A Lei Geral de Proteção de Dados, mais conhecida pela sigla LGPD, é a legislação que surgiu com o objetivo de regular as atividades de tratamentos de dados na internet, com previsão de entrar em vigor em agosto de 2020.
Mesmo com o atual cenário da pandemia de coronavírus, até o momento não existem informações quanto a prorrogação do prazo para a implementação da LGPD. Então, com a data se aproximando, é hora de correr e deixar a empresa em ordem, atendendo as regras estabelecidas pela nova legislação.
Isto porque, para a implementar a LGPD, a lei obrigará os estabelecimentos a rever contratos, procedimentos e até mesmo tornará necessária a contratação de novas tecnologias dentro do ambiente de trabalho.
A LGPD alterou a Lei nº 12.965/2014 – o Marco Civil da Internet – e passou a dispor sobre as regras quanto ao tratamento de dados pessoais.
Seu principal objetivo é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios.
Por sua vez, com o objetivo de aclarar a aplicação da lei, convém destacar que para os seus objetivos, dados são informações que possibilitam a identificação, direta ou indireta, de uma pessoa no mundo digital.
Na LGPD, as informações estão segmentados da seguinte forma:
- Dados pessoais
São os dados genéricos de uma pessoa natural, identificada ou identificável, como idade, sexo, endereço, entre outros. O consentimento para obter tais informações é feito de forma mais genérica.
- Dados pessoais sensíveis
As informações sensíveis estão reguladas nos artigos 5° e 11 a 13 da LGDP. Neste rol, o consentimento da tomada de dados deve ser explícito e destacado, de forma que o titular deve autorizar expressamente a coleta para as situações especificadas.
A diferença com relação aos dados pessoais se dá porque são informações que podem levar a discriminação de uma pessoa. Portanto, deve se tomar mais cuidado com a coleta em comparação aos dados pessoais.
São dados pessoais sensíveis na LGPD:
- Origem racial ou étnica;
- Convicção religiosa;
- Opinião política;
- Filiação a sindicato ou a organização de caráter religioso;
- Filosófico ou político;
- Dado referente à saúde ou à vida sexual;
- Dado genético ou biométrico, quando vinculado a uma pessoa natural.
A partir da coleta dos dados pessoais sensíveis é feito o tratamento, compreendido como “toda operação realizada, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
Por se tratar de uma inovação na legislação brasileira, muitos donos de negócios estão com dúvidas em como começar o processo de implantação da LGPD e adequação da nova regra.
5 dicas para implementar a LGPD em seu negócio
Para ajudar neste processo, documentamos a seguir todas as etapas que são necessárias para estar em dia com a legislação. Confira!
Estude a lei
O primeiro passo é conhecer a nova lei, entender do que se trata e compreender os aspectos modificativos com relação ao Marco Civil da Internet.
Muitas pessoas não se aprofundaram na legislação por acharem que a lei não seria aplicada ou esperaram até agora para se adequar, com a entrada em vigor em poucos meses. Todos que não se ajustarem ainda precisam correr para implementar as mudanças.
Existem agentes incluídos no dispositivo que serão peças-chave para o funcionamento adequado do seu negócio. São eles:
- Controlador: A empresa de coleta de dados do titular. É ele que decide como os dados serão gerenciados;
- Titular: É quem fornece os dados pessoais;
- Operador: A empresa responsável pelo tratamento dos dados. Tem ligação direta com o controlador por meio de processos estabelecidos entre as partes;
- Encarregado: Comunica-se com todos os agentes envolvidos, com o propósito de adequar as ações a LGDP.
Cada gestor de negócio deve entender se sua empresa atua como controladora de dados ou operadores, ou ainda, como os dois em situações distintas.
É necessário identificar também quem são os titulares com os quais a empresa mantém contato e dados, sejam clientes, leads ou apenas visitantes, para que cada situação tenha o tratamento adequado e em conformidade com a LGPD.
Caso tenha alguma dúvida quanto a compreensão do que está determinado pela legislação, busque auxílio com advogados especialistas em proteção de dados e assegure que a implantação da LGPD ocorrerá dentro do prazo.
Mapeie os dados que serão coletados
É importante analisar quais serão os dados coletados dos titulares. Este é um ponto que merece muita atenção!
Dados certos oferecem previsões precisas às empresas, garantem maior segurança entre as partes e contribuem para o crescimento de vendas e também para a manutenção de relações transparentes entre os envolvidos.
Garanta o consentimento dos titulares
O consentimento é item importante na implementação da LGPD. Todo dado coletado deve ser coletado por meio de contrato ou termo de consentimento.
Uma cláusula contratual, outras opções opt-in, que manifesta a vontade do usuário pela internet ou dispositivos mobile e disposições como “Li e Aceito os Termos de Uso” garantem que a coleta foi autorizada.
Em algumas situações, é possível também que haja um termo de confidencialidade, protegendo os dados sobre qualquer divulgação que não esteja expressamente autorizada.
Gerenciamento de dados
O controle sobre a manipulação de dados é essencial na LGPD. Assim, estabeleça o ciclo da informação, desde a sua coleta até seu descarte ou eliminação.
Saiba quais áreas da sua empresa têm acesso aos dados e porque. O controlador deve ter uma visão geral neste assunto.
Entenda quais dados não precisam de consentimento e explore-os de forma mais assídua.
Para os dados em que o consentimento é imprescindível, busque a concordância expressa do titular para fazer o uso das informações, evitando, assim, problemas futuros.
Como dito anteriormente, saiba por onde os dados passam, restrinja o acesso a pessoas cuja informação seja desnecessária e elabore, sempre, o relatório de impacto com todos os itens pertinentes.
O relatório de impacto, elaborado pelo controlador, deve ser feito sempre que dados pessoais forem tratados.
Este relatório tem o escopo de analisar, identificar e minimizar os problemas com os dados e é definido no artigo 5º da LGPD como “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”.
Assim, para garantir o cumprimento da LGPD, mantenha o modelo de relatório preparado para que o controlador utilize sempre que necessário.
Capacite seus funcionários e colaboradores
A disponibilização de cursos, treinamentos e workshops regulares pode fazer toda a diferença na qualificação das pessoas que trabalham na sua empresa.
Uma equipe atenta e consciente pode lhe ajudar a adequar as novas regras aos seguimentos do seu negócio. Implantar novos procedimento a uma cultura pode ser mais fácil se toda a equipe estiver engajada.
Qualifique especialmente aqueles que tratarão dos dados com mais frequência e com seus titulares.
Atente-se as sanções por descumprimento da LGPD
O descumprimento do novo dispositivo acarretará em nas sanções explicitadas no artigo 52 da LGDP, que são:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% do faturamento no seu último exercício, excluídos os tributos, limitada a R$ 50 milhões por infração;
- Multa diária;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração.
Para evitar estas sanções, é recomendado manter uma estrutura de auditoria permanente para verificar se a LGPD está sendo integralmente cumprida e identificar possíveis erros que podem gerar sanções.
A implementação das normas da LGDP não será uma tarefa fácil se feita de maneira desorganizada. Para garantir o sucesso quanto a regularização e adequação à Lei Geral de Proteção de Dados, mantenha a padronização de seus procedimentos internos e contrate um advogado especialista na área e promova as mudanças necessárias a tempo.
Com poucos meses para que a norma seja colocada em vigor, agora é a hora de proceder com as adequações necessárias.
Depois de entender os requisitos para cumprir a LGPD, veja também: