Mensagem enviada com sucesso!
Não se preocupe, responderemos em até 48 horas.
LGPD: Entenda os principais pontos da lei
Anda com dúvidas sobre a LGPD? Então você está no lugar certo para sanar algumas delas.
A Lei Geral de Proteção de Dados Pessoais foi muito debatida e alterada durante anos até que, finalmente, em 2018 ela foi sancionada. Mesmo assim, ela ainda não entraria em vigor no mesmo ano, começando a valer realmente apenas em setembro de 2020.
Apesar do nome ser bastante claro e direto sobre o objetivo da LGPD, o que exatamente ela fala em seus artigos? Quem ela impacta? Quais serão as multas para quem não estiver de acordo com ela?
É isso que você verá no conteúdo de hoje. Vamos lá?
IMPORTANTE: esse conteúdo tem o objetivo único e simples de informar sobre a LGPD. Para garantir que sua empresa está dentro da lei, aconselhamos você a entrar em contato com uma consultoria jurídica ou obter ajuda de seu DPO.
O que é proteção de dados e privacidade?
É importante a gente entender melhor qual, exatamente, é a importância da privacidade, dos dados e da proteção de ambos antes de falarmos sobre a LGPD.
Caso a gente te perguntasse “quando foi que o conceito de privacidade foi criado”, qual seria a sua resposta? Podemos apostar que ela seria algo envolvendo a internet ou a tecnologia como conhecemos hoje em dia. Estamos certos?
Pois você sabia que a ideia do que é privacidade foi criada bem antes do que você imagina. Para resumir bastante uma longa história, esse conceito teve início lá no século XIX (19) com dois advogados americanos: o Louis Brandeis e o Samuel Warren.
Eles publicaram um estudo chamado “O direito à privacidade”, no qual, após analisar vários casos judiciários, eles esboçaram pela primeira vez na história o “direito de ser deixado em paz”. Lógico, a ideia de privacidade passou por muitas mudanças com o tempo, mas foi aí que sua base nasceu.
Desde então, com o decorrer dos anos, novas invenções foram criadas e a tecnologia evoluiu exponencialmente. Com isso, a privacidade dos cidadãos se viu cada vez mais ameaçada.
Nos últimos anos, a humanidade tem gerado uma quantidade absurda de dados graças não só ao avanço tecnológico, mas também à economia digital.
Isso fez com que a importância e valor dos dados aumentasse. E adivinha o que também se tornou ainda mais importante! Exatamente: a necessidade de proteger esses dados e a responsabilidade de entidades e instituições sobre essa proteção.
A “proteção” em si não é nada mais nada menos que o meio para implantar o direito à privacidade, que por sua vez é o direito de ter seus assuntos pessoais protegidos contra interferências externas. Viu como uma coisa complementa e precisa da outra?
Preparando o terreno para a LGPD
Agora que você entendeu o que é privacidade e proteção de dados, vamos dar uma olhadinha na lei que se tornou a principal influência para a criação da LGPD: a General Data Protection Regulation, ou GDPR.
A GDPR é a legislação europeia de proteção de dados e ela nasceu antes da nossa LGPD, em 2012 — ou pelo menos a primeira proposta da lei. Assim como a nossa, ela passou por aprovações e alterações até o Parlamento Europeu e o Conselho da União Europeia fazerem sua sanção definitiva, que se deu no começo de 2016. Mas ela só começou a valer mesmo a partir de janeiro de 2018.
Dentre todas as possíveis inspirações para a criação da Lei Geral de Proteção de Dados Pessoais, a GDPR foi a maior delas.
Antes da LGPD entrar em vigor, foi publicada a Medida Provisória nº 869, que veio a criar a Autoridade Nacional de Proteção de Dados, a ANPD. Esse é o órgão federal independente responsável por aplicar a LGPD por todo o território brasileiro, fiscalizando todas as empresas e aplicando as devidas para as que não estiverem dentro da lei.
Agora que o terreno está preparado, vamos entender um pouco mais da LGPD?
O que é a LGPD e para que serve?
Finalmente chegamos em nossa querida Lei Geral de Proteção de Dados Pessoais. A Lei nº 13.709/2018, chamada popularmente de LGPD, conta com 65 diferentes artigos que compõem seus 10 capítulos e é válida em todo o território nacional.
Seus maiores objetivos são preservar o direito de cada indivíduo à liberdade e à privacidade, e formar um contexto no qual haja uma padronização de práticas e regras que levem mais segurança jurídica para os cidadãos contarem com uma maior proteção de seus dados pessoais dentro do Brasil.
Em resumo, dentro de seus 65 artigos a lei deixa bem evidente todas as especificações sobre:
- O que são dados pessoais, tanto os físicos quanto os digitais, definindo que são quaisquer informações que ajudam a identificar um indivíduo, como seu nome, e-mail, informações demográficas, os hábitos que essa pessoa tem ao navegar pela internet (sim, os cookies também são considerados dados pessoais) e muito mais.
- Como ela atuará;
- Quais são as organizações ou quem são os profissionais que podem fazer a coleta e o tratamento dos dados;
- Qual é o modo correto dessas empresas e pessoas envolvidas fazerem a coleta, o tratamento, a gestão, a utilização, a reprodução e o armazenamento desses dados;
- Aponta que qualquer instituição que processa informações dentro do território nacional, estando dentro do Brasil ou não, será regulada pela LGPD;
- Especifica uma série de boas práticas ideais para que as empresas possam seguir no caminho de se adequar à lei;
- E muito mais.
Basicamente, as empresas e os profissionais que levarem a LGPD como o manual como ela é, definitivamente não têm com o que se preocupar.
Quem são as pessoas e instituições envolvidas?
Dentro da LGPD, conseguimos achar dois tipos de perfis específicos: o primeiro é o controlador, que são as pessoas físicas, jurídicas, organizações, órgãos de administração pública e até ONGs que tomam as decisões de como usar os dados pessoais que foram coletados.
O segundo é o operador, que engloba pessoa jurídica que vai realizar todo o tratamento dos dados segundo o que o controlador pediu. Ou seja, esse perfil segue apenas ordens e não toma decisão alguma.
Como bônus, temos mais duas pessoas que também estão envolvidas no processo de coleta, tratamento e gestão dos dados pessoais e não fazem parte do controlador nem do operador.
A primeira delas é o próprio titular de dados, que é a pessoa a quem os dados pertencem, e a segunda é o Data Protection Officer ou DPO, o profissional previsto pela lei que será o responsável por cuidar de todas as questões referentes à proteção de dados dentro da empresa, desde estruturar todo o processo de adequação até ser a ponte entre a ANPD e o titular.
Como se adequar à LGPD?
Primeiro é importante dizer que o processo de adequação de sua empresa precisa ser acompanhado e validado pela área jurídica e pelo DPO de sua empresa.
Estruturar um programa de privacidade para seu negócio não é um processo rápido. Ele precisa ser feito com atenção e carinho, pensado nos mínimos detalhes para garantir sua total conformidade com a lei. Mas existem algumas dicas gerais que podemos dar para te inspirar a começar seu próprio programa.
O primeiro passo é nomear um encarregado pela proteção e gestão dos dados, o supracitado DPO. Ele será o representante de seu negócio quando o assunto for a LGPD e pode ser tanto um único profissional, um escritório ou uma empresa. É importante ressaltar que a identidade e as informações para contato dessa pessoa ou instituição deve ser divulgada pública e claramente, para qualquer pessoa ter acesso.
O segundo passo é formar um comitê interno com o DPO e os representantes de áreas importantes de seu negócio. Esses profissionais ajudarão o DPO a montar um planejamento e mapear todos os dados dentro da empresa.
E que bom que falamos em mapeamento de dados, porque esse é o terceiro passo. Faça uma análise completa para entender como funciona o fluxo dos dados e onde todos eles estão armazenados, além de compreender a que pé está a maturidade de todas as áreas de seu negócio de acordo com a LGPD.
Nossa quarta dica é que você faça da LGPD uma cultura de sua empresa. Como? Promovendo treinamentos de capacitação e oferecendo conhecimento aos profissionais que trabalham para você; revendo e reforçando as políticas de segurança de seus canais; e por aí vai. Faça com que a LGPD entre no dia a dia de seu negócio.
Por último: faça com que toda a mudança planejada saia do papel. Implante todas as ferramentas e mudanças pensadas e aplique as novas regras na rotina de seus processos.
Não se esqueça, também, de deixar sua Política de privacidade à disposição para consulta do público, e se seu site coleta qualquer tipo de dados (inclusive cookies, lembre-se), você precisa pedir uma permissão explícita e bem clara para seu visitante, comunicando que sua página fará a coleta dessas informações pessoais.
E o mais importante: nunca pare de fazer todas as avaliações e análises. Isso é muito importante para que seu negócio permaneça dentro da lei e não esteja sujeito a multas e sanções.
Para te ajudar com dicas mais profundas, separamos um vídeo bem bacana do canal Mariana de Toledo, na qual a Mariana explica em mais detalhes como funciona o processo de adequação. Confira:
O que acontece com quem não estiver dentro da LGPD?
Como citamos acima, não estar em conformidade com a LGPD representa que sua empresa corre o risco de sofrer multas ou sanções. E quando citamos isso, estamos falando sério. Afinal, todas as multas e sanções já estão valendo desde o dia 1ª de agosto de 2021. Mas quais seriam essas tais penalidades?
Bem, a lei em si prevê diferentes tipos de sanções e multas para todas aquelas entidades e organizações que estiverem fora da lei e/ou que cometerem infrações. Essas penalidades se encontram nos artigos 52, 53 e 54 da lei e serão aplicadas pela ANPD, que avaliará a situação como um todo a partir de alguns fatores.
Dentre todas as possíveis multas e sanções que a ANPD pode aplicar nessas instituições, existem três que mais se destacam. Seriam elas:
1 → Multa de até 2% do faturamento, com o limite máximo por infração de R$ 50 milhões;
2 → Bloqueio ou eliminação dos dados já coletados;
3 → A total suspensão ou a completa proibição das atividades de coleta e tratamento de dados.
Quer conferir todas as multas que a ANPD pode aplicar ao seu negócio se ele não estiver em conformidade? Confira no infográfico que preparamos especialmente para você:
Tá, vamos recapitular
Para nos ajudar a dar uma relembrada em tudo o que você acabou de ler, trouxemos um vídeo sensacional feito pela Eleve, que explica de forma resumida e completa os principais pontos sobre a LDPD. Dê uma olhada:
https://www.youtube.com/watch?v=-ynLfK9pq7w&ab_channel=Eleve
O que aprendemos hoje com este conteúdo? Bem, a Lei Geral de Proteção de Dados Pessoais já faz parte do nosso dia a dia. Ela não é uma opção, mas sim algo que precisamos seguir e estar em conformidade.
E ao contrário do que muitos pensam, ela não veio atrasar a evolução de sua empresa, mas sim ser sua grande aliada. Como? Trazendo mais proteção e segurança para os dados de clientes e para os seus mesmo, e fazendo com que sua empresa seja vista com mais confiança e credibilidade pelo mercado, fazendo disso um de seus diferenciais competitivos.
Por isso, não se esqueça: comece já seu programa de proteção de dados!
Contato
Ficou interessado em levar nosso serviço para seu negócio?
Então deixe seus dados para contato abaixo e venha conversar conosco para nos conhecermos melhor.