A Lei Geral de Proteção de Dados, mais conhecida como LGPD, está em vigor no Brasil desde agosto de 2020. Com o objetivo principal de criar um cenário de maior segurança em relação à captação e ao uso de dados e documentação de clientes, além da privacidade no ambiente digital, a lei trouxe uma série de fatores aos quais precisamos nos adaptar.
Para te ajudar a entender melhor esse cenário que ainda é novo, desenvolvemos este conteúdo para falar, principalmente, como ficará a nova realidade das empresas. Veja!
O que diz a LGPD?
A LGPD apresenta regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Inspirada em uma legislação europeia, a lei regulamenta a forma como empresas públicas e privadas tratam os dados pessoais de seus clientes, usuários e colaboradores, inclusive o descarte de documentos físicos e digitais.
Alguns outros importantes conceitos introdutórios para entender a LGPD que podemos destacar são:
Bases legais
São algumas hipóteses ou premissas que permitem a uma empresa realizar a coleta ou tratamento de dados pessoais. Sempre que uma empresa desejar utilizar dados de pessoas, precisa estar sustentada por uma das dez bases legais abordadas na lei.
Um exemplo de base legal que podemos citar é a do consentimento, na qual a pessoa dá uma declaração clara, expressa e inequívoca que concorda com o uso dos seus dados para as finalidades propostas pela empresa.
Tratamento de dados
O tratamento é todo o ciclo que o dado percorre, passando por sua coleta, uso e até a exclusão. Na LGPD, as empresas devem seguir algumas regras para realizar esse tratamento, como:
Informar a finalidade da coleta dos dados;
Garantir que os dados serão usados para o fim que foi informado ao cliente;
Coletar apenas dados necessários;
Investir em segurança para coibir invasões;
Não permitir atos ilícitos com os dados tratados;
Responsabilizar-se caso não haja eficácia nas medidas adotadas.
Quais os princípios da LGPD
A LGPD apresenta 10 princípios que as empresas devem seguir para realizar o tratamento de dados na internet. Apesar de funcionarem como um conjunto de melhores práticas, esses princípios devem ser estritamente cumpridos para que as organizações se mantenham na lei. São eles:
1. Finalidade
Garante que o tratamento dos dados será realizado com propósitos legítimos, específicos, explícitos e informados ao titular.
2. Adequação
O tratamento deve ser compatível ao que foi informado, não podendo ter outras finalidades fora de contexto.
3. Necessidade
O tratamento deve ser limitado ao mínimo necessário para cumprir sua finalidade, sem usos excessivos e abusivos.
4. Livre acesso
Os titulares devem ter acesso livre, fácil e gratuito sobre os seus dados pessoais.
5. Qualidade dos dados
Os titulares devem ter garantia de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e a finalidade de seu tratamento.
6. Transparência
Os titulares devem ter informações claras, precisas e facilmente acessíveis sobre o tratamento dos seus dados.
7. Segurança
As empresas devem tomar medidas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda e alteração.
8. Prevenção
As empresas devem adotar meios de prevenção de danos em virtude do tratamento de dados pessoais.
9. Não discriminação
O tratamento de dados não pode ser feito para fins discriminatórios, ilícitos ou abusivos.
10. Responsabilização e prestação de contas
A empresa deve conseguir o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Como é feita a classificação de dados?
A LGPD apresenta algumas distinções na classificação dos tipos de dados que podem ser coletados e tratados pelas empresas. A seguir, listamos os tipos de dados contemplados pela lei.
Dados pessoais
Os dados pessoais são todos aqueles que possibilitam identificar uma pessoa, mesmo que de forma indireta. Os mais comuns e conhecidos são nome e sobrenome, e-mail, fotografias e documentos como RG e CPF.
Também entram nessa categoria endereço, cartões bancários, placas de carros, histórico de pagamentos e números de telefones, além de endereços IP, dados de geolocalização, hábitos de consumo e cookies, que também são considerados dados pessoais pela LGPD.
Dados sensíveis
São dados que exigem maior atenção no momento do tratamento, como os relacionados a crianças e adolescentes ou que revelam informações passíveis de discriminação, como origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Dados públicos
São dados pessoais tornados públicos pelo titular. Eles podem ser tratados considerando a finalidade e a boa-fé da sua disponibilização. Entretanto, se a empresa quiser compartilhar esses dados com outras organizações, deve pedir um novo consentimento para esse fim.
Dados anonimizados
A anonimização é uma técnica que remove ou modifica informações que possam identificar a pessoa. Nesses casos, a LGPD não se aplicará ao dado, desde que seja garantido que não existam outros meios de revelar os titulares dos dados.
O que mudou com a LGPD?
A lei trouxe mudanças muito significativas, principalmente nos ambientes empresariais, que agora precisam investir ainda mais em segurança de dados e promover políticas transparentes sobre o uso, a coleta e o armazenamento destes.
A LGPD cria um cenário de segurança jurídica no tratamento de dados pela iniciativa privada e pelo poder público, na tentativa de evitar vazamentos, usos indevidos e crimes digitais.
Com todos os processos sobre uso de dados de terceiros esclarecidos, as empresas ganham uma grande ferramenta de personalização de serviços. Ao entender como lidar com seus consumidores no ambiente digital, torna-se possível entender comportamentos, identificar tendências e propor ações e soluções mais assertivas e relevantes aos clientes. Apenas nunca podemos deixar de dar atenção ao principal ponto legal: a responsabilização pelas atividades ligadas ao tratamento de dados.
Quais são os riscos de não se adequar à LGPD?
Para as empresas que não se enquadrarem nas definições da LGPD, as penalidades começam em simples advertências e podem chegar a multas de até 2% do faturamento, com limite de R$ 50 milhões, bem como a proibição de atividades relacionadas a tratamentos de dados, podendo comprometer gravemente a vida da organização.
Entendeu como é importante estar familiarizado com as novas determinações da LGPD? Para que sua empresa não perca nenhum detalhe e mantenha-se mais competitiva no mercado, também indicamos contar com uma boa gestão de processos.