Loading...
4 de setembro de 2019

LGPD: o que é e como a lei impacta na sua empresa?

lgpd-empresa

A LGPD é a lei brasileira que protege dados pessoais na internet e dita as regras quando o assunto é armazenar, coletar, tratar e compartilhar informações dos usuários. Mas, como essa nova lei pode impactar na estrutura da sua empresa?

Em 2018, o gigante da comunicação online Facebook estava em maus lençóis. A saber: o caso do vazamento de dados pessoais de usuários da rede em benefício da empresa Cambridge Analytica abalou para sempre a forma como informações de pessoas devem ser coletadas, armazenadas , tratadas e compartilhadas por empresas. Como resultado, depois do escândalo, a União Europeia criou a GDPR (General Data Protection Regulation),  a sua Lei de Proteção de Dados. 

Proteção e segurança são dois fatores decisórios para consumidores que se propõem a comprar na internet e, do mesmo modo, para usuários que deixam seus dados em troca de informações. Isso porque dados pessoais são uma moeda muito valiosa. Assim, a partir de 2020, os dados que forem entregues por pessoas em território nacional estarão protegidos por novas regras estabelecidas pela LGPD (Lei de Geral de Proteção de Dados).

O que é a LGPD?

A nossa Lei de Proteção de Dados Pessoais foi sancionada em 14 de agosto de 2018 e, em princípio, entrará em vigor a partir de agosto de 2020. De fato, isso faz com que o Brasil entre no grupo dos 120 países que possuem leis específicas para a proteção de dados. Desta maneira, a política de coleta, armazenamento e proteção de dados pessoais na internet é afetada. Seja por meio de empresas , seja por meio de pessoas físicas.

Todas as empresas que coletam, armazenam, tratam e compartilham dados têm, assim, 18 meses para se adequar a essa nova legislação, a partir da data de vigor.

Os princípios que guiam a lei são o da finalidade, adequação, bem como necessidade e transparência. Ou seja, as empresas que irão adequar-se à LGPD (e todas devem fazê-lo) devem deixar bem claros a finalidade e o contexto na coleta de dados. O cedente deve deixar explícita a sua permissão.

Quem faz parte da LGPD

É importante que fique claro quem são os atores dessa nova legislação:

  • Titular é a pessoa física que cede os dados pessoais. Ele pode cancelar, retificar ou pedir a exclusão de seus dados da base da empresa. Além de, ainda, ter o direito de saber quais dados estão sendo coletados e qual a finalidade, por exemplo.
  • Controlador pode ser pessoa física ou jurídica. É quem, em princípio, coleta, armazena, trata, compartilha dados pessoais. Ele toma, em conclusão, todas as decisões em relação à forma e à finalidade do tratamento dos dados. Ele tem, dessa forma, a obrigação de dizer por quanto tempo essas informações ficarão armazenadas e para quê estão sendo utilizadas.
  • Operador é quem trata e processa os dados de acordo com as ordens do controlador.
  • Encarregado é o canal de comunicação entre controlador, titulares e autoridade nacional. É, também, quem orienta os funcionários do controlador em relação aos dados e, por exemplo, seu tratamento.

Empresas e a LGPD

A regra é clara: todos os dados pessoais devem ter sido, em suma, coletados de forma consentida e, sem dúvida, com legítimo interesse do usuário. Sendo assim, em toda captura deve estar muito clara a descrição do desejo de cessão das informações. Esse é o primeiro impacto da LGPD sobre as empresas, portanto.

Além disso, a LGPD deve estar no DNA da organização. Isso quer dizer, dessa forma, que todo e qualquer passo dado pela equipe deve embasar-se na lei, evitando multas.

Toda empresa que tiver negócios no Brasil, portanto, deve adequar-se à LGPD. São elas:
Empresas nacionais públicas e privadas;

Empresas online e offline;

Empresas de caráter Universal: empresa estrangeira com filial no Brasil ou que, em suma, ofereça serviços para o mercado nacional e faça o tratamento de dados de brasileiros.

Como a LGPD impacta na sua empresa

Como você viu, algumas medidas devem ser tomadas para que a LGPD seja uma aliada da sua organização, não a inimiga número um.  Sobretudo, alguns pontos devem chamar a sua atenção:

#Ponto 1: Tenha meios concretos e visíveis para que o titular solicite exclusão de dados, se quiser.

#Ponto 2: Caso haja vazamento de dados ou alguma ação da empresa que fira a legislação, no entanto, a organização tem 72h para reportar-se.

#Ponto 3: Aplicação por design deve ser levada em consideração. Ou seja, a proteção de dados deve, portanto, ser pensada desde o início de qualquer projeto.

#Ponto 4: O Data Protection Officer é uma figura que deve estar presente em alguns momentos nas empresas. Seu papel é, primeiramente, o de supervisionar o tratamento de dados pessoais e, depois, prestar esclarecimentos sobre os processos.

Uma consultoria empresarial pode ajudar a adequação à LGPD?

Com a LGPD, o Brasil entra para o rol de países em que a proteção de dados é um assunto ainda mais relevante. Além do cumprimento da lei – que prevê multa de até R$50 milhões a empresas que a infringirem –  está um grande fator de diferenciação da concorrência. A adequação à LGPD passa a ser um ativo na sua empresa, que podem ser anunciadas para seus clientes e prospects.

Dessa forma, nesse momento de transição, uma consultoria empresarial pode ser de grande ajuda para adequar o mindset da equipe e reestruturar os processos da organização. É sempre bom contar com profissionais experientes quando o assunto é adaptação à nova legislação.

Fazemos o Diagnóstico preciso e o mapeamento de ações básicas necessários para a implementação de procedimentos.

Precisando de consultoria profissional para passar por esse momento? Pode contar com a gente.Entrar em contato com a Duplo Foco

Tags: