A Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/2018) define as normativas específicas para tratamento de dados sensíveis dos brasileiros, incluindo os dados acessados e compartilhados na internet.
A LGPD foi aprovada no ano de 2018, porém, estava prevista para entrar em vigor somente em agosto de 2019. Assim, permitiu assim que as empresas tivessem um período maior para realizar as adequações necessárias.
Entretanto, como estamos vivendo um momento de crise no mercado devido a pandemia, foi solicitado, através da medida provisória emitida pelo presidente, que a vigência da lei fosse modificada para maio de 2021.
Vale salientar que a nova lei traz muita insegurança jurídica aos empresários, um cenário nunca antes explorado que agora precisa de uma atenção especial.
O principal objetivo da LGPD é promover segurança jurídica ao consumidor, uma vez que promove a padronização de normas e práticas de proteção de dados. O intuito é realizar uma padronização homogênea no país.
Outro ponto importante é que a nova lei não difere dados de organizações ou de bancos de dados, localizados em território nacional ou internacional.
Assim, estabelece que a legislação precisa ser cumprida para qualquer processamento de conteúdo pessoal, seja brasileiro ou não, desde que esteja em território brasileiro.
Se você precisa realizar a adequação na sua empresa ou gostaria de entender melhor como os dados serão tratados a partir de agora, continue sua leitura.
Neste artigo, você vai entender:
- O que é a Lei Geral de Proteção de Dados que entrou em vigor
- O que a LGPD protege?
- O que muda para o consumidor?
- Vantagens na adequação para as empresas
- LGPD entrou em vigor: como começar?
- Sanções administrativas
Boa leitura!
O que é a Lei Geral de Proteção de Dados que entrou em vigor
LGPD, a lei que protege os dados pessoais dos consumidores.
A Lei Geral de Proteção de Dados Pessoais (n° 13.709/2018), é uma legislação que foi sancionada no ano de 2018, porém só entrou em vigor em Setembro de 2020.
Ela trata da proteção de dados pessoais dos cidadãos brasileiros e inclui todo e qualquer dado pessoal que esteja em território nacional.
O principal objetivo da LGPD é promover segurança jurídica ao consumidor, promovendo a padronização de normas e práticas de proteção de dados em todo país.
Assim, todas as empresas que, durante seu processo, captam, analisam ou manipulam dados pessoais dos seus clientes, precisam realizar a adequação à nova regulamentação.
A partir de agora, o seu consentimento quanto aos dados serem utilizados por terceiros é lei. O consumidor passa a ter direito de acessar, corrigir e eliminar seus dados. A LGPD chegou como uma forma de prevenção contra ataques virtuais.
O que a LGPD protege?
Segundo o Art. 5°, LGPD, é a lei protege os dados pessoais, isto é, toda informação que seja possível identificar ou associadas à pessoa natural (titular).
Isso mesmo. A partir de agora todos os dados pessoais são protegidos por lei, desde a parte da coleta, ao armazenamento e descarte de dados.
Por isso, este tipo de profissional estará em alta, já que será ele o responsável por tomar decisões, operar e tratar os dados pessoais dos consumidores. Uma grande responsabilidade, pois caso ocorra algum problema, a jurisdição recai sobre o controlador.
Leia também: Proteção de dados: o que é?
Entenda um pouco melhor como funciona a LGPD, agora que entrou em vigor:
Os dados fornecidos pelo titular, ao realizar cadastramento em alguma plataforma, site, aplicativo e outros, precisam receber um tratamento correto. Mas o que é esse tratamento?
Os tratamentos são baseados em alguns pontos, como deixar explícita a informação sobre a finalidade específica da coleta desses dados, e somente utilizá-los para os fins previamente acordados entre as partes.
Dentre as ações, devem ser consideradas:
- Acesso livre, fácil e gratuito das pessoas à forma como os dados são tratados;
- Qualidade dos dados, exatos e atualizados;
- Necessidade de uso somente dos dados essenciais;
- Transparência ao titular, com informações claras e acessíveis;
- Segurança para acidentes ou invasões na plataforma;
- Prevenção contra danos ao titular;
- Não discriminação dos dados por ato ilícitos ou abusivos;
- Responsabilização da empresa em demonstrar a eficácia da proteção de dados.
