A Lei Geral de Proteção de Dados Pessoais, mais conhecida como LGPD (Lei 13.709/18) entrou em vigor no dia 21 de agosto de 2021 e colocou o Brasil entre os 120 países que dispõem de lei específica para a proteção de dados.
Desde então, todas as empresas estão tendo que se adequar à legislação no que diz respeito ao tratamento de dados de qualquer pessoa física que o empreendimento tenha acesso.
Mas afinal, o que é a LGPD? Qual a importância de conhecê-la? E por que você deve readequar a sua empresa o mais breve possível?
Neste artigo, vamos apresentar para você um breve resumo do que é a LGPD e a importância da vigência dessa lei tanto para as empresas, quanto para os clientes.
Além disso, vamos destacar quais dados compreendem a LGPD, bem como as possíveis sanções que a sua empresa pode vir a sofrer caso não esteja de acordo com os trâmites legais.
Aliás, importante destacar, desde já, a MK Soluções Empresariais também está passando por um processo de adequação à LGPD. Por esse motivo, queremos dividir um pouco do nosso conhecimento em relação a esse tema que trouxe tantas novidades e mudanças com vocês, leitores!
Vamos ao que interessa?
O que é a LGPD?
A LGPD é a lei responsável pelo controle de dados pessoais, físicos ou digitais, de pessoa natural, sejam esses dados públicos ou privados.
Com o objetivo de resguardar os direitos fundamentais de liberdade e de privacidade de todos, essa lei vem trazer ainda mais segurança para o tratamento dos dados dos titulares.
De início, cabe destacar que essa é uma lei nacional, portanto, ela diz respeito apenas ao tratamento dos dados realizados em território brasileiro.
Mas atenção! Empresas estrangeiras, com sede no Brasil e que coletem dados de pessoas brasileiras, também estão obrigadas a se adequar a lei.
Tratamento de dados
Por ser um tema relativamente novo, é necessário explicar primeiramente o que significa o tratamento de dados.
Tratamento de dados diz respeito a qualquer operação que envolva dados pessoais, isolados ou em conjunto, e que permitam identificar uma pessoa através dos mesmos.
Hoje, esse processo é regulamentado e protegido pela LGPD. Portanto, desde a sua vigência, toda atividade que utilize dados pessoais de pessoa física, precisa estar de acordo com as normas presentes na lei, de modo que o seu descumprimento pode acarretar em diversos tipos de sanções.
Quem são os responsáveis pelo tratamento de dados?
Existem dois tipos de agentes responsáveis: o agente controlador e o agente operador.
Em síntese, o agente controlador é o responsável pelas tomadas de decisões em relação aos dados. Enquanto o agente operador é quem vai realizar, de fato, o tratamento desses dados, de acordo com as determinações e regras estabelecidas pelo agente controlador.
Agora que você já entendeu a função da LGPD e o tratamento de dados, é hora de entender também quais são esses dados.
Nesse artigo ainda vamos trabalhar sobre a implementação da LGPD pelas empresas, assim como as consequências de não se adequar o quanto antes.
Siga com a gente!
Como dissemos, os dados pessoais de uma pessoa física são quaisquer informações que tornam essa pessoa identificável.
Desde dados mais específicos como nome completo e número de CPF, até o tipo de conteúdo que você pesquisa na internet, como o caso dos cookies, que influenciam no tipo de publicidade que você recebe no dia a dia.
Dados Pessoais
Vamos listar alguns exemplos do que são considerados dados pessoais para a LGPD:
Nome;
RG;
CPF;
Data de nascimento;
Informações pessoais sobre saúde;
Telefone;
Endereço;
Endereço de IP;
Dados bancários;
Cookies;
Dados sensíveis
Além dos dados citados acima, existem outros que são considerados mais taxativos, por ter relação ainda mais direta com as características pessoais dos indivíduos.
A LGPD considera esses dados como dados sensíveis. São eles, a origem racial ou étnica, convicção religiosa ou posição política, filiação a sindicatos, informações sobre a saúde ou a vida sexual dos indivíduos, bem como dados genéticos ou biométricos.
Por serem dados vinculados a questões particulares das pessoas, esses dados só podem ser tratados pelo Governo, empresas ou profissionais autônomos com o consentimento do titular dos dados.
Em caso de não consentimento, existem apenas algumas hipóteses que permitem o tratamento desses dados, como:
- Cumprimento de obrigações legais;
- Realização de estudos por órgãos de pesquisa;
- Execução de contratos;
- Exercício regular de direitos em processos;
- Prevenção de fraude contra titular.
Implementação da LGPD na sua empresa
A nova lei trouxe uma série de mudanças na forma como os dados pessoais devem ser tratados, a fim de garantir mais segurança e uma padronização no modo como o tratamento é feito.
Primeiramente, é necessário que a empresa tenha um conhecimento detalhado da nova lei em vigor.
Isso porque, interpretar legislações pode ser desafiador para quem não está acostumado com o ''juridiquês''. Por isso, recomendamos que a sua empresa conte com um auxílio de profissionais da área para auxiliar e prestar o devido suporte nessa adaptação.
Já existem diversos escritórios de advocacia especializados em LGPD disponíveis para contribuir com todo o processo.
Além disso, é ideal realizar alguns processos como:
- Adotar medidas de prevenção e padronizar o recebimento das informações digitais e físicas;
- Realizar uma verificação no modo como esses dados estão sendo armazenados e arquivados pela empresa;
- Ajustar os tratamentos dos dados segundo os critérios de cada tipo de informação;
- Atestar que todas as orientações em relação ao compartilhamento de dados estão sendo cumpridos de acordo com a lei;
- Nomear um profissional como DPO (Data Protection Officer), que ficará responsável por toda a gerência das informações e dados recebidos.
Consequências jurídicas
As sanções da Lei Geral de Proteção de Dados entraram em vigor no dia 1º de agosto de 2021.
A partir desta data, as empresas que não estiverem de acordo com a lei poderão sofrer diversas sanções como:
- Advertências;
- Multas que podem somar até 2% do faturamento da empresa, com limite de até R$50 milhões de reais;
- Bloqueio de dados pessoais até a regularização;
- Proibição parcial ou total das atividades relacionadas ao tratamento de dados.
IMPORTANTE: O órgão responsável por fiscalizar, orientar e aplicar as possíveis sanções é a ANPD (Autoridade Nacional de Proteção de Dados), criada em setembro de 2020. É necessário acompanhar, portanto, suas novas disposições, pois muitas normas de fiscalização ainda estão em processo de regulamentação.
Desse modo, reforçamos a importância de contar com uma equipe especializada em LGPD para auxiliar a sua empresa durante todo o processo de adaptação à nova lei vigente.
A MK também está se adequando!
Sabendo da importância de estar em dia com as normas vigentes, a MK está em processo de adequação à LGPD, afinal, também queremos que nossos clientes e parceiros estejam seguros de que seus dados (e também de seus respectivos colaboradores, já que lidamos diariamente com os dados desses também) estarão sempre protegidos e tratados da maneira adequada.
Bom, aos que ainda não nos conhecem, a MK Soluções Empresariais atua há 28 anos no mercado e focamos em auxiliar startups e empresas de tecnologia a superar obstáculos para alcançar um futuro de sucesso.
Nossas soluções visam, sobretudo, facilitar a vida do empresário para que este possa focar naquilo que interessa: o seu produto/serviço principal.
Neste caminho, encontramos também muitos desafios que sempre nos fortalecem como organização.
Nós costumamos dizer que somos parte de nossos clientes, não só pelo fato de impactar a gestão deles, mas por sermos impactados todos os dias de inúmeras maneiras com as mais inovadoras soluções que cada um deles desempenha.
