A LGPD é a lei brasileira que protege dados pessoais na internet e dita as regras quando o assunto é armazenar, coletar, tratar e compartilhar informações dos usuários. Mas, como essa nova lei pode impactar na estrutura da sua empresa?
Em 2018, o gigante da comunicação online Facebook estava em maus lençóis. A saber: o caso do vazamento de dados pessoais de usuários da rede em benefício da empresa Cambridge Analytica abalou para sempre a forma como informações de pessoas devem ser coletadas, armazenadas , tratadas e compartilhadas por empresas. Como resultado, depois do escândalo, a União Europeia criou a GDPR (General Data Protection Regulation), a sua Lei de Proteção de Dados.
Proteção e segurança são dois fatores decisórios para consumidores que se propõem a comprar na internet e, do mesmo modo, para usuários que deixam seus dados em troca de informações. Isso porque dados pessoais são uma moeda muito valiosa. Assim, a partir de 2020, os dados que forem entregues por pessoas em território nacional estarão protegidos por novas regras estabelecidas pela LGPD (Lei de Geral de Proteção de Dados).
O que é a LGPD?
A nossa Lei de Proteção de Dados Pessoais foi sancionada em 14 de agosto de 2018 e, em princípio, entrará em vigor a partir de agosto de 2020. De fato, isso faz com que o Brasil entre no grupo dos 120 países que possuem leis específicas para a proteção de dados. Desta maneira, a política de coleta, armazenamento e proteção de dados pessoais na internet é afetada. Seja por meio de empresas , seja por meio de pessoas físicas.
Todas as empresas que coletam, armazenam, tratam e compartilham dados têm, assim, 18 meses para se adequar a essa nova legislação, a partir da data de vigor.
Os princípios que guiam a lei são o da finalidade, adequação, bem como necessidade e transparência. Ou seja, as empresas que irão adequar-se à LGPD (e todas devem fazê-lo) devem deixar bem claros a finalidade e o contexto na coleta de dados. O cedente deve deixar explícita a sua permissão.
Quem faz parte da LGPD
É importante que fique claro quem são os atores dessa nova legislação:
- Titular é a pessoa física que cede os dados pessoais. Ele pode cancelar, retificar ou pedir a exclusão de seus dados da base da empresa. Além de, ainda, ter o direito de saber quais dados estão sendo coletados e qual a finalidade, por exemplo.
- Controlador pode ser pessoa física ou jurídica. É quem, em princípio, coleta, armazena, trata, compartilha dados pessoais. Ele toma, em conclusão, todas as decisões em relação à forma e à finalidade do tratamento dos dados. Ele tem, dessa forma, a obrigação de dizer por quanto tempo essas informações ficarão armazenadas e para quê estão sendo utilizadas.
- Operador é quem trata e processa os dados de acordo com as ordens do controlador.
- Encarregado é o canal de comunicação entre controlador, titulares e autoridade nacional. É, também, quem orienta os funcionários do controlador em relação aos dados e, por exemplo, seu tratamento.
Empresas e a LGPD
A regra é clara: todos os dados pessoais devem ter sido, em suma, coletados de forma consentida e, sem dúvida, com legítimo interesse do usuário. Sendo assim, em toda captura deve estar muito clara a descrição do desejo de cessão das informações. Esse é o primeiro impacto da LGPD sobre as empresas, portanto.
Além disso, a LGPD deve estar no DNA da organização. Isso quer dizer, dessa forma, que todo e qualquer passo dado pela equipe deve embasar-se na lei, evitando multas.
Toda empresa que tiver negócios no Brasil, portanto, deve adequar-se à LGPD. São elas:
Empresas nacionais públicas e privadas;
Empresas online e offline;
Empresas de caráter Universal: empresa estrangeira com filial no Brasil ou que, em suma, ofereça serviços para o mercado nacional e faça o tratamento de dados de brasileiros.
Como a LGPD impacta na sua empresa
Como você viu, algumas medidas devem ser tomadas para que a LGPD seja uma aliada da sua organização, não a inimiga número um. Sobretudo, alguns pontos devem chamar a sua atenção:
#Ponto 1: Tenha meios concretos e visíveis para que o titular solicite exclusão de dados, se quiser.
#Ponto 2: Caso haja vazamento de dados ou alguma ação da empresa que fira a legislação, no entanto, a organização tem 72h para reportar-se.
#Ponto 3: Aplicação por design deve ser levada em consideração. Ou seja, a proteção de dados deve, portanto, ser pensada desde o início de qualquer projeto.
#Ponto 4: O Data Protection Officer é uma figura que deve estar presente em alguns momentos nas empresas. Seu papel é, primeiramente, o de supervisionar o tratamento de dados pessoais e, depois, prestar esclarecimentos sobre os processos.
Uma consultoria empresarial pode ajudar a adequação à LGPD?
Com a LGPD, o Brasil entra para o rol de países em que a proteção de dados é um assunto ainda mais relevante. Além do cumprimento da lei – que prevê multa de até R$50 milhões a empresas que a infringirem – está um grande fator de diferenciação da concorrência. A adequação à LGPD passa a ser um ativo na sua empresa, que podem ser anunciadas para seus clientes e prospects.
Dessa forma, nesse momento de transição, uma consultoria empresarial pode ser de grande ajuda para adequar o mindset da equipe e reestruturar os processos da organização. É sempre bom contar com profissionais experientes quando o assunto é adaptação à nova legislação.
Fazemos o Diagnóstico preciso e o mapeamento de ações básicas necessários para a implementação de procedimentos.
Precisando de consultoria profissional para passar por esse momento? Pode contar com a gente.Entrar em contato com a Duplo Foco