6 dicas para implementar a LGPD na sua empresa

Cuidado com os dados na LGPD

A Lei Geral de Proteção de Dados, mais conhecida pela sigla LGPD, é a legislação que surgiu com o objetivo de regular as atividades de tratamentos de dados na internet, com previsão de entrar em vigor em agosto de 2020.

Mesmo com o atual cenário da pandemia de coronavírus, até o momento não existem informações quanto a prorrogação do prazo para a implementação da LGPD. Então, com a data se aproximando, é hora de correr e deixar a empresa em ordem, atendendo as regras estabelecidas pela nova legislação.

Isto porque, para a implementar a LGPD, a lei obrigará os estabelecimentos a rever contratos, procedimentos e até mesmo tornará necessária a contratação de novas tecnologias dentro do ambiente de trabalho. 

A LGPD alterou a Lei nº 12.965/2014 – o Marco Civil da Internet – e passou a dispor sobre as regras quanto ao tratamento de dados pessoais.

Seu principal objetivo é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios. 

Por sua vez, com o objetivo de aclarar a aplicação da lei, convém destacar que para os seus objetivos, dados são informações que possibilitam a identificação, direta ou indireta, de uma pessoa no mundo digital.

Na LGPD, as informações estão segmentados da seguinte forma:

  • Dados pessoais

São os dados genéricos de uma pessoa natural, identificada ou identificável, como idade, sexo, endereço, entre outros. O consentimento para obter tais informações é feito de forma mais genérica.

  • Dados pessoais sensíveis

As informações sensíveis estão reguladas nos artigos 5° e 11 a 13 da LGDP. Neste rol, o consentimento da tomada de dados deve ser explícito e destacado, de forma que o titular deve autorizar expressamente a coleta para as situações especificadas.

A diferença com relação aos dados pessoais se dá porque são informações que podem levar a discriminação de uma pessoa. Portanto, deve se tomar mais cuidado com a coleta em comparação aos dados pessoais.

São dados pessoais sensíveis na LGPD:

  • Origem racial ou étnica;
  • Convicção religiosa;
  • Opinião política;
  • Filiação a sindicato ou a organização de caráter religioso;
  • Filosófico ou político;
  • Dado referente à saúde ou à vida sexual;
  • Dado genético ou biométrico, quando vinculado a uma pessoa natural.

A partir da coleta dos dados pessoais sensíveis é feito o tratamento, compreendido como “toda operação realizada, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Por se tratar de uma inovação na legislação brasileira, muitos donos de negócios estão com dúvidas em como começar o processo de implantação da LGPD e adequação da nova regra.

LGPD deve entrar em vigor em 2020
LGPD deve entrar em vigor em 2020

5 dicas para implementar a LGPD em seu negócio

Para ajudar neste processo, documentamos a seguir todas as etapas que são necessárias para estar em dia com a legislação. Confira!

Estude a lei

O primeiro passo é conhecer a nova lei, entender do que se trata e compreender os aspectos modificativos com relação ao Marco Civil da Internet. 

Muitas pessoas não se aprofundaram na legislação por acharem que a lei não seria aplicada ou esperaram até agora para se adequar, com a entrada em vigor em poucos meses. Todos que não se ajustarem ainda precisam correr para implementar as mudanças.

Existem agentes incluídos no dispositivo que serão peças-chave para o funcionamento adequado do seu negócio. São eles:

  • Controlador: A empresa de coleta de dados do titular. É ele que decide como os dados serão gerenciados;
  • Titular: É quem fornece os dados pessoais;
  • Operador: A empresa responsável pelo tratamento dos dados. Tem ligação direta com o controlador por meio de processos estabelecidos entre as partes;
  • Encarregado: Comunica-se com todos os agentes envolvidos, com o propósito de adequar as ações a LGDP.

Cada gestor de negócio deve entender se sua empresa atua como controladora de dados ou operadores, ou ainda, como os dois em situações distintas.

É necessário identificar também quem são os titulares com os quais a empresa mantém contato e dados, sejam clientes, leads ou apenas visitantes, para que cada situação tenha o tratamento adequado e em conformidade com a LGPD.

Caso tenha alguma dúvida quanto a compreensão do que está determinado pela legislação, busque auxílio com advogados especialistas em proteção de dados e assegure que a implantação da LGPD ocorrerá dentro do prazo.

Mapeie os dados que serão coletados

É importante analisar quais serão os dados coletados dos titulares. Este é um ponto que merece muita atenção!

Dados certos oferecem previsões precisas às empresas, garantem maior segurança entre as partes e contribuem para o crescimento de vendas e também para a manutenção de relações transparentes entre os envolvidos.

Garanta o consentimento dos titulares

O consentimento é item importante na implementação da LGPD. Todo dado coletado deve ser coletado por meio de contrato ou termo de consentimento.

Uma cláusula contratual, outras opções opt-in, que manifesta a vontade do usuário pela internet ou dispositivos mobile e disposições como “Li e Aceito os Termos de Uso” garantem que a coleta foi autorizada.

Em algumas situações, é possível também que haja um termo de confidencialidade, protegendo os dados sobre qualquer divulgação que não esteja expressamente autorizada.

Gerenciamento de dados

O controle sobre a manipulação de dados é essencial na LGPD. Assim, estabeleça o ciclo da informação, desde a sua coleta até seu descarte ou eliminação.

Saiba quais áreas da sua empresa têm acesso aos dados e porque. O controlador deve ter uma visão geral neste assunto.

Entenda quais dados não precisam de consentimento e explore-os de forma mais assídua.

Para os dados em que o consentimento é imprescindível, busque a concordância expressa do titular para fazer o uso das informações, evitando, assim, problemas futuros.

Como dito anteriormente, saiba por onde os dados passam, restrinja o acesso a pessoas cuja informação seja desnecessária e elabore, sempre, o relatório de impacto com todos os itens pertinentes.

O relatório de impacto, elaborado pelo controlador, deve ser feito sempre que dados pessoais forem tratados.

Este relatório tem o escopo de analisar, identificar e minimizar os problemas com os dados e é definido no artigo 5º da LGPD como “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”.

Assim, para garantir o cumprimento da LGPD, mantenha o modelo de relatório preparado para que o controlador utilize sempre que necessário.

Capacite seus funcionários e colaboradores

A disponibilização de cursos, treinamentos e workshops regulares pode fazer toda a diferença na qualificação das pessoas que trabalham na sua empresa.

Uma equipe atenta e consciente pode lhe ajudar a adequar as novas regras aos seguimentos do seu negócio. Implantar novos procedimento a uma cultura pode ser mais fácil se toda a equipe estiver engajada.

Qualifique especialmente aqueles que tratarão dos dados com mais frequência e com seus titulares.

Atente-se as sanções por descumprimento da LGPD

O descumprimento do novo dispositivo acarretará em nas sanções explicitadas no artigo 52 da LGDP, que são:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Multa simples, de até 2% do faturamento no seu último exercício, excluídos os tributos, limitada a R$ 50 milhões por infração;
  • Multa diária;
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação dos dados pessoais a que se refere a infração.

Para evitar estas sanções, é recomendado manter uma estrutura de auditoria permanente para verificar se a LGPD está sendo integralmente cumprida e identificar possíveis erros que podem gerar sanções.

A implementação das normas da LGDP não será uma tarefa fácil se feita de maneira desorganizada. Para garantir o sucesso quanto a regularização e adequação à Lei Geral de Proteção de Dados, mantenha a padronização de seus procedimentos internos e contrate um advogado especialista na área e promova as mudanças necessárias a tempo.

Com poucos meses para que a norma seja colocada em vigor, agora é a hora de proceder com as adequações necessárias.

Depois de entender os requisitos para cumprir a LGPD, veja também:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *