LGPD: Entenda os principais pontos da lei - Mangu Brand
 
 

Vamos conversar sobre o seu projeto? SOLICITAR UM ORÇAMENTO

Vamos conversar sobre o seu projeto? SOLICITAR UM ORÇAMENTO

 

Anda com dúvidas sobre a LGPD? Então você está no lugar certo para sanar algumas delas.

A Lei Geral de Proteção de Dados Pessoais foi muito debatida e alterada durante anos até que, finalmente, em 2018 ela foi sancionada. Mesmo assim, ela ainda não entraria em vigor no mesmo ano, começando a valer realmente apenas em setembro de 2020.

Apesar do nome ser bastante claro e direto sobre o objetivo da LGPD, o que exatamente ela fala em seus artigos? Quem ela impacta? Quais serão as multas para quem não estiver de acordo com ela?

É isso que você verá no conteúdo de hoje. Vamos lá?

IMPORTANTE: esse conteúdo tem o objetivo único e simples de informar sobre a LGPD. Para garantir que sua empresa está dentro da lei, aconselhamos você a entrar em contato com uma consultoria jurídica ou obter ajuda de seu DPO.

 

O que é proteção de dados e privacidade?

É importante a gente entender melhor qual, exatamente, é a importância da privacidade, dos dados e da proteção de ambos antes de falarmos sobre a LGPD.

Caso a gente te perguntasse “quando foi que o conceito de privacidade foi criado”, qual seria a sua resposta? Podemos apostar que ela seria algo envolvendo a internet ou a tecnologia como conhecemos hoje em dia. Estamos certos?

Pois você sabia que a ideia do que é privacidade foi criada bem antes do que você imagina. Para resumir bastante uma longa história, esse conceito teve início lá no século XIX (19) com dois advogados americanos: o Louis Brandeis e o Samuel Warren.

Eles publicaram um estudo chamado “O direito à privacidade”, no qual, após analisar vários casos judiciários, eles esboçaram pela primeira vez na história o “direito de ser deixado em paz”. Lógico, a ideia de privacidade passou por muitas mudanças com o tempo, mas foi aí que sua base nasceu.

Desde então, com o decorrer dos anos, novas invenções foram criadas e a tecnologia evoluiu exponencialmente. Com isso, a privacidade dos cidadãos se viu cada vez mais ameaçada.

Nos últimos anos, a humanidade tem gerado uma quantidade absurda de dados graças não só ao avanço tecnológico, mas também à economia digital.

Isso fez com que a importância e valor dos dados aumentasse. E adivinha o que também se tornou ainda mais importante! Exatamente: a necessidade de proteger esses dados e a responsabilidade de entidades e instituições sobre essa proteção. 

A “proteção” em si não é nada mais nada menos que o meio para implantar o direito à privacidade, que por sua vez é o direito de ter seus assuntos pessoais protegidos contra interferências externas. Viu como uma coisa complementa e precisa da outra?

 

Preparando o terreno para a LGPD

Agora que você entendeu o que é privacidade e proteção de dados, vamos dar uma olhadinha na lei que se tornou a principal influência para a criação da LGPD: a General Data Protection Regulation, ou GDPR.

A GDPR é a legislação europeia de proteção de dados e ela nasceu antes da nossa LGPD, em 2012 — ou pelo menos a primeira proposta da lei. Assim como a nossa, ela passou por aprovações e alterações até o Parlamento Europeu e o Conselho da União Europeia fazerem sua sanção definitiva, que se deu no começo de 2016. Mas ela só começou a valer mesmo a partir de janeiro de 2018.

Dentre todas as possíveis inspirações para a criação da Lei Geral de Proteção de Dados Pessoais, a GDPR foi a maior delas.

Antes da LGPD entrar em vigor, foi publicada a Medida Provisória nº 869, que veio a criar a Autoridade Nacional de Proteção de Dados, a ANPD. Esse é o órgão federal independente responsável por aplicar a LGPD por todo o território brasileiro, fiscalizando todas as empresas e aplicando as devidas para as que não estiverem dentro da lei.

