LGPD: Lei Geral da Proteção de Dados Pessoais

Entenda o que muda, saiba como adequar sua empresa e confira oportunidades.

Guia de Bolso | 09 de outubro de 2020
LGPD
negócios
Sicoob
Entenda o que muda e saiba como adequar sua empresa à LGPD
Entenda o que muda e saiba como adequar sua empresa à LGPD


Não pode ler agora? Ouça a matéria clicando no player:

Você vai visitar um cliente e, antes de entrar no prédio, tem que dar seu nome e RG. Registra-se na academia e faz um cadastro com todos os seus dados. Navega na internet e, para baixar um e-book do seu interesse, tem que preencher um formulário com seu nome, e-mail e telefone. É para regular o tratamento de todos esses dados e informações que surge a Lei Geral da Proteção de Dados Pessoais, a LGPD.

De maneira resumida, podemos dizer que a Lei determina regras e padrões para a coleta, armazenamento e tratamento de dados pessoais e/ou sensíveis; prevê punições para eventuais abusos; e define os direitos dos cidadãos sobre os dados concedidos a terceiros.

Sancionada pelo então presidente Michel Temer, a Lei nº 13.709 de 14 de agosto de 2018, passou por uma série de alterações legislativas e acabou sendo adiada algumas vezes por contextos sociopolíticos desfavoráveis, como a recente pandemia, que levou à criação da MP 959/2020, na qual se postergava para maio de 2021 a entrada em vigor da LGPD.

Porém, o Senado vetou o artigo da MP que adiava novamente a Lei da Proteção de Dados e decidiu que, após a sanção ou veto dos demais dispositivos da mencionada Medida Provisória, a LGPD entrasse imediatamente em vigor.

Contudo, de acordo com a última pesquisa do Serasa Experian, divulgada pela Agência Brasil em agosto de 2019, até esse momento, 85% das empresas do país ainda não estavam prontas para atender à nova legislação.

Você sabe o que precisa mudar na sua empresa? Quer conhecer algumas oportunidades trazidas pela nova lei? Quer inspirar-se com o exemplo de outras instituições que já estão se preparando? Confira tudo isso e muito mais a seguir:

– Principais pontos da LGPD

• Titulares de dados

A qualquer momento, o titular pode solicitar informações sobre os seus dados e proteção para eles, devendo ser atendido com urgência.

• Pessoas jurídicas

Para obtenção e uso de dados do titular, as empresas devem pedir autorização de forma clara e comprovar legítimo interesse. Qualquer risco à privacidade dos dados deve ser comunicada imediatamente ao titular.

• ANPD

Vinculada à Casa Civil, a recém-criada Autoridade Nacional de Proteção de Dados (ANPD) é o órgão regulador responsável por zelar, implementar e fiscalizar o cumprimento da LGPD. Além de trabalhar em interface com a Anatel para solucionar reclamações dos titulares de dados, este órgão federal também deve elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade. 

• Dados protegidos pela LGPD

Trata-se, principalmente, de dados utilizados por empresas e governo, sejam dados pessoais – como RG, CPF, CNH, passaporte, endereço, telefone, e-mail, IP do computador pessoal e até cookies – ou dados sensíveis – como origem étnica, convicção religiosa, opinião política, filiação a sindicatos, dados referentes à saúde, etc.

• Dados não protegidos pela LGPD

A lei não se aplica aos dados utilizados por pessoas físicas para fins particulares sem retorno financeiro. Também não são regulados os dados utilizados unicamente para fins acadêmicos, artísticos, jornalísticos, de investigação e repressão de infrações penais e aqueles cedidos à administração pública para fins de políticas públicas, segurança pública, defesa do estado, tutela da saúde, entre outros previstos no Art. 70.

Leia também Por que é uma boa hora para fazer um consórcio?

– Os 10 princípios básicos

1 Finalidade

Os dados devem ser coletados, armazenados e tratados para fins específicos, autorizados pelo titular, e não podem ser reaproveitados para outras finalidades sem uma nova autorização.

2 Adequação

O tratamento dos dados deve ser adequado à finalidade especificada.

3 Necessidade

Não se deve coletar nem manter dados que não possuem destinação certa.

4 Livre Acesso

Deve ser garantida ao titular a consulta facilitada e sem custo sobre a integralidade dos seus dados e a forma como são tratados.

5 Qualidade dos dados

Deve ser garantida ao titular a exatidão, clareza e atualização dos dados.

6 Transparência

Os dados devem ser facilmente acessíveis pelos titulares, com informações claras sobre seu uso e tratamento.

7 Segurança

Devem ser adotadas medidas contra acessos desautorizados, usos ilícitos, perda, alterações, casos acidentais e outros riscos.

