LGPD: Entenda os principais pontos da lei

LGPD: Entenda os principais pontos da lei

Anda com dúvidas sobre a LGPD? Então você está no lugar certo para sanar algumas delas.

A Lei Geral de Proteção de Dados Pessoais foi muito debatida e alterada durante anos até que, finalmente, em 2018 ela foi sancionada. Mesmo assim, ela ainda não entraria em vigor no mesmo ano, começando a valer realmente apenas em setembro de 2020.

Apesar do nome ser bastante claro e direto sobre o objetivo da LGPD, o que exatamente ela fala em seus artigos? Quem ela impacta? Quais serão as multas para quem não estiver de acordo com ela?

É isso que você verá no conteúdo de hoje. Vamos lá?

IMPORTANTE: esse conteúdo tem o objetivo único e simples de informar sobre a LGPD. Para garantir que sua empresa está dentro da lei, aconselhamos você a entrar em contato com uma consultoria jurídica ou obter ajuda de seu DPO.

 

O que é proteção de dados e privacidade?

É importante a gente entender melhor qual, exatamente, é a importância da privacidade, dos dados e da proteção de ambos antes de falarmos sobre a LGPD.

Caso a gente te perguntasse “quando foi que o conceito de privacidade foi criado”, qual seria a sua resposta? Podemos apostar que ela seria algo envolvendo a internet ou a tecnologia como conhecemos hoje em dia. Estamos certos?

Pois você sabia que a ideia do que é privacidade foi criada bem antes do que você imagina. Para resumir bastante uma longa história, esse conceito teve início lá no século XIX (19) com dois advogados americanos: o Louis Brandeis e o Samuel Warren.

Eles publicaram um estudo chamado “O direito à privacidade”, no qual, após analisar vários casos judiciários, eles esboçaram pela primeira vez na história o “direito de ser deixado em paz”. Lógico, a ideia de privacidade passou por muitas mudanças com o tempo, mas foi aí que sua base nasceu.

Desde então, com o decorrer dos anos, novas invenções foram criadas e a tecnologia evoluiu exponencialmente. Com isso, a privacidade dos cidadãos se viu cada vez mais ameaçada.

Nos últimos anos, a humanidade tem gerado uma quantidade absurda de dados graças não só ao avanço tecnológico, mas também à economia digital.

Isso fez com que a importância e valor dos dados aumentasse. E adivinha o que também se tornou ainda mais importante! Exatamente: a necessidade de proteger esses dados e a responsabilidade de entidades e instituições sobre essa proteção. 

A “proteção” em si não é nada mais nada menos que o meio para implantar o direito à privacidade, que por sua vez é o direito de ter seus assuntos pessoais protegidos contra interferências externas. Viu como uma coisa complementa e precisa da outra?

 

Preparando o terreno para a LGPD

Agora que você entendeu o que é privacidade e proteção de dados, vamos dar uma olhadinha na lei que se tornou a principal influência para a criação da LGPD: a General Data Protection Regulation, ou GDPR.

A GDPR é a legislação europeia de proteção de dados e ela nasceu antes da nossa LGPD, em 2012 — ou pelo menos a primeira proposta da lei. Assim como a nossa, ela passou por aprovações e alterações até o Parlamento Europeu e o Conselho da União Europeia fazerem sua sanção definitiva, que se deu no começo de 2016. Mas ela só começou a valer mesmo a partir de janeiro de 2018.

Dentre todas as possíveis inspirações para a criação da Lei Geral de Proteção de Dados Pessoais, a GDPR foi a maior delas.

Antes da LGPD entrar em vigor, foi publicada a Medida Provisória nº 869, que veio a criar a Autoridade Nacional de Proteção de Dados, a ANPD. Esse é o órgão federal independente responsável por aplicar a LGPD por todo o território brasileiro, fiscalizando todas as empresas e aplicando as devidas para as que não estiverem dentro da lei.

Agora que o terreno está preparado, vamos entender um pouco mais da LGPD?