Agora que o terreno está preparado, vamos entender um pouco mais da LGPD?

 

O que é a LGPD e para que serve?

Finalmente chegamos em nossa querida Lei Geral de Proteção de Dados Pessoais. A Lei nº 13.709/2018, chamada popularmente de LGPD, conta com 65 diferentes artigos que compõem seus 10 capítulos e é válida em todo o território nacional.

Seus maiores objetivos são preservar o direito de cada indivíduo à liberdade e à privacidade, e formar um contexto no qual haja uma padronização de práticas e regras que levem mais segurança jurídica para os cidadãos contarem com uma maior proteção de seus dados pessoais dentro do Brasil.

Em resumo, dentro de seus 65 artigos a lei deixa bem evidente todas as especificações sobre:

  • O que são dados pessoais, tanto os físicos quanto os digitais, definindo que são quaisquer informações que ajudam a identificar um indivíduo, como seu nome, e-mail, informações demográficas, os hábitos que essa pessoa tem ao navegar pela internet (sim, os cookies também são considerados dados pessoais) e muito mais.
  • Como ela atuará;
  • Quais são as organizações ou quem são os profissionais que podem fazer a coleta e o tratamento dos dados;
  • Qual é o modo correto dessas empresas e pessoas envolvidas fazerem a coleta, o tratamento, a gestão, a utilização, a reprodução e o armazenamento desses dados;
  • Aponta que qualquer instituição que processa informações dentro do território nacional, estando dentro do Brasil ou não, será regulada pela LGPD;
  • Especifica uma série de boas práticas ideais para que as empresas possam seguir no caminho de se adequar à lei;
  • E muito mais.

Basicamente, as empresas e os profissionais que levarem a LGPD como o manual como ela é, definitivamente não têm com o que se preocupar.

 

Quem são as pessoas e instituições envolvidas?

Dentro da LGPD, conseguimos achar dois tipos de perfis específicos: o primeiro é o controlador, que são as pessoas físicas, jurídicas, organizações, órgãos de administração pública e até ONGs que tomam as decisões de como usar os dados pessoais que foram coletados.

O segundo é o operador, que engloba pessoa jurídica que vai realizar todo o tratamento dos dados segundo o que o controlador pediu. Ou seja, esse perfil segue apenas ordens e não toma decisão alguma.

Como bônus, temos mais duas pessoas que também estão envolvidas no processo de coleta, tratamento e gestão dos dados pessoais e não fazem parte do controlador nem do operador.

A primeira delas é o próprio titular de dados, que é a pessoa a quem os dados pertencem, e a segunda é o Data Protection Officer ou DPO, o profissional previsto pela lei que será o responsável por cuidar de todas as questões referentes à proteção de dados dentro da empresa, desde estruturar todo o processo de adequação até ser a ponte entre a ANPD e o titular.

 

Como se adequar à LGPD?

Primeiro é importante dizer que o processo de adequação de sua empresa precisa ser acompanhado e validado pela área jurídica e pelo DPO de sua empresa.

Estruturar um programa de privacidade para seu negócio não é um processo rápido. Ele precisa ser feito com atenção e carinho, pensado nos mínimos detalhes para garantir sua total conformidade com a lei. Mas existem algumas dicas gerais que podemos dar para te inspirar a começar seu próprio programa.

O primeiro passo é nomear um encarregado pela proteção e gestão dos dados, o supracitado DPO. Ele será o representante de seu negócio quando o assunto for a LGPD e pode ser tanto um único profissional, um escritório ou uma empresa. É importante ressaltar que a identidade e as informações para contato dessa pessoa ou instituição deve ser divulgada pública e claramente, para qualquer pessoa ter acesso.

O segundo passo é formar um comitê interno com o DPO e os representantes de áreas importantes de seu negócio. Esses profissionais ajudarão o DPO a montar um planejamento e mapear todos os dados dentro da empresa.