Como funciona
A LGPD exige que as empresas expliquem claramente o porquê da captura dos dados, ou seja, nenhum dado pode ser armazenado sem alguma justificativa. Além disso, a forma de tratamento e o tempo que esse dado ficará disponível devem ser claros para o consumidor.
Uma novidade, é que as companhias precisam fornecer um meio para que os clientes possam ter acesso aos dados 24 horas, seja por meio de plataforma, documento, contrato ou outros.
O monitoramento dos dados precisa ser realizado frequentemente por profissional especializado, garantindo que não haja nenhum problema quanto às informações.
O que muda para o consumidor?
A LGPD exige o consentimento do consumidor para acesso aos dados.
Atualmente, qualquer pessoa pode ter acesso a um smartphone, produzir milhares de conteúdos por minuto, bem como acessar milhares de dados a cada momento.
Além disso, hoje existem objetos que podem ser conectados com a internet, que coletam informações e realizam monitoramento em tempo real das pessoas.
Para o consumidor, muda tudo. A partir de agora, seus dados só podem ser acessados com o seu consentimento.
A LGPD estipula que as informações estão totalmente ao encargo do titular (ou seja, do consumidor). Podendo ser controladas, editadas e excluídas caso necessário.
Assim, fica para a empresa a obrigatoriedade de deixar claro ao consumidor o porquê do armazenamento dos dados. Claro que a pessoa vai precisar ler as letras miúdas antes de clicar no “Aceito”!
Quais são os dados pessoais protegidos pela lei
Os dados pessoais são aqueles que identificam o titular, como: nome, apelido, endereço de residência, e-mail, endereço IP, número de cartões e cookies.
Porém, não são somente os dados pessoais que são protegidos. A lei também visa a proteção dos dados sensíveis, que contêm informações ainda mais pessoais como: religião, etnia, sexo, posicionamento político, biometria e outros.
Os dados pessoais do consumidor precisam ser muito bem tratados e armazenados para não correr o risco de cair em mãos erradas.
Saber que os dados estão protegidos, traz ainda mais segurança na hora de comprar produtos pela internet, por exemplo.
Por isso, independentemente do setor da sua empresa, saber que o time de TI estará cumprindo rigorosamente a LGPD não somente evita uma multa, mas oferece mais credibilidade ao seu negócio.
Vantagens na adequação para as empresas
Mesmo com um cenário conturbado, como o que estamos vivendo em 2020, a certeza é que esta adequação é extremamente necessária.
Sim, extremamente necessária, pois é a oportunidade perfeita de realizar o ajuizamento das ações e investigações de conformidade no comércio.
Em função da pandemia do covid-19, tivemos uma virada de chave no quesito comercial. Com a digitalização dos serviços, pudemos observar que os empreendimentos que não se adequaram à nova realidade, sofreram inúmeros prejuízos.
Dessa forma, cada vez mais empresas digitalizam seus serviços, devido ao crescente consumo e compra de produtos de forma digital. Aquelas não adequadas a lei, além de estarem sujeitas a multas, podem sofrer prejuízos comerciais.
A interface das redes e sites também necessita alteração, tornando a privacidade atrelada ao design dos sistemas digitais. A alta demanda por profissionais na área nos próximos anos será notável.
Leia também: Conheça 5 certificações de TI e entenda porque são importantes.
Assim, as vantagens não estão somente atreladas às empresas, mas aos profissionais em si, uma vez que o profissional de TI é o principal responsável pelo processamento das informações e pelas alterações do Privacy by Design.
Vantagens do ponto de vista econômico
Olhando por outro lado, a lei de proteção de dados já foi instituída em outros 130 países. Agora, o Brasil finalmente se inseriu no mesmo nível, o que o torna ainda mais competitivo frente ao mercado internacional.
Sim, a LGPD traz inúmeros benefícios do ponto de vista econômico, como:
- Relação mais próxima com o cliente;
- Parceria entre as empresas para garantir um serviço de qualidade;
- Responsabilização solidária entre companhias;
- Dados sempre atualizados;
- Incentivo para atualização dos sistemas;
- Geração de empregos na área de TI;
- Abertura a transações no mercado internacional.
As empresas serão obrigadas a se adequar e cumprir as normas. Consequentemente, as empresas que estão adequadas somente firmaram novos contratos com outras empresas que também se de acordo.
Isso porque, no fim das contas, todos querem o mesmo: mais transparência e segurança em todas as transações.
LGPD entrou em vigor: como começar?
O planejamento é essencial para atualização das empresas com a LGPD.
A maior dúvida das empresas é como começar essa mudança. Por isso, vamos explicar com um passo a passo para que você possa realizar as adequações agora que a LGPD entrou em vigor.
É muito importante lembrar que a LGPD não está restrita a empresas de pequeno porte. Ela deve ser aplicada a todos os tipos de empresas e pessoas físicas que trabalham com dados, independente do volume.
O primeiro passo é realizar o planejamento da adequação. Uma mudança no formato de trabalho dessa magnitude não é implantada de um dia para o outro. Isso pois algumas empresas, dependendo porte e tipo de negócio, precisam de soluções mais específicas.
Então, é essencial mapear todo o processo e definir como será realizada a prevenção dos riscos, ou seja, dos dados com maior potencial de exposição.
Alguns pontos precisam ser reestruturados, como política de privacidade, termos de consentimento, contratos, parceiros, fornecedores, treinamento de equipe e outros. É muito trabalho para ser realizado em pouco tempo, por isso o planejamento.
A área do marketing também terá muito trabalho. É necessário retomar o contato com clientes, informando as novas políticas de privacidade, solicitando sua autorização para continuar acessando os dados e enviando material publicitário, promoções e outros.
A LGPD veio pra ficar e a novas estratégias de marketing precisam ser muito bem definidas nesse momento.
Sanções Administrativas
E agora, não consegui me adequar a tempo, ao que estou sujeito?
O empreendedor que não realizar a adequação da empresa em até 24 meses, está sujeito a receber penalidades como multas e advertências.
A própria legislação traz informações sobre as sanções administrativas na qual o empreendedor está sujeito. Vale salientar que as penalidades são destinadas a todo controlador e/ou operador que infringirem a lei, e são executadas pela autoridade brasileira.
Leia também: Fique por dentro da Lei Geral de Proteção de Dados e a sua relevância?
Penalidades
Para aplicação da sanção administrativa na qual o empreendedor está sujeito, deve-se levar em consideração alguns parâmetros e critérios estabelecidos por lei, como a gravidade e natureza da infração e dos direitos pessoais afetados.
Confira as penalidades ao qual você estará sujeito caso não cumpra as medidas exigidas:
- Advertência, com indicação de prazo para adoção das medidas corretivas;
- Multa simples de até 2% do faturamento da empresa, limitado ao valor de R$ 50.000.000,00 por infração;
- Multa diária, observando o valor limite acima;
- Publicação da infração;
- Bloqueio dos dados pessoais a que se refere a infração até a regularização;
- Eliminação dos dados pessoais ao que se refere a infração.
É interessante ser levado em consideração que cada advertência e/ou multa recai apenas sob uma infração. Então, em caso de nova infração futura, você estará sujeito a uma nova penalidade.
Conclusão
A LGPD já está em vigor e as empresas precisam ficar atentas.
A LGPD traz um cenário totalmente diferente para empresas que lidam com dados. A demanda por esse serviço é crescente no mundo digital no qual vivemos.
Outro ponto importante, que merece destaque, é que a intenção não é prejudicar ninguém.
A verdade é que precisamos proteger nossos dados cada vez mais, melhorando a segurança de pessoas e empresas contra as vulnerabilidades digitais e sujeitos mal intencionados.
Com o Milvus você gerencia seus processos de TI e conta com ferramentas para implementar a LGPD na sua empresa. Faça um teste gratuito ou solicite uma demonstração!
A LGPD é uma lei que só tende a ser complementada, tornando-se cada vez mais complexa. Aproveite a oportunidade de crescer, utilizando a nova legislação ao seu favor. Informe os seus clientes e a confiança no seu serviço será ainda mais fortalecida.
Você também pode gostar destes artigos:
- LGPD x GDPR: Entenda a diferença entre a lei brasileira e a europeia
- 15 Benefícios exclusivos na gestão de TI que apenas nossos clientes possuem
- Segurança Cibernética: o que é e como ser um especialista no assunto
- Como manter as vendas de serviços de TI: 15 dicas para enfrentar a crise
- Saiba quais são e entenda os pilares da gestão de TI