;
- Consentimento é a palavra-chave: segundo a LGPD, qualquer cidadão precisa concordar que seus dados sejam tratados;
- Atenção ao que a lei considera “dados pessoais”;
- Pode haver partilha de dados com outros países que tenham, igualmente, leis de proteção;
- Está claramente definido pela LGPD quem são os agentes responsáveis por tratar os dados e quais são as suas funções;
- É obrigação de quem faz a gestão das bases de dados estar atento a riscos e falhas;
- Falhas de segurança resultarão em grandes penalidades;
- Pela LGPD, “finalidade” e “necessidade” são quesitos do tratamento e do uso de dados que devem ser previamente informados;
- O uso de dados sem consentimento somente é permitido para cumprimento de critérios legais;
- Toda a fiscalização está centralizada na Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
As consequências para quem desobedecer a LGPD
Se comprovado o uso de dados de forma ilegal, a multa aos infratores da LGPD pode chegar a R$ 50 milhões. Também poderão ser aplicadas sanções diárias até que o infrator solucione o problema constatado. Mais detalhes e valores de punições ainda estão em determinação.
Como adaptar sua empresa à LGPD?
Antes de começar a adaptar sua empresa às mudanças impostas pela LGPD, é importante lembrar que cada investimento deve ser estudado e ponderado antes de realizado, desta forma, você só os realizará uma vez. Alguns pontos são fundamentais para a implementação da LGPD nos negócios:
- adaptação de estruturação e organização da empresa;
- definição clara de posicionamento da empresa para com os clientes e principalmente em relação ao uso de dados de cada um deles;
- preparo de discurso a ser alinhado entre todos os colaboradores e gestores da empresa sobre como utilizam os dados, para quais fins e com quais critérios;
- treinamento com gestores e colaboradores para que saibam pedir permissão de maneira adequada ao consumidor para realizar a captação de dados;
- adoção de soluções, ferramentas e plataformas que auxiliem na transparência e em todos os procedimentos nos quais dados pessoais são recebidos, utilizados e armazenados.
A contratação de uma especialista em soluções de TI que esteja integralmente atualizada sobre a LGPD e seja capaz de contribuir em todo o processo de adaptação da sua empresa pode ser o caminho perfeito para a implementação, assim como para um futuro mais seguro e transparente.