LGPD: o que é e como ela afeta a sua empresa
A LGPD é a Lei Geral de Proteção de Dados que determina direitos, deveres e princípios que envolvem o uso de dados pessoais em solo brasileiro. Na prática, a LGPD regulamenta como as empresas que atuam no Brasil devem agir em relação à coleta, tratamento e compartilhamento de dados pessoais e sensíveis.
A LGPD foi sancionada em 2018 e está em vigor desde setembro de 2020. Inclusive, desde agosto de 2021, a ANPD (Autoridade Nacional de Proteção de Dados), responsável por fiscalizar o cumprimento da lei, está liberada para aplicar as multas e sanções previstas na lei.
Isto quer dizer que empresas públicas e privadas que coletam e fazem uso de dados pessoais para o exercício de suas atividades já devem responder e estar adequadas à LGPD.
De outro lado, se o titular ou proprietário dos dados se sentir lesado e tiver certeza de que a empresa não está em conformidade com as determinações da LGPD, ele já pode reclamar à Justiça e aos órgãos de defesa do consumidor.
Lembrando que as multas e punições por descumprimento da LGPD podem chegar a R$ 50 milhões por infração cometida.
Neste artigo, nós discutimos mais os princípios básicos e a forma como a lei afeta o dia a dia das empresas.
Confira neste artigo!
Baixe a cartilha gratuita sobre LGPD
Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!
Quais empresas devem se adequar à LGPD?
Hoje, todas as empresas que operam no Brasil e fazem uso de dados pessoais devem se adequar à LGPD, independentemente do tamanho e da área de atuação. Ou seja, a LGPD vale para o pequeno escritório de contabilidade bem como para a multinacional estrangeira que atua em solo brasileiro.
Outro ponto importante: a LGPD vale para dados coletados e manuseados no meio digital e no físico (ou impresso) também.
Como a LGPD afeta a sua empresa?
A LGPD afeta completamente a forma como as empresas que operam no Brasil lidam com informações e dados pessoais. Sob a ótica da lei, basicamente, as empresas devem:
- Ser mais transparentes e conscientes em relação ao uso de dados pessoais de seus clientes, parceiros e usuários.
- Adotar mecanismos de proteção e segurança, prevenindo vazamentos de dados e ameaças que possam vir a comprometer as informações.
- Adotar medidas que permitam aos proprietários ou titulares dos dados terem controle e acesso as suas próprias informações.
A fundação e os pilares que regem as determinações e implicações da LGPD são 10 bases legais e também 10 princípios que estão descritos na lei.
Quais são as 10 bases legais da LGPD?
Confira as bases legais da lei:
1. Consentimento.
2. Cumprimento de obrigação legal ou regulatória.
3. Execução de políticas públicas.
4. Estudos e pesquisa.
5. Execução de contrato.
6. Exercício regular de direitos.
7. Proteção da vida.
8. Tutela da saúde.
9. Legítimo interesse.
10. Proteção do crédito.
Você pode ler mais sobre as bases legais aqui.
Quais são os 10 princípios da LGPD?
Agora, confira quais são os princípios da lei:
1. Finalidade.
2. Adequação.
3. Necessidade.
4. Livre acesso.
5. Qualidade dos dados.
6. Transparência.
7. Segurança.
8. Prevenção.
9. Não discriminação.
10. Responsabilização e Prestação de Contas.
Mudança cultural na empresa
Sendo assim, a LGPD exige uma mudança cultural dentro das empresas. É preciso que você adote uma nova postura frente ao uso de dados pessoais.
Obviamente, esta não é uma tarefa simples porque costuma envolver muitas pessoas, processos e departamentos.
Mas a boa notícia é que a Get Privacy é uma empresa especializada em LGPD que pode guiar o seu negócio neste processo de adequação à lei.
Como se adequar à LGPD?
Ainda existem muitas dúvidas quanto à adequação à LGPD. Neste caso, a nossa dica mais importante é que você tenha um projeto específico e desenhado para o tamanho e o tipo da sua empresa.
Tenha em mente apenas que quanto maior o negócio, geralmente, mais complexo é o processo de adequação à LGPD.
Para começar, você deve fazer um diagnóstico geral que traz visibilidade sobre a coleta, o uso e o tratamento dos dados pessoais. Mas não apenas isto. O diagnóstico é importante também para apontar os maiores riscos de exposição e vazamentos.
Este processo todo é o que se chama de mapeamento de dados.
Em um segundo momento, você deve elaborar uma política de privacidade consistente; rever contratos com usuários, funcionários e parceiros; criar termos de consentimento; abrir um canal de comunicação com os titulares dos dados; investir em soluções de segurança; e, por fim, mas não menos importante, treinar o seu time.
Um ponto importante da lei ainda se refere ao encarregado dos dados, também conhecido como DPO (Data Protection Officer). A lei exige que as empresas tenham um DPO.
O DPO é o profissional responsável por fazer a relação entre a empresa e os proprietários dos dados. Você, inclusive, pode contratar um serviço de DPO as Service, já que esse profissional não precisa necessariamente ser um funcionário da sua empresa.
Precisa se adequar à LGPD?
Fale com a Get Privacy. Nós analisamos a situação da sua empresa e ajudamos com todo o processo de adequação à lei.
Dicas para adequar a sua empresa à LGPD
Para facilitar a compreensão sobre o que é necessário para iniciar o processo de adequação à LGPD, criamos uma lista. Confira.
1. Invista em mapeamento de dados e tenha visibilidade.
2. Crie uma política de privacidade e reveja contratos e termos.
3. Seja transparente sobre a forma como você utiliza os dados.
4. Analise e adeque os seus pontos de coleta de dados, como o seu site.
5. Defina um DPO.
6. Crie canais e portas de comunicação com os titulares dos dados.
7. Adote soluções de segurança com o objetivo de prevenir vazamentos.
8. Tenha em mãos o seu Relatório de Impacto à Proteção de Dados Pessoais.
A LGPD versa ainda sobre o Relatório de Impacto à Proteção de Dados Pessoais (RIPD), também conhecido como DPIA (Data Protection Impact Assessment).
O RIPD é, basicamente, um manual de instruções que contém informações sobre todos os pontos que apresentamos neste artigo. É um documento informativo que explica os procedimentos e os processos que a sua empresa vem adotando para se manter em conformidade com os artigos da LGPD.
Se você ficou com dúvidas, entre em contato. A nossa equipe de especialistas em LGPD fica à sua disposição.
Fale conosco para saber mais:
CONFIRA
OUTROS POSTS