Blog
Entenda o que é a Lei Geral de Proteção de Dados Pessoais e como ela funcionará

15-01-2020 Gestão de Empresas

Entenda o que é a Lei Geral de Proteção de Dados Pessoais e como ela funcionará

A Lei Geral de Proteção de Dados Pessoais já é uma realidade, e é de extrema importância que todas as empresas adequem seus processos e rotinas para conseguir trabalhar dentro das novas normas.

Com o aumento do compartilhamento de dados pessoais e, infelizmente, a venda dessas informações, se tornou cada vez mais necessário que o Estado criasse um órgão regulador para garantir que os titulares fossem protegidos e tivessem suas informações seguras, sem usos indevidos.

Por isso, é importante que as empresas adequem suas rotinas à nova Lei Geral de Proteção de Dados Pessoais, que entrará em vigor em Janeiro de 2021.

Que tal entender um pouco mais sobre isso e ver como a sua empresa pode ser impactada?

Continue a leitura.

O que é a Lei Geral de Proteção de Dados Pessoais?

A Lei Geral de Proteção de Dados Pessoais (Lei Nº 13.709, de 14 de agosto de 2018), foi sancionada pelo presidente em exercício naquele ano, Michel Temer.

Essa lei é responsável por regulamentar o tratamento às informações sobre clientes e prospects, colhidas pelas empresas, principalmente com a internet, através de formulários. Não raro, encontramos negócios que utilizam de landing pages e outros modelos de páginas de conversão para coletar informações sobre clientes e possíveis interessados no negócio.

Pouco havia, no entanto, normas de regulamentação dessas informações, desde a sua coleta, processamento, armazenamento e, principalmente, utilização no dia a dia.

Agora, com a nova lei, é expressamente proibido que as empresas distribuam e transmitam essas informações sem o consentimento dos titulares, evitando que essas pessoas tenham seus dados divulgados ou sejam importunadas com contatos de empresas, produtos e serviços pelos quais não têm interesse.

A medida começou a ser tomada na Europa, através da GPDR (Regulamento Geral da Proteção de Dados), que surgiu após grandes escândalos de vazamento de dados sem o consentimento dos titulares por parte de empresas de grande nome no mercado, como o Facebook.

Na época, a população e o governo começaram a questionar a necessidade de criar uma lei que garantisse a segurança e o sigilo dos usuários, além de promover uma comunicação transparente a respeito de como as informações dos cadastros serão utilizadas pelas empresas.

No Brasil, o presidente até então em exercício Michel Temer decidiu criar a LGPD, Lei Geral de Proteção de Dados Pessoais, para garantir que os brasileiros também mantivessem sua segurança e privacidade preservadas.

Quando a lei entra em vigor?

Apesar da Lei Geral de Proteção de DAdos Pessoais ter sido sancionada em 2018, o prazo para adequação das empresas no Brasil vai até Janeiro de 2021, dando aos empresários um prazo de dois anos para conseguirem estruturar tudo o que for necessário dentro da empresa para trabalhar de forma correta, respeitando as normas e obrigatoriedades da nova Lei.

Como ela funciona?

Como ela funciona?

Hoje, praticamente todas as empresas armazenam algumas informações internamente, seja de clientes, seja de fornecedores, e por isso, é de se esperar que todos os negócios sejam impactados de alguma forma com a LGPD.

De fato, como a armazenagem, o tipo e a quantidade de informações vai variar de acordo com cada negócio, as empresas terão impactos diferentes com a Lei, mas é seguro afirmar que todas terão que avaliar as atribuições e aprenderem a estruturar uma rotina eficiente.

As definições de acordo com a Lei

A Lei começou estabelecendo definições para ajudar as empresas a entenderem o que cada dado significa. Ela contará com a ANPD, Autoridade Nacional de Proteção de Dados, órgão que será responsável pela fiscalização de todo o processo.

Dentre os conceitos definidos pela Lei, estão: 

    • Dado pessoal: é considerado dado pessoal qualquer informação capaz de identificar ou tornar identificável a pessoa em questão.
    • Dado pessoal sensível: qualquer informação que seja relacionada à origem étnica, racial, convicção religiosa, posicionamento político, saúde, dado genético, biometria, vida sexual e filiação a organizações ou sindicatos.
    • Dado anonimizado: dados de titulares que não podem ser identificados.
    • Titular: a quem se referem as informações armazenadas
    • Consentimento: consentimento é considerada a manifestação do titular a respeito do uso de seus dados. 
    • Controlador: o controlador é o responsável por decidir como os dados serão tratados dentro da empresa.
    • Operador: o operador é o profissional responsável por executar o tratamento de dados estabelecido pelo controlador.
    • Encarregado: o encarregado, por sua vez, é o profissional responsável por trabalhar a comunicação entre o titular, o operador da empresa, o controlador e a ANPD, Autoridade Nacional de Proteção de Dados.

 

  • Banco de dados: trata-se do conjunto de informações pessoais armazenadas pela empresa.
  • Relatório de impacto: o relatório de impacto à proteção de dados pessoais consiste no documento redigido pelo controlador, onde serão descritos os processos de tratamento de dados que podem gerar risco às liberdades civis dos titulares.

 

As restrições de acordo com a Lei

Uma das características mais marcantes da Lei Geral de Proteção de Dados Pessoais é a necessidade do consentimento do titular para o armazenamento de seus dados. Com isso, vem também a proibição de ceder ou vender as informações dessas pessoas para empresas de divulgação de serviços e produtos por telemarketing. 

Antes, sem uma regulamentação bem estruturada e monitorada por órgãos específicos, era comum encontrarmos alguns negócios que possuíam esse tipo de prática: vender as informações armazenadas para que outras empresas entrassem em contato com possíveis clientes e oferecer produtos e serviços.

Além disso, a lei também proíbe o uso dos dados de forma inadequada. Se o cliente oferece os dados para uma finalidade específica, só é possível utilizá-los para cumprir essa finalidade. Qualquer atividade além do que foi acordado no momento da disponibilização das informações está proibida, a não ser que o titular apresente um consentimento específico para que os dados dele sejam usados em outros momentos.

Se estivermos falando de dados sensíveis, é preciso ter ainda mais atenção. No caso de dados de crianças e adolescentes, por exemplo, é necessário que o consentimento de um dos responsáveis legais esteja registrado para uso das informações.

De acordo com a lei, estão proibidos “acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.

As empresas que discumprirem as medidas estabelecidas pela Lei Geral de Proteção de Dados Pessoais receberá uma multa de 2% do faturamento total do negócio, ou do conglomerado, podendo chegar ao limite de R$50 milhões.

Os direitos dos titulares dos dados

Para que os cidadãos tenham maior controle sobre seus dados e como eles serão utilizados pelas empresas, essas pessoas terão direitos estabelecidos e garantidos.

São eles:

  • possibilidade de revogar o consentimento;
  • confirmação se existe, de fato, um tratamento dos dados fornecidos;
  • possibilidade de acesso, correção, bloqueio, anonimização ou eliminação de dados fornecidos; 
  • transparência sobre quais entidades públicas ou privadas receberam seus dados através do compartilhamento do controlador.

Qual o impacto dessa lei nas rotinas das empresas?

Qual o impacto dessa lei nas rotinas das empresas?

As empresas precisarão ter rotinas de tratamento e adotar todas as medidas de segurança necessárias para garantir a proteção dos dados. 

Os processos realizados dentro do negócio, desde o recebimento até a sua utilização, precisaram ser registrados para possíveis consultas futuras.

Além disso, é de extrema importância garantir a comunicação aos titulares e à autoridade nacional sempre que qualquer problema ou detalhe que prejudique a segurança dessas informações possa surgir.

A empresa precisará estar ciente de que, a qualquer momento, o órgão regulador da nova Lei poderá solicitar a elaboração do relatório de impacto citado anteriormente, e é fundamental que as organizações sejam capazes de apresentar o documento bem detalhado e completo, de acordo com as normas.

O encarregado, por sua vez, terá em seu quadro de tarefas a responsabilidade de receber e repassar informações, reclamações e comunicações entre titulares, autoridade nacional e controlador, além de orientar os funcionários a respeito das melhores práticas para a proteção de dados.

O profissional precisará prestar os esclarecimentos necessários e tomar as devidas providências para garantir que a empresa siga cumprindo as normas da Lei, e os dados dos titulares permaneçam devidamente protegidos.

É importante que as informações de contato das empresas estejam disponibilizadas publicamente. Uma forma simples de garantir isso é tendo uma área de contatos no site da organização.

Como aplicar as mudanças advindas da Lei Geral de Proteção de Dados Pessoais?

A Lei irá abranger todos os modelos de negócio. O que varia, nesse momento, é a quantidade e o tipo de dado que cada uma dessas organizações precisará trabalhar.

Todas as empresas que possuem cadastro de clientes, por exemplo, ficarão sujeitas às novas regras da Lei Geral de Proteção de Dados Pessoais.

Para isso, algumas medidas precisam ser tomadas, garantindo assim a segurança, proteção e transparência.

Faça um diagnóstico 

O primeiro passo é avaliar como a sua empresa está trabalhando e quais são os processos de armazenamento, tratamento e utilização de dados dentro da organização.

É preciso avaliar, por exemplo, qual é o fluxo pelo qual as informações dos titulares passam dentro da sua organização: 

  • Por quais setores eles passam? 
  • Como são adquiridos? 
  • Como são armazenados? 
  • Como estão sendo usados? 
  • Por quanto tempo eles duram? 
  • Qual a finalidade de cada um deles? 
  • Estão sendo usados para as finalidades estabelecidas?

Em alguns casos, dependendo do tamanho da empresa, da complexidade dos serviços oferecidos e da quantidade e tipos de informações armazenadas, pode ser interessante contratar uma consultoria para estabelecer as melhores práticas.

Consulte as bases legais 

Uma vez que você analisou quais são os processos dentro da sua empresa, é necessário visualizar quais partes da lei afetam diretamente as rotinas da sua empresa, e o que precisa ser mudado para que tudo seja feito considerando as novas normas.

Nesse momento, pode ser interessante acionar o departamento jurídico da empresa, contatar os contadores ou uma assessoria especializada, para encontrar as alterações necessárias.

Uma vez que isso foi feito, é hora de montar um planejamento estratégico, com o plano de ação.

Defina os agentes de tratamento

Sua empresa precisa ter bem definidos quais serão os agentes de tratamento de dados a partir de agora. 

Um dos pontos mais importantes do seu planejamento é encontrar os profissionais mais indicados para cada uma das demandas, como controlador, operador e encarregado.

É necessário lembrar que o encarregado será responsável por ter o contato direto com os clientes, com os colaboradores da empresa e, também, com a agência reguladora.

Invista em um bom relacionamento com os clientes

O relacionamento com o cliente é fundamental em qualquer situação, pois ele irá garantir a fidelização dos consumidores e o aumento da rentabilidade da empresa.

No entanto, nesse momento, a comunicação direta e o relacionamento bem feito serão importantes para que o cliente seja lembrado, sempre, que todas essas mudanças estão sendo feitas para manter a segurança dos dados e garantir a transparência das empresas junto aos seus consumidores.

É necessário que os clientes estejam cientes para questionar, sempre que quiserem, os dados, pedir a revisão das informações ou a exclusão de todas as suas informações.

Crie uma rotina de contato com seus clientes, com uma comunicação transparente e um diálogo aberto. É importante que eles estejam cientes de que todas as alterações são para garantir a segurança.

A Lei Geral de Proteção de Dados Pessoais começará a ser aplicada a partir de janeiro de 2021, e empresas de todos os segmentos, desde instituições de ensino, comércio, indústrias à organizações da área de saúde precisarão se adequar às novas regras.

Em alguns casos, pode ser necessária a contratação de consultorias ou de uma boa ferramenta que ajude a garantir a organização do trabalho e a segurança das informações.

O Xerox DocuShare é uma alternativa da Xerox que auxilia as empresas em diversos setores:

  • organização do setor financeiro;
  • organização de documentos e informações, seguindo todas as políticas de segurança e privacidade;
  • mantém registro de acessos e alterações das informações;
  • organiza o fluxo de tarefas e o fluxo de responsáveis;
  • permite que apenas pessoal autorizado acesse informações específicas; etc.

Ter uma plataforma de confiança nesse momento é fundamental para aumentar não só a tranquilidade da empresa ao lidar com as informações dos clientes, como também para garantir a segurança e gerar valor para os seus consumidores.

Quer saber mais sobre a ferramenta e como ela pode te ajudar nesse momento? Entre em contato conosco e tire suas dúvidas!

Leia também

O conteúdo foi útil?

Comente abaixo!

Descubra o que a News Service pode fazer por você