Lei Geral de Proteção de Dados

Você já ouviu falar em LGPD mas ainda não sabe muito bem o que significa? Então vamos te ajudar a entender melhor sobre o assunto. Se você tem uma empresa, provavelmente essa sigla vai fazer parte da sua rotina.
Basicamente, essa legislação visa proteger os dados pessoais da população, portanto, é necessário adequar os processos das organizações de acordo com as diretrizes da lei. Confira!

1. Origem da Lei

Para compreender o que significa LGPD, nome da Lei nº 13.709/2018, é importante primeiramente falar sobre o GDPR, o regulamento do direito europeu que entrou em vigor em 2018.

O GDPR (conhecido no Brasil como Regulamento Geral de Proteção de Dados) é um conjunto de regras que surgiu para manter a privacidade dos cidadãos da União Europeia por meio da proteção das suas informações pessoais, principalmente no que diz respeito à forma como as empresas lidam com o armazenamento, uso, processamento e compartilhamento desses dados.

No Brasil, a LGPD — Lei Geral de Proteção de Dados — atua como um espelho da GDPR, porém, adaptado à legislação nacional. A ideia principal é dar ao titular das informações (ou seja, a pessoa física) mais controle sobre seus próprios dados, permitindo que saiba e limite os objetivos de utilização e divulgação delas.

Para o controle da mesma, bem como da fiscalização de seu cumprimento pelas empresas, foi criado um órgão específico: a ANPD (Autoridade Nacional de Proteção de Dados Pessoais), que funcionará como uma ponte entre o governo e a sociedade, abrindo canais de dúvidas sugestões, denúncias e etc.

– Direitos do usuário

A legislação é voltada exatamente para resguardar o direito de privacidade do usuário e o controle que tem sobre suas informações, mesmo após oferecê-las voluntariamente às empresas.

Por exemplo: um indivíduo pode, ao notar que seus dados foram utilizados sem seu consentimento em algum local, exigir a remoção do conteúdo e também das informações de quaisquer bancos de dados nos quais estejam presentes.

Caso queira, é possível também entrar em contato com a empresa para descobrir quais dados ela detém a respeito dele e solicitar que uma ou mais informações sejam removidas da base.

– Quais são os dados que a lei protege?

Existem muitos tipos de dados que são classificados e protegidos pela LGPD, entre eles o RG, CPF e número da CNH. Mas não são apenas esses! Todas as informações que são consideradas sensíveis, ou seja, que possibilitam a identificação e discriminação de alguém, fazem parte das diretrizes.

Portanto, de acordo com o artigo quinto da Lei, as empresas precisam de bases legais e consentimento para ter acesso e tratar os dados que envolvem:

  • origens raciais e étnicas;
  • detalhes religiosos;
  • filiação a organizações;
  • opiniões políticas ou filosóficas;
  • saúde;
  • orientação sexual;
  • identidade de gênero;
  • e biometria.

2. Quais são as principais regras da LGPD?

Para se adequar à Lei Geral de Proteção de Dados, é importante ler a legislação na íntegra e buscar auxílio jurídico. Até porque, muitos pontos podem não ficar claros em apenas uma leitura.

Confira algumas das principais regras que todas as empresas precisam se atentar:

  • solicitar o consentimento para a coleta de dados. A solicitação deve ser feita de maneira explícita para que não dê margem a dúvidas;
  • não usar listas de e-mails compradas. Antes essa prática não era indicada, mas agora passa a ser ilegal;
  • informar o usuário quando está utilizando os cookies;
  • atualizar a política de privacidade;
  • manter os dados por tempo determinado, inclusive currículos de candidatos;
  • armazenar informações de ex-colaboradores apenas nos prazos previstos em lei;
  • pagamento de multas pelo descumprimento das regras;
  • e muito mais.

– Bases legais da LGPD

As bases legais são hipóteses da Lei que autorizam o tratamento de dados pessoais. A LGPD prevê dez bases legais que autorizam o tratamento de dados pessoais. Para todo caso de tratamento de dados, a empresa é responsável por definir qual é a base legal mais apropriada.

A seguir, apresentamos as 10 bases legais e seus conceitos:

Consentimento: é definido como uma declaração clara e inequívoca de uma pessoa que concorda com o uso dos seus dados para as finalidades propostas pela empresa.

Legítimo interesse: permite o uso dos dados, sem a necessidade de obtenção de consentimento. Porém, por ser uma hipótese de tratamento de dados tão ampla, é necessário cumprir requisitos específicos para a proteção dos dados.

Proteção de Crédito: Para a aprovação de crédito, reduzindo os riscos da transação, é possível que dados pessoais sejam consultados avaliando o perfil de pagador do cidadão.

Contratos: No caso da base legal de contratos, os dados de uma pessoa podem ser processados em dois momentos: o primeiro é para que seja cumprida uma obrigação prevista em contrato, e o segundo quando o tratamento de dados serve para a validação e início de vigência de um acordo.

