LGPD: o que é e como a lei impacta na sua empresa?

LGPD: o que é e como a lei impacta na sua empresa?

lgpd empresa

A LGPD é a lei brasileira que protege dados pessoais na internet e dita as regras quando o assunto é armazenar, coletar, tratar e compartilhar informações dos usuários. Mas, como essa nova lei pode impactar na estrutura da sua empresa?

Em 2018, o gigante da comunicação online Facebook estava em maus lençóis. A saber: o caso do vazamento de dados pessoais de usuários da rede em benefício da empresa Cambridge Analytica abalou para sempre a forma como informações de pessoas devem ser coletadas, armazenadas , tratadas e compartilhadas por empresas. Como resultado, depois do escândalo, a União Europeia criou a GDPR (General Data Protection Regulation),  a sua Lei de Proteção de Dados. 

Proteção e segurança são dois fatores decisórios para consumidores que se propõem a comprar na internet e, do mesmo modo, para usuários que deixam seus dados em troca de informações. Isso porque dados pessoais são uma moeda muito valiosa. Assim, a partir de 2020, os dados que forem entregues por pessoas em território nacional estarão protegidos por novas regras estabelecidas pela LGPD (Lei de Geral de Proteção de Dados).

O que é a LGPD?

A nossa Lei de Proteção de Dados Pessoais foi sancionada em 14 de agosto de 2018 e, em princípio, entrará em vigor a partir de agosto de 2020. De fato, isso faz com que o Brasil entre no grupo dos 120 países que possuem leis específicas para a proteção de dados. Desta maneira, a política de coleta, armazenamento e proteção de dados pessoais na internet é afetada. Seja por meio de empresas , seja por meio de pessoas físicas.

Todas as empresas que coletam, armazenam, tratam e compartilham dados têm, assim, 18 meses para se adequar a essa nova legislação, a partir da data de vigor.

Os princípios que guiam a lei são o da finalidade, adequação, bem como necessidade e transparência. Ou seja, as empresas que irão adequar-se à LGPD (e todas devem fazê-lo) devem deixar bem claros a finalidade e o contexto na coleta de dados. O cedente deve deixar explícita a sua permissão.

Quem faz parte da LGPD

É importante que fique claro quem são os atores dessa nova legislação:

  • Titular é a pessoa física que cede os dados pessoais. Ele pode cancelar, retificar ou pedir a exclusão de seus dados da base da empresa. Além de, ainda, ter o direito de saber quais dados estão sendo coletados e qual a finalidade, por exemplo.
  • Controlador pode ser pessoa física ou jurídica. É quem, em princípio, coleta, armazena, trata, compartilha dados pessoais. Ele toma, em conclusão, todas as decisões em relação à forma e à finalidade do tratamento dos dados. Ele tem, dessa forma, a obrigação de dizer por quanto tempo essas informações ficarão armazenadas e para quê estão sendo utilizadas.
  • Operador é quem trata e processa os dados de acordo com as ordens do controlador.
  • Encarregado é o canal de comunicação entre controlador, titulares e autoridade nacional. É, também, quem orienta os funcionários do controlador em relação aos dados e, por exemplo, seu tratamento.

Empresas e a LGPD

A regra é clara: todos os dados pessoais devem ter sido, em suma, coletados de forma consentida e, sem dúvida, com legítimo interesse do usuário. Sendo assim, em toda captura deve estar muito clara a descrição do desejo de cessão das informações. Esse é o primeiro impacto da LGPD sobre as empresas, portanto.

Além disso, a LGPD deve estar no DNA da organização. Isso quer dizer, dessa forma, que todo e qualquer passo dado pela equipe deve embasar-se na lei, evitando multas.

Toda empresa que tiver negócios no Brasil, portanto, deve adequar-se à LGPD. São elas:
Empresas nacionais públicas e privadas;

Empresas online e offline;

Empresas de caráter Universal: empresa estrangeira com filial no Brasil ou que, em suma, ofereça serviços para o mercado nacional e faça o tratamento de dados de brasileiros.

Como a LGPD impacta na sua empresa

Como você viu, algumas medidas devem ser tomadas para que a LGPD seja uma aliada da sua organização, não a inimiga número um.  Sobretudo, alguns pontos devem chamar a sua atenção:

#Ponto 1: Tenha meios concretos e visíveis para que o titular solicite exclusão de dados, se quiser.

#Ponto 2: Caso haja vazamento de dados ou alguma ação da empresa que fira a legislação, no entanto, a organização tem 72h para reportar-se.

#Ponto 3: Aplicação por design deve ser levada em consideração. Ou seja, a proteção de dados deve, portanto, ser pensada desde o início de qualquer projeto.

#Ponto 4: O Data Protection Officer é uma figura que deve estar presente em alguns momentos nas empresas. Seu papel é, primeiramente, o de supervisionar o tratamento de dados pessoais e, depois, prestar esclarecimentos sobre os processos.

Uma consultoria empresarial pode ajudar a adequação à LGPD?

Com a LGPD, o Brasil entra para o rol de países em que a proteção de dados é um assunto ainda mais relevante. Além do cumprimento da lei – que prevê multa de até R$50 milhões a empresas que a infringirem –  está um grande fator de diferenciação da concorrência. A adequação à LGPD passa a ser um ativo na sua empresa, que podem ser anunciadas para seus clientes e prospects.

Dessa forma, nesse momento de transição, uma consultoria empresarial pode ser de grande ajuda para adequar o mindset da equipe e reestruturar os processos da organização. É sempre bom contar com profissionais experientes quando o assunto é adaptação à nova legislação.

Fazemos o Diagnóstico preciso e o mapeamento de ações básicas necessários para a implementação de procedimentos.

Precisando de consultoria profissional para passar por esse momento? Pode contar com a gente.Entrar em contato com a Duplo Foco

Compartilhe isso:

Share on facebook
Share on twitter

Você também vai gostar desses posts

GERALDO VEIGA

Diretor Executivo da Duplo Foco

Diretor Executivo da Duplo Foco
Construiu sua carreira profissional entre São Paulo e Rio de Janeiro, nas áreas de serviços Financeiros, Construção Civil, Bens de Consumo, Telecomunicações e Tecnologia da Informação. Possui mais de 25 anos de atuação empresarial definindo e implantando ações de estratégias empresariais em Marketing e Finanças. Administrador pela Escola Superior de Administração de Negócios (FEI-SP), com MBA em Marketing de Serviços e MBA em Gestão de Negócios TI pela FGV-RJ. É Mestre em Administração de Empresas pelo Ibmec-RJ (MsC) com especialização pela UFRJ- Coope-Crie em Web Intelligence e Analítica de Dados. Atualmente produzindo artigos na linha de pesquisa do campo da gestão e visualização de dados para empresas e novos produtos.

ALCANCE SEUS OBJETIVOS E APRIMORE
A GESTÃO DA SUA EMPRESA
%d blogueiros gostam disto: