O que é LGPD e como afeta minha empresa
Lisandra Queiroga

Lisandra Queiroga

Share on facebook
Share on google
Share on twitter
Share on linkedin

O que é LGPD e como isso afeta a comunicação da minha empresa?

A Lei Geral de Proteção de Dados Pessoais, também é conhecida pela sigla LGPD ou LGPDP. Essa lei foi criada recentemente, em 2018, e é importante que você se atualize sobre ela. Isso porque ela regula as atividades de tratamento de dados pessoais e também altera artigos do marco civil da internet. 

Nesse texto vamos explicar questões sobre bases para tratamento de dados pessoais, direitos do usuário, penalidade pelo descumprimento da lei, entre outras questões pertinentes. Siga a leitura! 

O que é LGPD? 

Como mencionado anteriormente a sigla LGPD significa Lei Geral de Proteção de Dados Pessoais. Essa lei tem como base diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas. 

Seu texto determina que todos os dados pessoais (informação relacionada à pessoa natural identificada ou identificável, como nome, idade, estado civil, documentos) só podem ser recebidos com a autorização do usuário.  

A intenção da lei é garantir ao usuário mais privacidade e controle sobre seus dados. Além da finalidade de evitar mal-uso pela parte de terceiros. A lei também serve para explicar quando uma empresa pode tratar um dado pessoal. Ou seja, quando ela pode armazenar, processar e transferir esses dados. 

A lei brasileira também busca garantir o controle do usuário sobre seus próprios dados e tem aplicação extraterritorial. 

O que são considerados dados pessoais? 

Antes de entrar nos detalhes da norma e seus requisitos é necessário entender o que são considerados dados pessoais. A LGPD define como qualquer informação relacionada a pessoa natural identificada ou identificável. Isso quer dizer o seguinte: qualquer dado pelo qual você consiga identificar uma pessoa ou que com a união de outro dado permita essa identificação. 

É importante saber disso porque a LGPD não trata de dados soltos sobre preferências políticas, sexuais, filosóficas, dados relacionados a etnia e de caráter religioso. A não ser que eles possam ser usados para identificar alguém. Esses dados são classificados como dados pessoais sensíveis. 

Como tratar dados pessoais 

O primeiro passo para adequação a lei é fazer um mapeamento detalhado dos dados pessoais tratados e o seu ciclo de vida. Saber onde estão, como estão armazenados. Quem tem acesso, se os dados são compartilhados com terceiros no Brasil ou exterior.  

E também quais riscos associados ao ciclo de vida. Essas são perguntas básicas que todas as organizações devem responder antes estabelecer o programa de implementação da lei. 

A LGPD regulariza o tratamento de dados pessoais e explica para empresas quando elas podem tratar esses dados. Assim, são estabelecidas justificativas que dão direito à uma empresa tratar dessas informações. Essas justificativas são parte integral de como funciona a LGPD. É através delas, se delimita a linha entre o tratamento legal e ilegal de dados, evitando que entidades possam usar brechas para manipular dados pessoais. 

Algumas dessas justificativas para tratamento de dados devem ser destacadas. A permissão é uma delas. A LGPD determina que, se uma empresa quer usar o consentimento do usuário como justificativa para tratar dados pessoais, ele deve ser claro. 

Portanto, a cláusula para permissão não deve vir entrelinhas de termos e condições intermináveis. Muito pelo contrário. Tem que estar claro para o usuário que ele está deixando certos dados dele serem tratados por terceiros. Dessa forma, é assegurado mais controle ao usuário. 

Uma outra justificativa para tratamento que deve ser ressaltada é a para proteção de crédito. Antes da lei, instituições financeiras trabalhavam com um sistema opt-out para tratar dados de clientes. Nesse sistema o cliente de um banco, por exemplo, já tem seus dados financeiros comunicados entre bancos sem ele pedir. 

Com a LGPD, o sistema muda para opt-in. Nesse caso, o cliente tem que dar permissão para que seus dados sejam comunicados entre empresas. Novamente, a lei garante privacidade e controle ao usuário. 

Uma terceira base para tratar dados é aquela de interesse legítimo. Essa diz que o tratamento de dados pode ser feito se houver interesse legítimo de um responsável ou terceiro. Mas tenha cuidado! Essa justificativa causa ambiguidade na lei. Isso porque não se sabe ao certo o que seria considerado como interesse legítimo. 

Outra mudança significativa é quanto ao tratamento de dados pessoais de crianças e adolescentes que vão exigir atenção especial. Um exemplo é a obtenção de consentimento de um dos pais antes da coleta dos dados. 

Direitos do usuário 

A lei se preocupa em garantir a privacidade e o controle de dados pessoais pelo usuário. Sendo assim, ela estabelece direitos do usuário, que é uma parte vital de como funciona a LGPD. 

Todos esses direitos estabelecidos pela LGPD são voltados justamente para essa garantia de controle de dados pessoais pelos próprios usuários. Mas, alguns chamam atenção. 

O direito ao esquecimento, por exemplo, dá a oportunidade ao usuário de controlar a maneira como é exposto na internet. Se algum conteúdo que o envolve está sendo colocado em sites e o usuário quiser retirá-lo, ele tem o direito de exigir a retirada desse conteúdo. 

O direito ao acesso também é importante, porque deixa o usuário sabendo quais conteúdos alguma empresa está armazenando sobre ele. Esse direito aliado ao direito da informação, que deixa o usuário saber como seus dados estão sendo tratados, dá controle ao usuário a partir do momento que ele sabe quais dados estão armazenados e como eles estão sendo expostos. 

Com a LGPD o usuário tem a oportunidade de assumir comando de seus dados e escolher como e para quem os dados serão expostos. 

Penalidade pelo descumprimento da lei 

As penalidades pelo descumprimento da LGPD podem envolver proibição total ou parcial de atividades relacionadas a tratamento de dados. No entanto, a não conformidade com a lei também pode trazer sérios prejuízos financeiros à empresa em forma de multas. 

Essas multas podem corresponder até 2% do faturamento da empresa ou acúmulo limitado até R$ 50 milhões por infração cometida. Uma infração pode ser interpretada, no caso de um vazamento de dados, como cada dado pessoal vazado. 

Isso significa que mesmo se milhares de dados foram vazados de uma empresa, cada dado pode custar até R$ 50 milhões em multa. Ainda há possibilidade de multas diárias para forçar a entidade a acabar com as violações. 

As multas severas são necessárias para que a empresa entre em conformidade com a lei. Se não houver punições desse tipo, há o risco de a lei cair em desuso caso entidades não queiram se regularizar. 

Entretanto, algumas partes da lei são ambíguas e podem resultar em interpretações que podem custar muito a uma empresa. Por isso, há necessidade de ter um órgão que regule e clarifique essa lei para organizações. Havia um órgão previsto na lei para fazer esse trabalho, mas no momento da aprovação da LGPD ele foi vetado.

Espero que tenha gostado desse artigo. Se ele foi interessante e útil, compartilhe nas redes sociais e com seus colegas de trabalho! Quer ler mais textos como esse para que seu negócio decole? Que tal ler sobre rastrear
chamadas em sua empresa
?

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn