Precisa adequar sua empresa à LGPD? Descubra como

Precisa adequar sua empresa à LGPD? Descubra como

Toda empresa atuante no Brasil precisa atender às exigências da LGPD. A lei diz respeito ao uso dos dados pessoais, tanto de clientes quanto do público interno. Porém, apesar de já estar valendo desde 2020, ela ainda suscita dúvidas entre empreendedores.

Será que seu negócio está de acordo com a legislação? Como evitar as multas milionárias previstas no texto oficial? Fique conosco para aprender mais sobre o assunto.

O que é LGPD

LGPD é a Lei Geral de Proteção de Dados (Lei Nº13.709), aprovada em agosto de 2018 e vigente desde agosto de 2020. Ela estabelece regras para a coleta, o uso, o armazenamento e o compartilhamento das nossas informações pessoais.

Pelo texto oficial, qualquer dado que ajude a identificar um indivíduo é considerado dado pessoal. Entram nessa categoria desde nome e CPF até prontuário de saúde e histórico bancário. A ideia é que as instituições não deixem esse conteúdo cair em mãos erradas.

Por exemplo, quando o consumidor preenche o cadastro numa loja on-line, ele insere o número do cartão de crédito e o endereço residencial. Se bandidos tiverem acesso a essas informações, podem usá-las para realizar compras indevidas e cometer crimes de falsidade ideológica. Portanto, o e-commerce deve investir em mecanismos de segurança para impedir o vazamento de dados dos clientes.

Os 10 princípios da Leis Geral de Proteção de Dados

O tratamento dos dados pessoais se baseia na boa-fé. Basicamente, o cliente autoriza a coleta dessas informações, contanto que a empresa as use apenas para os fins propostos. Para entender melhor, vale a pena conhecer os dez princípios da LGPD, listados no Artigo 6º da lei:

1. Finalidade: o propósito para o uso dos dados deve ser informado ao titular;

2. Adequação: o tratamento dos dados deve ser compatível com as finalidades informadas;

3. Necessidade: o tratamento dos dados deve se limitar ao mínimo necessário para a realização de suas finalidades (ou seja, não se pode coletar informações excessivas ou desnecessárias);

4. Livre acesso: o titular tem direito de consultar como seus dados pessoais estão sendo usados pela instituição;

5. Qualidade dos dados: ao titular se garante a exatidão, a clareza, a relevância e a atualização dos dados;

6. Transparência: as informações devem ser fornecidas numa linguagem clara, precisa e facilmente acessível;

7. Segurança: a instituição deve adotar medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, vazamentos, destruição, perda ou alteração;

8. Prevenção: a instituição também tem que adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

9. Não discriminação: os dados não podem ser utilizados para fins discriminatórios ilícitos ou abusivos;

10. Responsabilização e prestação de contas: a empresa ainda deve demonstrar a adoção de medidas eficazes, sendo capaz de comprovar o cumprimento das normas de proteção aos dados pessoais e, inclusive, a eficácia dessas medidas.

Quais são as multas da LGPD?

A Lei Geral de Proteção de Dados prevê sanções administrativas para quem descumprir as regras. Isso acontece quando a empresa age contra os princípios acima citados, ou mesmo quando ocorre um vazamento acidental de informações.

Nesses casos, pode haver desde uma advertência, com prazo para adoção de medidas corretivas, até a aplicação de multa. O valor pode chegar a 2% do lucro da organização, limitando-se a R$ 50 milhões por infração. Ainda, há possibilidade de suspensão do banco de dados por até um ano, enquanto os problemas não forem corrigidos.

Vale lembrar que o órgão responsável pela fiscalização da Lei 13.709 é a Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Qualquer cidadão tem como denunciar descumprimentos à LGPD: basta acessar o site da ANPD e seguir as orientações.

Como implementar a LGPD na empresa

Você desconfia que seu negócio ainda não está adequado às normas? Então já passou da hora de se atualizar. Como esse processo envolve conhecimentos específicos, tanto de legislação quanto de tecnologia, sugerimos a contratação de uma assessoria para LGPD. O olhar profissional vai ajudar nos seguintes pontos:

– Mapeamento dos fluxos e processos da empresa que envolvam o uso de dados pessoais;

– Identificação dos riscos existentes ou das eventuais infrações cometidas;

– Atualização dos protocolos para atender às exigências da LGPD;

– Adequação da tecnologia utilizada na empresa (bancos de dados, softwares etc.);

– Elaboração de um guia de boas práticas para os colaboradores, bem como de planos de contingência para minimizar danos em caso de vazamento ou tratamento inadequado dos dados;

– Treinamento das equipes para implementar, com efetividade, as boas práticas.

LGPD e as políticas de privacidade

Nos últimos anos, você deve ter notado que muitos serviços on-line atualizaram suas políticas de privacidade. Esse movimento aconteceu como consequência da LGPD.

É que a lei se baseia fortemente no consentimento. Assim, se a pessoa não concorda mais com os termos de uso de um site, ela pode solicitar a remoção do cadastro. Logo, todas as informações pessoais relativas àquele usuário deverão ser apagadas do banco de dados.

As novas políticas de privacidade levam em conta não só esse aspecto, como também os dez princípios da LGPD. Elas devem ser redigidas numa linguagem clara, explicando quais são os dados que a empresa coleta e por que o uso do material é necessário. Dessa forma, o público conquista mais autonomia para decidir a quem entrega suas informações pessoais.

Saiba mais: Políticas de cookies e LGPD

Precisa de consultoria para implementar a LGPD na empresa?

Entendemos que uma mudança dessa magnitude pode ser difícil, mas ela é imprescindível para qualquer empreendimento no Brasil. Portanto, nossa sugestão é que você monte um comitê multidisciplinar para verificar as reais necessidades de seu negócio, com profissionais da Tecnologia da Informação e do Direito.

No âmbito legal, é importante criar uma política de privacidade consistente. Além disso, a área de contratos requer um olhar atento para que a linguagem final seja transparente e clara.

Se precisar de ajuda, conte com o escritório Tomasi | Silva. Nós prestamos assessoria para LGPD, garantindo a você uma gestão aliada à segurança jurídica. Entre em contato conosco para saber mais detalhes.

  • Compartilhar no Facebook
  • Compartilhar no Twitter
  • Compartilhar por E-mail
  • Compartilhar no LinkedIn
  • Compartilhar no Facebook
  • Compartilhar no Twitter
  • Compartilhar por E-mail
  • Compartilhar no LinkedIn