8 Prevenção

É preciso adotar medidas para prevenir danos decorrentes do tratamento de dados dos titulares.

9 Não Discriminação

É proibido usar dados que gerem qualquer tipo de preconceito.

10 Responsabilização e prestação de contas

As empresas devem ter provas e evidências que comprovem o cumprimento da lei e a adoção das medidas necessárias.

– Penalizações

Além de danos à reputação da empresa, da perda de confiança do consumidor e da possível redução de contratos e parcerias de negócios, o descumprimento da nova legislação pode resultar em autuações e sanções da ANPD.

De acordo com a infração cometida, a empresa pode sofrer uma ou mais das seguintes penalizações:

• advertência com prazo definido para a adoção de medidas corretivas;

• multa diária por cada dado vazado;

• bloqueio dos dados pessoais referentes à infração até sua regularização;

• multa de até 2% do lucro do faturamento do último exercício;

• divulgação pública da infração após a apuração e comprovação do incidente;

• eliminação dos dados pessoais referentes à infração.

De todo modo, também é bom saber que essas punições por descumprimento às normas da LGPD serão aplicadas apenas a partir de agosto de 2021. Ou seja, ainda dá tempo da sua empresa se adequar.

Leia também Cooperativas financeiras têm novas operações de crédito

– Desafios e oportunidades

Na hora de adequar o funcionamento dos negócios às normas da LGPD, é provável que as empresas – principalmente as de micro e pequeno porte – enfrentem alguns desafios.

A lei exige, por exemplo, que seja implementada uma governança para garantir a segurança das informações e, com isso, demanda que as empresas invistam na contratação de profissionais específicos (como o Data Protection Officer, o DPO), no treinamento de colaboradores para o cargo ou na contratação de consultorias.

O atendimento aos titulares dos dados é outro requerimento legal que deve implicar na contratação de profissionais de suporte ao usuário e/ou de plataformas e sistemas automatizados para atender a essa demanda.

Por outro lado, também há benefícios e novas oportunidades, incluindo: a construção de bancos de dados mais eficientes, a conquista de maior confiabilidade nos relacionamentos comerciais, a possibilidade de participar do mercado internacional, assim como de fornecer novas soluções de armazenamento de dados.

– Como adequar sua empresa?

• Faça um diagnóstico da situação atual: quais dados de colaboradores, fornecedores e clientes sua empresa coleta e armazena? Com que finalidade são usados esses dados? Eles são compartilhados com outra(s) empresa(s)?

• Estude a lei. Se necessário, peça a orientação do Sebrae, do Serpro ou de uma consultoria especializada.

• Conheça o programa de Compliance e Adequação à Lei Geral de Proteção de Dados da Associação Brasileira dos Agentes Digitais (Abradi) e considere adotar medidas para obter a certificação da instituição.

• Reserve recursos para a implementação das ações e medidas necessárias para o correto cumprimento da lei.

• Contrate ou nomeie profissionais responsáveis por todo o processamento de dados.

• Planeje as ações necessárias, incluindo ajustes em contratos, eliminação de dados, controles de acesso, atualizações de consentimento, notificações, estabelecimento de novos processos, etc.

• Aplique as ações planejadas e mantenha evidências de que, de fato, os requisitos estão sendo seguidos.

– Cooperativas já estão se preparando

O maior sistema de cooperativas financeiras do país, o Sicoob, anunciou que, desde o ano passado, já vem se preparando para cumprir com a Lei Geral da Proteção de Dados Pessoais.

“No segmento das instituições financeiras essa sempre foi uma preocupação, pela enorme quantidade de dados de clientes e associados, mas a legislação vai aumentar ainda mais os cuidados, desde a coleta, armazenamento, acesso, compartilhamento e descarte de informações e, com isso, evitar os riscos de abusos e violação ao direito à privacidade”,

Maria Luisa Lasarim, diretora operacional do Sicoob Central SC/RS.

Seguindo a essência cooperativista – centrada, sobretudo, nas pessoas –, o Sicoob tem dedicado especial atenção à capacitação de colaboradores e dirigentes, oferecendo treinamentos, lives com a participação de especialistas e outras formas de informação sobre a LGPD. Mas os investimentos em tecnologia e na otimização de processos também têm aumentado.

Para David Machado, gerente de TI do Sicoob SC/RS, as diretrizes trazidas pela nova lei sempre estiveram presentes de uma forma ou outra na atuação da instituição. Poderia-se dizer até que a essência da LGPD vai ao encontro dos princípios e valores cooperativistas, sobretudo no que diz respeito à transparência no tratamento das informações e ao reconhecimento e respeito a todos os direitos dos cidadãos.

Gostou dessa dica? Cooperação começa por aqui, compartilhe esse conhecimento.


    Artigos que você também pode gostar