Obrigação Legal: Nesse caso, o tratamento de dados pessoais é justificado por exigências de outras leis. São os cenários onde uma empresa precisa utilizar ou armazenar dados pessoais para cumprir obrigações legais.

Execução de Políticas Públicas: Quando o tratamento de dados pessoais é resguardado pelo interesse público ou por necessidade de uma autoridade oficial exercendo o papel de controlador daquele dado.

Estudos por Órgãos de Pesquisa: Dados pessoais podem ser tratados para fins de estudos de órgãos oficialmente credenciados como de pesquisa. Nesse caso, sempre que possível o dado deve ser anonimizado garantindo ao máximo a privacidade dos titulares.

Processo Judicial: Dados pessoais ainda podem ser tratados para exercício de direito em ações judiciais.

Proteção da Vida: É possível justificar o tratamento de dados pessoais quando o seu uso é de interesse vital seja do titular do dado ou ainda de outra pessoa.

Tutela da Saúde: Quando profissionais de saúde, serviços de saúde ou autoridade sanitária precisam tratar dados pessoais.

A TargetData utiliza 3 delas para prestar serviços, o consentimento, o legítimo interesse e a proteção ao crédito.

Confira abaixo o material que preparamos com um resumo de como atua a LGPD.

3. Como preparar sua empresa para a LGPD

A LGPD não é apenas um tema de TI, de Segurança ou de Compliance. Ela afeta todo o negócio e pode gerar problemáticas, como o risco de perda da credibilidade da marca ou até mesmo multas ANPD e mais ações jurídicas.

O caminho rumo à conformidade não é fácil, mas o importante é começar o projeto com um parceiro confiável e as plataformas mais desenvolvidas, até porque nem sempre é possível implementar 100% das fases de uma só vez.

– Processo de segurança para gestão de contratos

Uma das diretrizes da Lei Geral de Proteção de Dados diz respeito a manter armazenados dados de clientes e ex-clientes, e de como o trabalho com eles é realizado. Diante disso, é crucial contar com uma gestão de contratos realmente efetiva e direcionada à Lei.

Um dos maiores cuidados deve ser com os contratos de ex-clientes, que provavelmente contêm dados sensíveis (que permitem a identificação do portador). O ideal é que eles sejam destruídos e, se forem digitais, a premissa é a mesma — devem ser deletados sem chance de recuperação.

– Utilização de dados sem permissão do portador

Antes da LGPD, ao possuir qualquer dado pessoal, seja oriundo de contratos de serviço ou até de pesquisas feitas na rua ou fichas cadastrais, ele poderia ser utilizado para envio de materiais de divulgação, e-mails, contatos telefônicos, entre outros.

Com as novas diretrizes, isso precisa ser feito com mais cautela. Isso porque diante de um caso em que seus dados foram utilizados sem permissão, o portador pode recorrer judicialmente contra a empresa, já que isso é uma invasão às suas informações.

Além disso, com a Lei, é possível que qualquer indivíduo, ao perceber que seus dados estão sendo utilizados contra sua vontade, solicite imediatamente à empresa a remoção total de todas as suas informações do sistema. Ao não fazer isso no exato momento, a organização já estará quebrando a legislação, podendo pagar multa de até 50 milhões de reais.

4. Política de privacidade: para que serve e por que é obrigatória?

A política de privacidade é necessária, primeiro, para demonstrar o profissionalismo da empresa com o tratamento de dados. De acordo com a LGPD, o público precisa saber quais dados dele são utilizados e para qual finalidade.

Além disso, esse conteúdo ajuda a educar os consumidores sobre o consentimento de informações. Muitos ainda não sabem em qual momento fornecem informações para os sites e empresas, portanto, a política os permite tomar as decisões de forma mais consciente.

Conheça a Política de Privacidade da TargetData.

– O que é necessário constar na nova política de privacidade?

Não existe apenas um modelo de política de privacidade que a sua empresa precise seguir. Até porque, tudo irá depender do serviço que o seu negócio presta, aos dados que são coletados e à forma de se comunicar.

O importante é que esse conteúdo seja claro, conciso e saiba explicar ao público sobre a utilização de dados. Considere colocar na sua política de privacidade:

  • a organização que coleta e faz o tratamento dos dados, como a TargetData;
  • dados que são obtido, inclusive aqueles que não são informados pelo usuário, por exemplo, IP;
  • prazo para manter essas informações no banco de dados;
  • base jurídica para essa coleta, ou seja, as regras da LGPD;
  • uso de cookies (se for o caso) e qual é a utilidade deles.

Importante

Gostaríamos de destacar que essas informações são apenas um breve resumo das principais mudanças e impactos que a LGPD traz no mundo dos negócios.

Se você tem interesse em alguma das soluções apresentadas no decorrer deste texto, te convidamos a conhecer todas as nossas soluções clicando aqui.