E que bom que falamos em mapeamento de dados, porque esse é o terceiro passo. Faça uma análise completa para entender como funciona o fluxo dos dados e onde todos eles estão armazenados, além de compreender a que pé está a maturidade de todas as áreas de seu negócio de acordo com a LGPD.

Nossa quarta dica é que você faça da LGPD uma cultura de sua empresa. Como? Promovendo treinamentos de capacitação e oferecendo conhecimento aos profissionais que trabalham para você; revendo e reforçando as políticas de segurança de seus canais; e por aí vai. Faça com que a LGPD entre no dia a dia de seu negócio.

Por último: faça com que toda a mudança planejada saia do papel. Implante todas as ferramentas e mudanças pensadas e aplique as novas regras na rotina de seus processos. 

Não se esqueça, também, de deixar sua Política de privacidade à disposição para consulta do público, e se seu site coleta qualquer tipo de dados (inclusive cookies, lembre-se), você precisa pedir uma permissão explícita e bem clara para seu visitante, comunicando que sua página fará a coleta dessas informações pessoais.

E o mais importante: nunca pare de fazer todas as avaliações e análises. Isso é muito importante para que seu negócio permaneça dentro da lei e não esteja sujeito a multas e sanções.

Para te ajudar com dicas mais profundas, separamos um vídeo bem bacana do canal Mariana de Toledo, na qual a Mariana explica em mais detalhes como funciona o processo de adequação. Confira:

 

O que acontece com quem não estiver dentro da LGPD?

Como citamos acima, não estar em conformidade com a LGPD representa que sua empresa corre o risco de sofrer multas ou sanções. E quando citamos isso, estamos falando sério. Afinal, todas as multas e sanções já estão valendo desde o dia 1ª de agosto de 2021. Mas quais seriam essas tais penalidades? 

Bem, a lei em si prevê diferentes tipos de sanções e multas para todas aquelas entidades e organizações que estiverem fora da lei e/ou que cometerem infrações. Essas penalidades se encontram nos artigos 52, 53 e 54 da lei e serão aplicadas pela ANPD, que avaliará a situação como um todo a partir de alguns fatores.

Dentre todas as possíveis multas e sanções que a ANPD pode aplicar nessas instituições, existem três que mais se destacam. Seriam elas:

1 Multa de até 2% do faturamento, com o limite máximo por infração de R$ 50 milhões;

2 Bloqueio ou eliminação dos dados já coletados;

3 A total suspensão ou a completa proibição das atividades de coleta e tratamento de dados.

Quer conferir todas as multas que a ANPD pode aplicar ao seu negócio se ele não estiver em conformidade? Confira no infográfico que preparamos especialmente para você:

Multas e sanções da LGPD

Tá, vamos recapitular

Para nos ajudar a dar uma relembrada em tudo o que você acabou de ler, trouxemos um vídeo sensacional feito pela Eleve, que explica de forma resumida e completa os principais pontos sobre a LDPD. Dê uma olhada:

O que aprendemos hoje com este conteúdo? Bem, a Lei Geral de Proteção de Dados Pessoais já faz parte do nosso dia a dia. Ela não é uma opção, mas sim algo que precisamos seguir e estar em conformidade.

E ao contrário do que muitos pensam, ela não veio atrasar a evolução de sua empresa, mas sim ser sua grande aliada. Como? Trazendo mais proteção e segurança para os dados de clientes e para os seus mesmo, e fazendo com que sua empresa seja vista com mais confiança e credibilidade pelo mercado, fazendo disso um de seus diferenciais competitivos.

Por isso, não se esqueça: comece já seu programa de proteção de dados!

Compartilhe:
Mercado Tecnologia
Foto perfil Alex Canpe Escrito por Alex Canpe
21/08/2021
Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments

 

 

CONSULTORIA GRATUITA

Vamos definir juntos a melhor estratégia para o seu negócio. Agende um horário para falar com um de nossos especialistas!

Mangu Brand – Design de Identidade © Todos os direitos reservados.