Gestão antifraude

Lei Geral de Proteção de Dados (LGPD): Um Guia Completo para a Proteção dos Seus Dados

Por unicocheck

12/08/2021
4 min de leitura

Navegue por tópicos

A Lei Geral de Proteção de Dados (LGPD), sancionada em 2018 pelo então presidente Michel Temer, é um marco na legislação brasileira que visa garantir a proteção dos dados pessoais dos cidadãos. Com a crescente digitalização e o aumento do compartilhamento de informações pessoais, a necessidade de uma legislação que regule o tratamento desses dados tornou-se crucial.

Este artigo oferece um guia completo sobre a LGPD, abordando seus principais pontos, como ela afeta sua empresa, como implementar, penalidades e dicas. Confira!

O que é a LGPD e como ela afeta sua empresa ou serviço?

A LGPD, oficialmente conhecida como Lei nº 13.709/2018, estabelece diretrizes sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. A lei unifica diversas normas e regulamentações anteriores sobre o tema, criando um quadro legal robusto que se aplica a todas as empresas que operam no Brasil e coletam dados de seus cidadãos.

Esse assunto tem algumas definições importantes, como:

Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
Dado Pessoal Sensível: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde, vida sexual, dados genéticos ou biométricos.
Titular: Pessoa natural a quem se referem os dados pessoais.
Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

Para assegurar esses direitos, as empresas devem implementar uma série de práticas e políticas de proteção de dados. Como a transparência no uso dos dados e medidas de segurança para prevenir vazamentos.

Quais são os Direitos dos Titulares dos Dados sob a LGPD?

Os titulares dos dados têm diversos direitos assegurados pela LGPD:

Acesso: Os titulares podem solicitar acesso aos seus dados a qualquer momento.
Correção: Podem solicitar a correção de dados incompletos, inexatos ou desatualizados.
Eliminação: Têm o direito de solicitar a eliminação de seus dados pessoais.
Portabilidade: Podem requisitar a transferência de seus dados para outra empresa.
Informação: Devem ser informados sobre a coleta e uso de seus dados antes mesmo de a coleta ocorrer.

Como implementar a LGPD?

A implementação da LGPD requer um planejamento detalhado e a adoção de várias medidas de segurança e conformidade.

Passos para a Implementação:

Encarregado de Proteção de Dados (DPO)

Nomear um Encarregado de Proteção de Dados (DPO) é uma exigência da LGPD para empresas de grande porte. Em novembro de 2023, a Autoridade Nacional de Proteção de Dados (ANPD) emitiu um rascunho de regulamentação sobre a função dos DPOs. Esta regulamentação, ainda aberta para consulta pública, estabelece requisitos e responsabilidades detalhadas, incluindo a necessidade de assegurar a assistência humanizada aos titulares de dados e à ANPD.

Mapeamento de Dados: Identificar onde e como os dados pessoais são coletados, armazenados e utilizados.
Revisão de Contratos: Ajustar contratos com fornecedores e parceiros para garantir conformidade com a LGPD.
Políticas de Privacidade: Desenvolver e implementar políticas claras de privacidade e proteção de dados.
Treinamento de Funcionários: Capacitar a equipe sobre as práticas de proteção de dados e os requisitos da LGPD.
Canal de Comunicação: Estabelecer um canal de comunicação para atender às solicitações dos titulares dos dados.
Investimento em Tecnologia: Adotar soluções tecnológicas que garantam a segurança e a integridade dos dados.

É preciso realizar auditorias periódicas para verificar a conformidade com a LGPD e identificar áreas de melhoria. Além de manter-se atualizado sobre as melhores práticas de proteção de dados e adaptar as políticas conforme necessário.

Penalidades Severas da LGPD: O que sua Empresa Precisa Saber

Em fevereiro de 2023, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução 4/23, que estabelece regras detalhadas sobre a dosimetria e aplicação de sanções para infrações relacionadas à LGPD. Esta regulamentação visa encorajar as empresas a se adequarem à LGPD antes que penalidades sejam aplicadas.

As penalidades por não conformidade com a LGPD são severas e variam de advertências a multas substanciais. As multas podem ser de até 2% do faturamento da empresa, limitadas a R$50 milhões por infração.

Exemplos de Penalidades

Advertência: Primeira penalidade com prazo para adequação.
Multa Simples: Até 2% do faturamento, limitada a R$ 50 milhões.
Multa Diária: Aplicada enquanto a infração persistir.
Publicização da Infração: Divulgação pública da infração cometida.
Bloqueio dos Dados Pessoais: Impede a empresa de usar os dados até a regularização.
Eliminação dos Dados Pessoais: A empresa deve excluir os dados pessoais de seu banco de dados.

Impacto das Penalidades

As penalidades não afetam apenas financeiramente as empresas, mas também podem prejudicar sua reputação e a confiança dos consumidores. A publicização de infrações, por exemplo, pode causar danos irreparáveis à imagem da empresa, resultando em perda de clientes e oportunidades de negócios.

Em 2023, houve um aumento significativo nas decisões judiciais relacionadas à LGPD em cortes trabalhistas e de relações com o consumidor, com cerca de 1.200 decisões, comparadas a aproximadamente 600 em 2022.

Quais os exemplos práticos da proteção de dados da LGPD?

Caso 1: Empresa de E-commerce: Uma grande empresa de e-commerce implementou a LGPD revisando todos os seus processos de coleta de dados. Eles criaram uma política de privacidade transparente e educaram seus clientes sobre como seus dados seriam usados. Além disso, investiram em tecnologias de segurança para proteger os dados armazenados.
Caso 2: Instituição Financeira: Uma instituição financeira revisou todos os seus contratos com terceiros e garantiu que todos estivessem em conformidade com a LGPD. Eles também estabeleceram um canal de comunicação para que os clientes pudessem facilmente solicitar acesso ou correção de seus dados.
Caso 3: Startup de Tecnologia: Uma startup de tecnologia implementou a LGPD desde o início, desenvolvendo suas plataformas com privacidade por design. Eles garantiram que todos os dados coletados fossem minimamente necessários para o funcionamento de seus serviços e que os usuários pudessem facilmente controlar suas informações.

Como unir a Biometria Facial à LGPD?

A biometria facial, utilizada amplamente para autenticação e prevenção de fraudes, é considerada um dado sensível pela LGPD. A lei permite o tratamento desses dados sem consentimento do titular em casos de prevenção a fraudes.

Benefícios da Biometria Facial

Agilidade no Onboarding Digital: Facilita e acelera processos de cadastramento de novos usuários.
Redução de Custos Operacionais: Minimiza gastos com processos manuais e de verificação.
Melhoria na Experiência do Usuário: Oferece uma experiência mais segura e conveniente.
Segurança nas Transações Digitais: Reduz riscos de fraudes e acessos não autorizados.

Como a Unico está preparada para atender sua empresa aos requisitos da Lei Geral de Proteção de Dados?

A LGPD representa um avanço significativo na proteção de dados pessoais no Brasil, impondo responsabilidades claras às empresas e garantindo direitos fundamentais aos cidadãos. Para as empresas, a conformidade com esta lei não é apenas uma questão legal, mas também uma oportunidade de construir confiança e transparência com seus clientes.Para mais conteúdos como esse, conheça mais do nosso blog e também nos siga no Linkedin.