Blog

Guia completo sobre a LGPD

A LGPD é uma legislação que vem mexendo muito com a cabeça dos empresários que trabalham com dados de seus clientes.

Afinal, ela veio para mudar totalmente a forma como eles são coletados e mantidos.
 
O início da vigência da lei foi alterado diversas vezes, contudo, atualmente, sabemos que a partir do mês de agosto do ano de 2021 ela passará a ser exigida para todas as empresas que atuam com dados pessoais.
 
Pensando na importância do assunto, resolvemos escrever este conteúdo. Nele, mostraremos todos os pontos da LGPD e como você pode se adequar a eles.
 
O que é a LGPD?
 
A Lei Geral de Proteção de Dados (LGPD) — que é a Lei número 13.709 de agosto de 2018 — tem o objetivo de demonstrar como os dados das pessoas físicas devem ser coletados, armazenados, tratados e protegidos. Para tanto, ela estabelece punições para quem descumpre com alguns de seus pontos.
 
Uma curiosidade interessante sobre essa legislação é que as normas contidas nela foram baseadas na GPRD que já está em vigor na União Europeia. Ela passou a vigorar no ano de 2018 e balançou bastante o mercado que atua com a utilização de dados digitais.
 
Muitos empresários brasileiros passaram a se preocupar com essa questão e a promover algumas alterações em suas páginas de captura, inserindo elementos como termos de uso e políticas de privacidade.
 
Nesse cenário, surgiu a necessidade de os legisladores brasileiros criarem uma norma interna para determinar o modo que as empresas utilizariam os dados das pessoas. Até então, eles eram capturados e utilizados sem muita fiscalização.
 
Outra curiosidade interessante é que as discussões sobre essa lei são mais antigas que a GPRD europeia. Esse projeto ganhou mais força após os vazamentos que aconteceram durante o ano de 2018, especialmente, no caso Cambridge Analytica que aconteceu nos Estados Unidos.
 
O que muda no dia a dia?
 
Conhecer a lei e o que originou a sua criação é muito importante. Entretanto, o que o empresário deseja saber é o que muda no seu dia a dia. Nesse ponto, a LGPD pode ser definida em uma única palavra de ordem: consentimento.
 
A partir da vigência da lei, um dos principais pontos que o empresário precisa observar é a aceitação da pessoa quanto ao envio de suas informações pessoais ou sensíveis para a empresa. Além disso, você também precisa demonstrar ao usuário como os seus dados serão utilizados e armazenados.
 
Assim, com base nessas informações, a pessoa consente ou não quanto à transmissão, ou compartilhamento de seus dados pessoais com a empresa. Logo, no dia a dia você deverá adotar algumas medidas que proporcionem esse consentimento ao seu usuário.
 
Entre elas, destacamos a importância de rever todos os seus processos de captura de informações que você tenha e que estejam ativos atualmente. Páginas, formulários e demais métodos de cadastramento devem conter informações explícitas quanto ao fornecimento de dados do usuário.
 
Nesse sentido, é essencial que o usuário, efetivamente, reconheça que está consentindo quanto ao fornecimento de seus dados e a forma que eles serão utilizados. Isso não pode estar implícito em algum local de um formulário. A lei se refere ao consentimento expresso desses elementos.
 
Portanto, essas informações precisam estar muito claras para o usuário, de modo que ele tenha total conhecimento de como os seus dados serão utilizados pela empresa que está armazenando essas informações.
 
Quais são os seus principais pilares?
 
Além do consentimento, a LGPD também tem alguns pilares essenciais. Neste tópico, mostraremos quais são eles. Confira a seguir.
 
Abrangência extraterritorial
 
Um dos pontos trazidos pela LGPD é quanto à sua abrangência. É importante ter em mente que ela é extraterritorial. Ou seja, independentemente do país que a organização ou centro de dados se encontra, as normas devem ser obedecidas. Discorreremos um pouco mais sobre esse assunto em outro tópico deste artigo.
 
Essa abrangência ampla cria um cenário de maior segurança jurídica. Afinal, todas as empresas que capturam dados de pessoas que estejam no Brasil — independentemente da nacionalidade — devem se adequar às regras.
 
Fiscalização
 
Apenas determinar uma legislação não é suficiente para que as pessoas e empresas atendam aos requisitos que o texto exige. Por esse motivo, são criados mecanismos de fiscalização que visam garantir o cumprimento da lei.
 
Isso não significa que as empresas não cumpririam com a legislação, mas que podem existir falhas na interpretação que podem incorrer em um descumprimento. Além disso, também existem erros simples que passam despercebidos no dia a dia e que ferem alguns pontos da lei.
 
Nesse sentido, a LGPD fixou a criação de um órgão fiscalizador que se chama Autoridade Nacional de Proteção de Dados (ANPD). Essa organização terá a responsabilidade de garantir que as empresas estejam cumprindo com as determinações previstas na lei.
 
Ela também atuará na aplicação das multas que podem ser aplicadas no caso do descumprimento de algum dos pontos da LGPD. Além disso, é importante ter em mente que o próprio cidadão pode ser um agente fiscalizador das ações adotadas na empresa.
 
Ao detectar uma falha ele pode comunicar à ANPD que deve adotar as medidas necessárias para fazer valer os preceitos previstos em lei.
 
Transparência
 
Outro ponto da lei é com relação à transparência. Aliás, esse é um dos aspectos mais marcantes da LGPD. Nesse sentido, quando surgir uma ocorrência de vazamento, roubo ou sequestro de dados. A lei determina que a autoridade certificadora seja avisada.
 
Caso isso não ocorra, a empresa estará em descumprimento da norma e, mesmo que não tenha tido culpa quanto ao vazamento, ainda pode ser penalizada.
 
É importante observar que, além do consentimento do usuário, o empresário deve se preocupar com a segurança deles. Caso ocorra algum problema relacionado à falha nos seus sistemas, a ANPD pode aplicar sanções. Nesse caso, você teria a culpa por não adotar medidas que garantissem a inviolabilidade dos dados coletados e mantidos em seus sistemas.
 
Finalidade e necessidade
 
A época em que você poderia capturar dados simples — como um endereço de e-mail, por exemplo — sem um motivo específico chegou ao fim. A partir da entrada em vigor da nova lei o usuário deve entender o porquê de existir uma solicitação de seus dados.
 
Ou seja, se o objetivo é registrar um e-mail para enviar informações sobre promoções e lançamentos de produtos, é preciso que essa finalidade fique muito clara. Assim, a pessoa pode tomar a decisão sobre se compartilha ou não as suas informações.
 
Consentimento de menor
 
A LGPD também traz alguns aspectos quanto a utilização de dados dos menores de idade. Para que uma empresa possa capturar e utilizar essas informações é importante que os pais, tutores ou responsáveis exerçam o poder de consentimento.
 
Nesse sentido, as demais regras relacionadas à segurança de dados, finalidade, necessidade etc. seguem da mesma forma que já foi mencionado. Em casos de vazamentos ou descumprimento da norma, os responsáveis legais também serão os representantes em uma eventual demanda judicial.
 
O que são dados sensíveis e dados pessoais?
 
A LGPD atua de forma direta nos dados sensíveis e pessoais. Portanto, é indispensável entender a diferença entre ambos os conceitos. Inicialmente, quando se fala em dados pessoais, estamos tratando de informações como o CPF, número de identidade, telefone, endereço de e-mail e outros que identificam uma pessoa e possibilitam o contato posterior.
 
Por outro lado, quando tratamos de dados sensíveis, nos referimos às questões relacionadas à religião, estado de saúde, orientações sexuais, posicionamentos políticos entre outros. Eles são considerados restritos e devem ser utilizados com muita cautela.
 
Utilizar esses elementos pode configurar que houve algum tipo de intenção discriminatória. Dados médios, especialmente, não devem ser utilizados como fins comerciais. No entanto, essa possibilidade pode existir se a pessoa consentir com isso.
 
Quando a lei entrará em vigor?
 
Após várias mudanças, a LGPD entrará em vigor no dia 1° de agosto de 2021. Até então, as empresas não serão cobradas sobre a aplicação das regras. Portanto, esse deve ser um momento de adequação.
 
Quem precisa se adequar a ela?
 
Toda empresa que trabalhe com o tratamento de dados dos cidadãos, sejam eles brasileiros ou não, precisam se adequar às normas. Até mesmo as multinacionais que atuam em solo nacional precisarão se adequar. Um exemplo disso são as grandes companhias como Google, Apple, Facebook, Amazon etc.
 
Mesmo se essas empresas coletarem dados de brasileiros para serem utilizados em outros países, elas ainda precisarão respeitar a LGPD brasileira. Além disso, empresas sediadas fora do Brasil ou que têm atuação com parceiras internacionais podem transferir esses dados para outro país. Porém, esse local também precisa ter leis abrangentes que garantam a proteção de dados pessoais.
 
Quais são as penalidades de quem não se adequar a ela?
 
Quem não se adequar à LGPD pode pagar multas de 2% sobre o seu faturamento anual, limitada a R$ 50.000.000,00. Além disso, ainda é possível aplicar uma multa diária que encerra apenas quando a violação à proteção de dados é cessada.
 
Dito isso, é importante ter atenção a um detalhe importante sobre a aplicação dessas multas: o pagamento do valor referente ao não atendimento de algum ponto da lei não exime o empresário de arcar com eventuais indenizações oriundas de processos judiciais.
 
Em outras palavras, isso significa que, ainda que você pague a multa de 2% do seu faturamento, dependendo do tipo de informação vazada, a pessoa física ainda pode ingressar com uma ação civil solicitando indenização por danos morais.
 
Esse tipo de problema pode ocorrer especialmente com dados sensíveis. O vazamento de informações referente às questões de orientação sexual, posições políticas ou endividamento pode gerar esse tipo de processo. Logo, esse é mais um motivo para que você se adapte às regras dessa legislação.
 
Quem vai fiscalizar a aplicação da LGPD?
 
Eventuais vazamentos de dados serão analisados pela Autoridade Nacional de Proteção de Dados (ANPD). As empresas serão obrigadas a informar possíveis falhas que podem colocar em risco os dados coletados, evitando que eles sejam espalhados ao público em geral.
 
Dependendo do caso, as empresas serão orientadas a divulgar o vazamento para que os detentores dos dados tenham consciência do fato. Além disso, ocorrerão concomitantemente a aplicação das respectivas multas.
 
Qual a importância do compliance LGPD?
 
Compliance significa estar em conformidade. Quando estendemos esse conceito à LGPD estamos tratando da utilização de sistemas de armazenamento de dados que possibilitem o compartilhamento seguro das informações dos seus clientes, fornecedores e outras pessoas ligadas ao ecossistema empresarial.
 
O compliance LGPD pode ser potencializado com a utilização do arquivamento de documentos na nuvem. Essa funcionalidade garante benefícios como a redução da utilização de espaços físicos, otimização de tempo e, principalmente, segurança operacional.
 
É importante contar com sistemas capazes de restringir o acesso de alguns usuários a dados sensíveis, por exemplo, garantindo que apenas pessoas credenciadas possam visualizá-los.
Desenvolvido por Foco