O que é a LGPD? Entenda mais sobre a Lei Geral de Proteção de Dados Pessoais

Compartilhe esse conteúdo:

Share on whatsapp
Share on facebook
Share on email
Share on twitter
Share on linkedin
Share on reddit
Share on telegram

Desde agosto de 2020 está em vigência a Lei Geral de Proteção de Dados Pessoais – LGPD, que regulariza todos os processos envolvidos na coleta, armazenamento e uso de dados pessoais de pessoas físicas ou jurídicas no Brasil. Vale destacar que a Lei regula a coleta de dados tanto em meios digitais (como landing pages, redes sociais, sites, marketplaces, e-mails e muito mais), como offline (como preenchimento de formulários, assinatura de contratos, cadastros feitos de forma física, etc.).

Mas o quê exatamente diz a LGPD, e o quê muda para as empresas e pessoas desde que a lei entrou em vigência? Continue lendo para entender um pouco mais sobre a LGPD!

O que diz a Lei Geral de Proteção de Dados Pessoais?

O objetivo principal da LGPD é proteger a liberdade e a privacidade de todas as pessoas e empresas que compartilhem (ou não) os seus dados para outras companhias. A lei demanda, em primeiro lugar, a transparência das empresas e órgãos públicos na hora de coletar, armazenar e usar esses dados. Ou seja, é obrigatório informar as pessoas o motivo pelo qual os seus dados serão coletados, e de que maneira eles serão utilizados. Ao mesmo tempo, é obrigatório pedir o consentimento das pessoas antes de começar a coletar as informações.

Com a LGPD, as pessoas têm direito total sobre os seus dados pessoais, podendo solicitar alterações ou até a remoção das suas informações de algum banco de dados quando deseje. Tudo isso está regularizado pela Autoridade Nacional de Proteção de Dados (ANPD), que também é responsável por fiscalizar o cumprimento de todas as normas inscritas na Lei Geral de Proteção de Dados. Clique aqui para conferir a lei completa.

Mas existem algumas exceções à regra. A LGPD permite que dados sejam coletados e utilizados sem a obrigatoriedade do consentimento das pessoas quando estas informações forem destinadas para fins exclusivamente jornalísticos e artísticos, de segurança pública e do Estado, de defesa nacional, de investigação e repressão de infrações penais, e para uso de particulares (que não seja com fins econômicos). A lei se aplica para todos os dados coletados de cidadãos brasileiros, seja dentro ou fora do Brasil.

Até a criação da LGPD, a regulamentação era feita apenas através de disposições gerais no Código Civil, Código de Defesa do Consumidor, na Lei de Acesso à Informação e no Marco Civil da Internet. A LGPD trata exclusivamente do processamento de dados, algo tão comum em diferentes âmbitos do dia a dia dos brasileiros. Por isso é tão fundamental tanto para as pessoas como para as empresas.

O que mudou com a LGPD?

Todas as empresas, desde pequeno a grande porte, devem se adaptar às exigências da LGPD. Com a lei, todas as coletas, processamentos e uso de dados de consumidores devem ser reunidas em um relatório e entregues periodicamente à ANPD, para a sua correta fiscalização. Caso haja irregularidas, as empresas públicas e privadas poderão ser sancionadas com multa de até 2% do seu faturamento anual, com limite de R$ 50 milhões por infração.

Ou seja, é preciso desde já regular todos os processos de coleta, armazenamento, processamento, uso e compartilhamento de dados dentro das empresas. Como a nova lei exige o consentimento expresso dos clientes para o uso das suas informações, é necessário criar um termo de consentimento onde fique claro que a pessoa aceita, ou não, compartilhar os seus dados com a empresa. Esses termos devem conter, além da solicitação de autorização do cliente, quais serão exatamente os dados coletados, e toda a informação clara sobre o uso ao qual eles serão destinados.

Como parte da lei, qualquer outro uso desses dados privados que não tenha sido informado pelas empresas está sujeito a sanções. Da mesma forma, o armazenamento de dados que não tenham a sua necessidade comprovada também é considerado infração.

Como adaptar a sua empresa para cumprir a LGPD?

Para se adequar à LGPD é necessário organizar e revisar todo o armazenamento de dados já existente na empresa, selecionar aqueles que estão sendo usados para fins justificados, solicitar o consentimento das pessoas para os dados que já estão armazenados, e eliminar todas as informações extras desnecessárias. A lei exige ainda que todos os dados sejam criptografados para que, no caso de vazamentos, não possam ser acessados por terceiros.

Também é preciso incluir os termos de consentimento citados acima em todos os canais de coleta de dados que a empresa possui, sejam online ou offline, desde os setores comerciais até o marketing, entre outros. Vale destacar que a coleta deve ser específica e limitada somente aos dados que são realmente necessários para a empresa.

Outra exigência da lei é contar com um especialista dentro da empresa, chamado de DPO (Data Protection Officer), dedicado ao gerenciamento destes dados, que seja responsável pelo cumprimento da lei e também pela elaboração do relatório obrigatório para a ANPD. Esse documento, chamado de Relatório de Impacto de Proteção de Dados, deve conter o ciclo de vida do tratamento de dados pessoais dentro da empresa, e justificar cada tipo de processamento aplicado a esses dados.

Como a segurança é um dos fatores principais da LGPD, as empresas também precisam garantir a proteção de todos os dados pessoais utilizados. A lei exige que sejam implementadas organizações, normas de seguranla, padrões técnicos e outras ações para incentivar a proteção de dados dentro das empresas. Todas as estratégias aplicadas pela empresa devem contar com um planejamento de segurança, incluindo soluções de TI e outras ações para evitar vazamento e violação de dados. A LGPD também recomenda o uso de ferramentas tecnológicas para otimizar a proteção dos bancos de dados, incluindo automatizações com Inteligência Artifical, monitoramentos em tempo real, criptografias de ponta, entre outros.

Conclusão

Estes são apenas alguns dos principais pontos a ser considerados pelas empresas para obedecer à nova Lei Geral de Proteção de Dados – LGPD. Essa lei vem beneficiar todas as pessoas físicas e jurídicas quanto ao controle da sua própria privacidade frente aos inúmeros sistemas de coleta e armazenamento de dados que são utilizados hoje em dia ao redor do mundo.

A LGPD pode ser considerada, também, uma oportunidade para profissionalizar ainda mais esse processo dentro do marketing e vendas. Ao estar obrigados a estudar exatamente quais são as informações fundamentais que devem ser coletadas para o funcionamento da empresa, é possível criar estratégias ainda mais acertivas e dedicadas a cada finalidade, e assim evoluir táticas e implementar ações de transparência que gerem mais valor para a empresa.

Para garantir a segurança dos dados armazenados na sua empresa, e automatizar a coleta e controle de informações de um jeito simples e rápido, conte com a assessoria da Ilha Tecnologia. Somos especialistas em TI, big data, marketing digital e muitas outras soluções para o sucesso da sua empresa. Entre em contato com a gente!

Gostou desse conteúdo? Clique abaixo e compartilhe com alguém que vai se interessar!
Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on email
Share on reddit

Assine Nossa Newsletter

Fique por dentro dos conteúdos da Ilha