 

O que é a LGPD e para que serve?

Finalmente chegamos em nossa querida Lei Geral de Proteção de Dados Pessoais. A Lei nº 13.709/2018, chamada popularmente de LGPD, conta com 65 diferentes artigos que compõem seus 10 capítulos e é válida em todo o território nacional.

Seus maiores objetivos são preservar o direito de cada indivíduo à liberdade e à privacidade, e formar um contexto no qual haja uma padronização de práticas e regras que levem mais segurança jurídica para os cidadãos contarem com uma maior proteção de seus dados pessoais dentro do Brasil.

Em resumo, dentro de seus 65 artigos a lei deixa bem evidente todas as especificações sobre:

  • O que são dados pessoais, tanto os físicos quanto os digitais, definindo que são quaisquer informações que ajudam a identificar um indivíduo, como seu nome, e-mail, informações demográficas, os hábitos que essa pessoa tem ao navegar pela internet (sim, os cookies também são considerados dados pessoais) e muito mais.
  • Como ela atuará;
  • Quais são as organizações ou quem são os profissionais que podem fazer a coleta e o tratamento dos dados;
  • Qual é o modo correto dessas empresas e pessoas envolvidas fazerem a coleta, o tratamento, a gestão, a utilização, a reprodução e o armazenamento desses dados;
  • Aponta que qualquer instituição que processa informações dentro do território nacional, estando dentro do Brasil ou não, será regulada pela LGPD;
  • Especifica uma série de boas práticas ideais para que as empresas possam seguir no caminho de se adequar à lei;
  • E muito mais.

Basicamente, as empresas e os profissionais que levarem a LGPD como o manual como ela é, definitivamente não têm com o que se preocupar.

 

Quem são as pessoas e instituições envolvidas?

Dentro da LGPD, conseguimos achar dois tipos de perfis específicos: o primeiro é o controlador, que são as pessoas físicas, jurídicas, organizações, órgãos de administração pública e até ONGs que tomam as decisões de como usar os dados pessoais que foram coletados.

O segundo é o operador, que engloba pessoa jurídica que vai realizar todo o tratamento dos dados segundo o que o controlador pediu. Ou seja, esse perfil segue apenas ordens e não toma decisão alguma.

Como bônus, temos mais duas pessoas que também estão envolvidas no processo de coleta, tratamento e gestão dos dados pessoais e não fazem parte do controlador nem do operador.

A primeira delas é o próprio titular de dados, que é a pessoa a quem os dados pertencem, e a segunda é o Data Protection Officer ou DPO, o profissional previsto pela lei que será o responsável por cuidar de todas as questões referentes à proteção de dados dentro da empresa, desde estruturar todo o processo de adequação até ser a ponte entre a ANPD e o titular.

 

Como se adequar à LGPD?

Primeiro é importante dizer que o processo de adequação de sua empresa precisa ser acompanhado e validado pela área jurídica e pelo DPO de sua empresa.

Estruturar um programa de privacidade para seu negócio não é um processo rápido. Ele precisa ser feito com atenção e carinho, pensado nos mínimos detalhes para garantir sua total conformidade com a lei. Mas existem algumas dicas gerais que podemos dar para te inspirar a começar seu próprio programa.

O primeiro passo é nomear um encarregado pela proteção e gestão dos dados, o supracitado DPO. Ele será o representante de seu negócio quando o assunto for a LGPD e pode ser tanto um único profissional, um escritório ou uma empresa. É importante ressaltar que a identidade e as informações para contato dessa pessoa ou instituição deve ser divulgada pública e claramente, para qualquer pessoa ter acesso.

O segundo passo é formar um comitê interno com o DPO e os representantes de áreas importantes de seu negócio. Esses profissionais ajudarão o DPO a montar um planejamento e mapear todos os dados dentro da empresa.

E que bom que falamos em mapeamento de dados, porque esse é o terceiro passo. Faça uma análise completa para entender como funciona o fluxo dos dados e onde todos eles estão armazenados, além de compreender a que pé está a maturidade de todas as áreas de seu negócio de acordo com a LGPD.

