LGPD: tudo que você precisa saber

Descubra o que é a LGPD e como ela tem um grande impacto na sociedade como um todo

A LGPD surgiu como uma legislação voltada para o devido tratamento dos dados por empresas, devido à preocupação envolvendo alguns recentes escândalos de uso indevido das informações em busca de vantagens competitivas.

Apesar do adiamento aprovado pelo Senado brasileiro para 2021, devido à pandemia de coronavírus que assolou o mundo, a Lei Geral de Proteção de Dados Pessoais propõe regras que dificultam a troca de dados entre empresas.

Assim, ela é uma importante medida para que empresas e o próprio governo não tirem vantagens de dados obtidos por terceiros, como vimos no escândalo envolvendo o uso indevido de informações na campanha de Donald Trump em 2016.

Quer saber mais? Confira o conteúdo que preparamos sobre a LGPD, logo abaixo.

Afinal, o que é a LGPD?

A LGPD (ou Lei Geral de Proteção de Dados Pessoais) é uma legislação voltada para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, trazendo padrões elevados de proteção e penalidades significativas para o não cumprimento da norma.

Como surgiu a LGDP?

O ano de 2016 foi decisivo para o tratamento dos dados de pessoas físicas na Europa, com a GDPR, e no Brasil, com a LGPD. A partir do escândalo na campanha de Donald Trump em 2016, vários órgãos e entidades perceberam que os dados não podiam “circular” livremente, já que essas informações poderiam ser usadas de formas “perigosas”.

No escândalo do Facebook e da consultoria política Cambridge Analytica, a Rede Social assumiu que dados de, aproximadamente, 87 milhões de usuários foram compartilhados indevidamente e, possivelmente, foram usados para interferir nos resultados da eleição do atual presidente americano.

A partir desses dados, Cambridge Analytica analisava o perfil do eleitor e direcionava propaganda a favor do movimento político que pagasse por seus serviços. Posteriormente, com o escândalo descoberto, fez-se um movimento gigante por uma regulamentação dos dados de usuários da internet.

Quando as organizações podem usar dados dos usuários?

Com a nova lei chegando no Brasil, para utilizar os dados de pessoas físicas será necessário obter o consentimento explícito do usuário e informar claramente a finalidade dessa coleta e qual será o uso. Se não houver consentimento, o cadastro não pode ser realizado e os dados não podem ser obtidos de outras fontes.

Um ponto importante é que o usuário terá direito, em qualquer momento, a exclusão das informações de forma permanente e inquestionável por parte da empresa que contém seus dados.

Além disso, as atividades de tratamento de dados pessoais devem seguir alguns princípios:

Finalidade

O uso dos dados deve ter propósitos legítimos, específicos, explícitos e informados ao titular. Não vai ser possível mudar o uso posteriormente, se a mudança for incompatível com a finalidade explicitada anteriormente.

Adequação

O uso dos dados deve ser compatível com as finalidades informadas ao usuário no momento do cadastro e em qualquer posterior alteração no tratamento dos mesmos.

Necessidade

A legislação limita o uso e o tratamento dos dados ao mínimo necessário para a realização das atividades que propõe a empresa. Ou seja, é necessário comprovar que a coleta de informações será útil para a interação com seus consumidores, sob a revogação do direito de coletar os dados.

Livre acesso

Os usuários têm o direito de consultar de maneira fácil e gratuita a forma que os dados serão usados. Nesse quesito, eles podem saber quais informações estão nas mãos das empresas, o que é essencial para garantir o uso devido dos dados.

Transparência

Os usuários têm direito a informações claras, precisas e facilmente acessíveis sobre uso dos dados. Inclusive, eles podem saber quem está solicitando e utilizando essas informações, respeitando o direito das empresas aos segredos comercial e industrial.

Segurança e responsabilidade

Toda empresa é responsável por garantir medidas técnicas e administrativas para proteger os dados de sua base. Nesse sentido, elas também devem prevenir a ocorrência de danos em virtude do uso dessas informações.

Não discriminação

Não é permitido o uso de dados para fins discriminatórios ilícitos ou abusivos de qualquer tipo.

Aplicação extraterritorial

Toda empresa que tratar dados de residentes do Brasil, mesmo não tendo sede ou filial no Brasil, precisam se regularizar conforme a LGPD brasileira.

Responsabilização e penalidades

Em caso de descumprimento da LGPD, a legislação prevê multas e proibição total ou parcial de atividades relacionadas a tratamento de dados. Os valores a serem pagos podem corresponder a, até, 2% do faturamento da organização, com teto máximo de até R$ 50 milhões.

Boas práticas para se adequar à LGPD

Para se adaptar às novas exigências que começarão a valor em 2021, além de entender como funciona a LGPD, é importante que as empresas sigam algumas etapas fundamentais:

  • Identifique o uso de dados: é importante realizar um mapeamento de como se usam os dados pessoais dos usuários no dia a dia. Aqui, o objetivo é identificar que processos internos precisam ser aprimorados e quais sistemas e soluções devem ser implementados para se adequar corretamente à LGPD;
  • Invista na gestão e proteção de dados: é essencial ter um plano de governança de dados e adoção de medidas. Para isso, invista em estruturas internas com a finalidade de garantir sua implementação, como a criação de departamentos e contratação de profissionais especializados;
  • Estabeleça medidas de proteção das informações: outro ponto importante está em garantir medidas eficazes de proteção dos dados, como a criação de um canal de denúncia sobre o assunto. Além disso, o desenvolvimento de códigos de conduta e a instituição de um comitê para fazer a gestão das denúncias coletadas é essencial para garantir a eficiência e, também, o cumprimento da LGPD;
  • Tenha uma comunicação clara: especifique claramente como é feita a coleta e uso das informações por sua empresa. A partir disso, busque transmitir de maneira clara ao usuário quem controla as suas informações, além de como os dados são manipulados e por quanto tempo os mesmos serão utilizados. Também é importante deixar claro com quem as informações podem ou serão compartilhadas.

E aí, sua empresa está preparada para a LGPD? Para saber mais sobre o assunto, temos um webinar com uma abordagem completa da Lei Geral de Proteção de Dados Pessoais. Acesse-o clicando neste link.