Você possui uma empresa? Faz o cadastro de clientes de alguma forma? Então é preciso ficar atento e se adequar a Lei Geral de Proteção de Dados (LGPD).
Após dois anos de trabalho da Comissão Especial de Tratamento e Proteção de Dados Pessoais, a lei foi sancionada em agosto de 2018 e passa a valer a partir de agosto de 2020.
O principal objetivo da lei é o respeito à privacidade de dados dos clientes das empresas, independente de seus tamanhos.
É importante conhecer a LGPD e adequar a sua empresa, para que não corra o risco de sanções ou multas que podem chegar a R$ 50 milhões.
Neste post, vamos te ajudar a entender mais sobre a LGPD e também te dar algumas dicas de como adequar o seu negócio a lei a tempo. Confira!
O que é LGPD?
A LGPD é a Lei Geral de Proteção a Dados Pessoais, sancionada em 14 de agosto de 2018, pelo ex-presidente Michel Temer. Ela passa a valer em agosto desse ano e as empresas precisam se adaptar o quanto antes.
A lei determina as regras relacionadas à: coleta, armazenamento, tratamento e compartilhamento de dados pessoais dos clientes pela empresa. Além disso, ela impõe maior proteção e penalidades para o não cumprimento das regras.
Os consumidores terão alguns direitos garantidos, como:
- acesso aos seus dados;
- retificação dos seus dados;
- cancelamento ou exclusão;
- explicação sobre o uso das informações pela empresa;
- portabilidade dos dados (similar aos processo de telefonia e bancos);
- requisição de uma cópia total de suas informações.
A fiscalização do cumprimento da lei, ficará a critério da Autoridade Nacional de Proteção de Dados (ANPD). Ela foi criada junto ao projeto de lei, pelo Michel Temer.
Nos dois primeiros anos da obrigatoriedade da lei, o órgão responde diretamente ao presidente. Após isso, se torna independente, por meio de autarquia. A ANPD terá como responsabilidades: zelar pela proteção de dados, aplicar sanções e multas junto ao descumprimento das regras, além de editar as regras sobre a lei.
O órgão como fiscalizador, aplicará as multas e sanções nas empresas irregulares, que consistem em: multa de 2% do faturamento ao dia, limitado a 50 milhões, bloqueio de dados tratados de maneira irregular, além da proibição ou suspensão do banco de dados.
Qual a origem da LGPD?
A proteção de dados e o direito à privacidade, começou a ser estudados e desenvolvido por meio do direito norte-americano. Mas, ele foi mesmo evidenciado na Europa, que hoje tem a principal fonte de proteção de dados pessoais do mundo.
Sendo assim, foi na Europa, que em 25 de maio de 2018, entrou em vigor o General Data Protection Regulation (GDPR). O documento possui um conjunto de regras sobre a privacidade de dados na União Europeia, que afeta outros países, como o Brasil.
No Brasil, a LGPD ainda engloba assuntos do Marco Civil da Internet, e coloca o país no mesmo nível dos europeus e norte-americanos, quando o assunto é o correto tratamento dos dados na internet.
Principais regras da LGPD
Antes de começar a adequar sua empresa ou mesmo contratar consultorias para isso, é importante conhecer bem a lei e entender como ela impacta nas rotinas do negócio.
Aqui, destacamos as principais regras da lei, para que já possa se ambientar com o assunto.
1) A LGPD é multidisciplinar
Não é de responsabilidade apenas dos setores de TI e Jurídico conhecer a LGPD e praticá-la. É de responsabilidade de todos os colaboradores da empresa conhecer e entender sobre o assunto, além de saber todos os processos que envolvem o tratamento de dados dos clientes e fornecedores.
2) A lei protege todos os tipos de dados pessoais
Todas as informações como nome completo, apelido, idade, endereço, telefone, e-mail, localização, placas de carros, perfil de compra, IP, histórico de compras, dados biométricos e muito mais, são protegidos pela lei. Ela é válida tanto para o armazenado e tratamento digital ou físico das informações.
3) Responsáveis pela LGPD nas empresas
Toda empresa precisará ter pessoas com figuras principais para o cumprimento das regras da lei. São quatro figuras essenciais: controlador, operador, titular do dado e DPO, que é o encarregado de proteção de dados.
Essas pessoas terão como responsabilidade:
- Controlador: quem toma as decisões referentes a tratamento de dados;
- Operador: quem executa o tratamento em nome do controlador;
- Encarregado (DPO): pessoa responsável pela comunicação entre as três partes: o controlador e o operador, o titular e a ANPD;
- Titular: pessoa física (usuário), que tem os dados protegidos por lei.
Como adequar sua empresa a LGPD?
Ainda não se sabe muito sobre a abrangência da lei, bem como serão os pesos e medidas na fiscalização pela ANPD.
Mas, é preciso que todos os empreendedores adequem seus negócios a lei, para não correr nenhum tipo de risco. Por mais básico, analógico ou digital que seja seu cadastro de clientes, é importante estar dentro das regras. Confira algumas dicas de como se adequar a lei:
Entenda todas as regras
Não há como adequar a sua empresa, sem conhecer todas as regras da lei e como todas elas impactam as rotinas de seu negócio. Estude a LGPD, consulte seu setor jurídico ou advogados de confiança para saber mais e não ficar descoberto.
Analise seus processos
Volte os olhos para todos os caminhos e processos que os dados dos clientes percorrem pelo seu negócio.
Entenda como eles são usados, como é feito o armazenamento, tratamento e segurança das informações. Se você ou sua equipe de TI não se sentem seguros em fazer as adequações necessárias internamente, procure uma consultoria, para que todos os pontos sejam analisados e adequados conforme a lei.
Defina os agentes de proteção
Conforme explicado acima, sua empresa precisará de funcionários que sejam agentes da LGPD. Caso não tenha mão de obra para isso, com o conhecimento necessário, invista na contratação de pessoal.
Seja transparente com o cliente
Depois de revisar todos os processos, políticas internas e treinar seu pessoal sobre LGPD, é importante em todos esses passos, manter a transparência com seus clientes.
A partir do momento que a lei entrar em vigor, muitos podem questionar sobre o uso de seus dados, como as informações são armazenadas e o que contém nelas.
Dessa forma, mantenha os canais de comunicação em aberto, tire todas as dúvidas e fique sempre alerta, para evitar qualquer problema.
Esperamos ter ajudado você a entender mais sobre a LGPD e a adequação de suas regras em sua empresa.
Add a Comment