LGPD nas empresas: Entenda a importância e como se adequar

Atualmente o tema LGPD nas empresas está em alta, até porque as penalidades previstas na lei começaram a ser aplicadas no mês de agosto de 2022 para as companhias que não se adequarem. Neste texto vamos trazer a importância dessa lei para as empresas dos diversos segmentos e como segui-la corretamente para não correr o risco de ser penalizado.

Com o aumento dos processos digitais das empresas  os clientes passaram a ter que disponibilizar seus dados e informações pessoais em cadastros de sites e aplicativos, o que tornou muito mais fácil para que pessoas mal intencionadas pudessem obter acesso a essas informações e utilizá-las de maneira indevida no ambiente virtual.  

Portanto, e- commerce, multinacionais, influenciadores, profissionais liberais e outros produtores de serviços começaram a oferecer ofertas, habilitadas após o fornecimento de informação de dados pessoais. 

No entanto, muitos dados eram utilizados e armazenados para finalidades desconhecidas dos usuários.

Por causa desse problema, começou a vigorar a Lei de Proteção de Dados a partir de 2020, regulamentada como lei nº 13.709/2018.

Desde então as empresas precisam revisar seus processos de divulgação e venda com o intuito de estar em conformidade com esta lei. Neste texto você conhecerá a importância do LGPD e como implementar.

O que é LGPD

A Lei Geral de Proteção de Dados (LGPD) determina direitos, deveres e princípios sobre dados pessoais e sensíveis coletados e armazenados. Além disso, ela determina como estes dados devem ser tratados e compartilhados.

Ela foi regulamentada como lei nº 13.709/2018 e visa garantir direitos individuais e assegurar transparência por parte de todas as empresas, públicas ou privadas. O novo tratamento de dados instituído pela lei contribui para reduzir custos operacionais e oferece segurança e proteção aos  usuários. Além de regulamentar empresas multinacionais que atuam em solo brasileiro, como e-commerces e outras modalidades. 

Sancionada em 2018 pelo então Presidente Michel Temer, e inspecionada pela ANPD (Autoridade Nacional de Proteção de Dados), a lei já está em vigor desde 2020,  a empresa que descumprir esta lei pode sofrer multas e sanções. No início de 2022 a ANPD publicou a Resolução nº 2, que flexibiliza a LGPD para empresas de pequeno porte como micro empresas, startups e pessoas jurídicas de direitos privados. Estas empresas não têm mais obrigação de indicar o encarregado de proteção de dados (EPO). No entanto, elas devem viabilizar um canal com o usuário.

Qual a importância da LGPD nas empresas?

Atualmente, as empresas precisam estar totalmente adequadas à LGPD e, para isso, é preciso ter conhecimento das bases legais desta lei e de seus princípios. Vale lembrar, que no caso da empresa não se adequar a esta determinação ela pode ser denunciada e sofrer penalidades. 

Ou seja, se o titular ou proprietário dos dados se sentir lesado, ele pode reclamar aos órgãos de defesa do consumidor e à justiça. 

A adequação das empresas à LGPD está assentada sobre bases legais e princípios ligados à cidadania.Portanto, é importante saber que as bases legais são:

• Consentimento do titular
• Cumprimento da lei
• Administração Pública
• Estudos por órgão de pesquisa
• Execução contratual
• Processo Judicial, administrativo ou arbitral
• Proteção da vida
• Tutela da Saúde
• Interesse legítimo
• Proteção de Crédito

Os princípios relacionados à LGPD sublinhados no art 6º determinam que os dados devem ser tratados para propósitos legítimos, específicos, explícitos e informados ao titular.

Além disso, é impedida a possibilidade de tratamento posterior de forma incompatível com essas finalidades apresentadas no momento da coleta do dado ao usuário. Os princípios da LGPD, se desdobram em:

• Boa-fé
• Finalidade 
• Adequação
• Necessidade
• Livre acesso
• Qualidade dos dados
• Transparência
• Segurança
• Prevenção
• Não discriminação
• Responsabilização e prestação de contas

Quais os impactos da LGPD nas empresas?

Os impactos que a LGPD causam em empresas de vários segmentos estão relacionados com as reformulações do tratamento de dados. 

Assim, toda empresa precisa revisar seus processos que envolvam tratamento de dados pessoais , desde as divulgações de marketing, até fluxos de vendas e dados de entrega, por exemplo, para corrigir falhas, garantir a privacidade do usuário e e não serem punidas. Para que isso aconteça, toda empresa precisa alinhar o seu departamento de compliance, que gerencia as normas e disciplinas da empresa com esta lei.

A LGPD é direcionada à confidencialidade e integridade dos dados dos usuários e  clientes, informações que a empresa deve zelar. Portanto, o controle e segurança de todos os dados é de responsabilidade da detentora (empresa).

Para uma empresa se adequar a esta nova lei precisa ter regras rígidas para todas as informações que circulam no meio organizacional. Para isso é preciso:

• A revisão de medidas de segurança relacionadas ao tratamento da informação e gestão de contratos;
• Adoção de políticas corporativas de indicações de privacidade;
• Reformulação de contratos com terceiros;
• Aumento da segurança em relação a celulares corporativos;
• Utilização de um sistema seguro e digitalizado integrando gestão e departamento de compliance.

Como implementar a LGPD nas empresas?

A  implementação da LGPD nas empresas depende de um plano inicial que contemple a adequação à lei em relação aos dados pessoais dos usuários e aos riscos de vazamentos e exposições.

Para isso, a empresa precisa criar um planejamento geral que traga a visibilidade sobre a coleta, tratamento e a utilização dos dados pessoais.

A empresa também precisa se precaver e apontar as áreas de maiores riscos de vazamentos de informações. 

Fazendo este mapeamento de dados, a empresa precisa partir para um plano de privacidade e tomar algumas ações, como:

• Rever contratos que abrangem usuários, funcionários e parceiros;
• Estabelecer um canal de comunicação com os titulares dos dados;
• Investir em soluções tecnológicas de segurança;
• Elaborar termos de consentimentos.

Toda empresa precisa ter uma equipe de agentes de tratamento de dados, para produzir e controlar este mapeamento com suas respectivas funções. Entenda quais são elas:

• Controlador: Responsável pelo tratamento de dados pessoais realizado pela empresa;
• Operador: Realiza o tratamento dos dados pessoais seguindo as metas do controlador;
• Encarregado ou DPO: Funcionário que atua como um canal de comunicação entre os representantes da empresa, titulares de dados e a ANPD (Autoridades Nacional de Proteção Dados).

LGPD na prática: Como a Unico pode te ajudar a manter seus dados seguros?

Antes de entender como a Unico pode garantir a proteção de seus dados é importante lembrar que no mundo digital existem muitas requisições de dados pessoais por parte das empresas 

Por isso,  Unico acredita que a identidade digital única possibilita a autonomia do público sobre seus dados, proporcionando assim um mundo livre de armadilhas no universo digital. 

A identidade digital única ajuda você a manter seus dados seguros porque é baseada na privacidade e não na comercialização de dados. Além disso, para aumentar a segurança,  utiliza-se a biometria facial para processos de validação e autenticação da sua identidade.

Em resumo, a Unico oferece um ecossistema de soluções relacionadas à identidade digital que vai muito além de uma versão digitalizada do seu CPF ou RG. A  identidade digital é composta por uma série de dados, que ajudam a provar que você é você. 

Por exemplo, este conjunto envolve RG, CPF, biometria facial entre outros. Toda essa informação servirá para validar se essa pessoa é quem ela diz ser.

Biometria facial e dados pessoais

A biometria facial é classificada como um “dado sensível” pela Lei Geral de Proteção de Dados (LGPD). No entanto, quando o assunto é a prevenção de fraudes, a lei permite que as empresas tratem os dados sensíveis mesmo sem o consentimento do titular, conforme site do governo sobre a LGPD.

É importante ressaltar que a  Unico está totalmente adequada à LGPD pois existe a implementação de medidas técnicas e organizacionais que trazem transparência em relação ao tratamento dos dados pessoais coletados através de suas soluções..
Para saber mais sobre segurança de dados e identidade digital acesse a página da Unico sobre a privacidade!