Nossa quarta dica é que você faça da LGPD uma cultura de sua empresa. Como? Promovendo treinamentos de capacitação e oferecendo conhecimento aos profissionais que trabalham para você; revendo e reforçando as políticas de segurança de seus canais; e por aí vai. Faça com que a LGPD entre no dia a dia de seu negócio.

Por último: faça com que toda a mudança planejada saia do papel. Implante todas as ferramentas e mudanças pensadas e aplique as novas regras na rotina de seus processos. 

Não se esqueça, também, de deixar sua Política de privacidade à disposição para consulta do público, e se seu site coleta qualquer tipo de dados (inclusive cookies, lembre-se), você precisa pedir uma permissão explícita e bem clara para seu visitante, comunicando que sua página fará a coleta dessas informações pessoais.

E o mais importante: nunca pare de fazer todas as avaliações e análises. Isso é muito importante para que seu negócio permaneça dentro da lei e não esteja sujeito a multas e sanções.

Para te ajudar com dicas mais profundas, separamos um vídeo bem bacana do canal Mariana de Toledo, na qual a Mariana explica em mais detalhes como funciona o processo de adequação. Confira:

 

O que acontece com quem não estiver dentro da LGPD?

Como citamos acima, não estar em conformidade com a LGPD representa que sua empresa corre o risco de sofrer multas ou sanções. E quando citamos isso, estamos falando sério. Afinal, todas as multas e sanções já estão valendo desde o dia 1ª de agosto de 2021. Mas quais seriam essas tais penalidades? 

Bem, a lei em si prevê diferentes tipos de sanções e multas para todas aquelas entidades e organizações que estiverem fora da lei e/ou que cometerem infrações. Essas penalidades se encontram nos artigos 52, 53 e 54 da lei e serão aplicadas pela ANPD, que avaliará a situação como um todo a partir de alguns fatores.

Dentre todas as possíveis multas e sanções que a ANPD pode aplicar nessas instituições, existem três que mais se destacam. Seriam elas:

1 Multa de até 2% do faturamento, com o limite máximo por infração de R$ 50 milhões;

2 Bloqueio ou eliminação dos dados já coletados;

3 A total suspensão ou a completa proibição das atividades de coleta e tratamento de dados.

Quer conferir todas as multas que a ANPD pode aplicar ao seu negócio se ele não estiver em conformidade? Confira no infográfico que preparamos especialmente para você:

Multas e sanções da LGPD

Tá, vamos recapitular

Para nos ajudar a dar uma relembrada em tudo o que você acabou de ler, trouxemos um vídeo sensacional feito pela Eleve, que explica de forma resumida e completa os principais pontos sobre a LDPD. Dê uma olhada:

O que aprendemos hoje com este conteúdo? Bem, a Lei Geral de Proteção de Dados Pessoais já faz parte do nosso dia a dia. Ela não é uma opção, mas sim algo que precisamos seguir e estar em conformidade.

E ao contrário do que muitos pensam, ela não veio atrasar a evolução de sua empresa, mas sim ser sua grande aliada. Como? Trazendo mais proteção e segurança para os dados de clientes e para os seus mesmo, e fazendo com que sua empresa seja vista com mais confiança e credibilidade pelo mercado, fazendo disso um de seus diferenciais competitivos.

Por isso, não se esqueça: comece já seu programa de proteção de dados!

Nos siga nas redes sociais!

Behance Behance Linkedin Linkedin Instagram Instagram

Contato

Ficou interessado em levar nosso serviço para seu negócio?

Então deixe seus dados para contato abaixo e venha conversar conosco para nos conhecermos melhor.

Ao enviar o formulário, declaro que estou de acordo com a política de privacidade .
Check Mensagem enviada com sucesso!
Algo deu errado, tente novamente em alguns minutos

Este site armazena cookies para coletar informações e melhorar sua experiência de navegação. Confira nossa Política de Privacidade.