Você já ouviu falar em vazamento de dados? Essa preocupação vem crescendo tanto entre os usuários, que têm medo de ter seus dados expostos, quanto entre as empresas, que precisam se adequar e garantir a segurança das informações.
No artigo de hoje, eu vou te contar tudo sobre a LGPD. Acompanhe a leitura até o final para descobrir o que a sua empresa deve fazer para estar em conformidade com a Lei.
O que é a LGPD
Quando preenchemos formulários e fichas cadastrais na internet, estamos informando uma série de dados pessoais para as empresas que nos solicitam essas informações. Mesmo no universo offline, estamos acostumados a entregar nossos dados e raramente pensamos sobre o destino de tais coletas.
Mas como as empresas armazenam nossos dados? E de que forma utilizam nossas informações?
Se perguntas como estas já passaram por sua cabeça, saiba que essa preocupação não é só sua. Foi para regulamentar práticas que utilizam dados pessoais e sensíveis que surgiu a LGPD.
A Lei Geral de Proteção de Dados, ou LGPD, como é chamada, é a Lei nº13.709, que foi sancionada em 14 de agosto de 2018, entrando em vigor em agosto de 2020.
O principal objetivo da LGPD é garantir a transparência no uso de dados de pessoas físicas, empoderando o titular dos dados para que ele conheça e decida o que pode ou não ser feito com suas informações pessoais.
A partir da lei, é preciso ter um motivo válido para querer tais dados e, também, passa a ser necessário informar a finalidade de armazená-los.
É por isso que agora, as empresas precisam solicitar o consentimento na hora de coletar nossos dados em cadastros e formulários.
Mas para entender melhor como isso funciona, vamos analisar o que caracteriza uma informação como um dado pessoal e também o que são os chamados dados sensíveis:
- Dados pessoais: são os dados que permitem identificar uma pessoa (por exemplo: nome, CPF ou endereço) ou torná-la identificável, através de associações de informações (por exemplo: geolocalização, hábitos de consumo ou perfil socioeconômico);
- Dados sensíveis: são os dados relacionados à intimidade da pessoa e que, a depender de sua utilização, podem causar discriminação ao seu titular (por exemplo: origem racial ou étnica, convicção religiosa, opinião política, dado referente à saúde ou dado biométrico).
Então, a lei garante ao titular dos dados a liberdade de decidir se deseja informar seus dados, além da autorização ou não de seu compartilhamento, análise ou processamento.
A proteção à privacidade funciona assim: se os dados pessoais pertencem somente ao titular, cabe a ele qualquer decisão de revelá-los ou distribuí-los, podendo optar por preservar o sigilo de suas informações. Esse direito, porém, não é absoluto, podendo ser quebrado em casos de exceções, que são previstas em lei.
LGPD na prática
Com a nova lei, os titulares dos dados que, por algum motivo, tenham tido seus dados coletados, armazenados, processados ou simplesmente consultados, estão aptos a:
- Optar pelo consentimento ou não na coleta e uso dos dados;
- Conhecer a finalidade do uso de tais dados;
- Pedir esclarecimento sobre o processamento e uso dos dados;
- Pedir esclarecimento sobre com quem os dados foram compartilhados;
- Solicitar acessos aos dados que se tenham armazenados sobre si;
- Realizar reclamações;
- Pedir a portabilidade dos dados para outro serviço e/ou empresa;
- Solicitar alterações ou mesmo exclusão dos dados.
Fica cada vez mais claro que a adequação à LGPD depende não apenas de fortes medidas de segurança, mas também de uma série de mudanças culturais dentro e fora das empresas – envolvendo tecnologia, processos e pessoas.
Novas políticas devem surgir para estabelecer procedimentos seguros e éticos, mas é imprescindível que as pessoas adotem práticas responsáveis e mais conscientes no uso de dados pessoais.
O que a sua empresa precisa fazer para estar em conformidade com a Lei Geral de Proteção de Dados
A LGPD requer que as empresas atualizem seus procedimentos de coleta, armazenamento e tratamento de dados, garantindo transparência e mais segurança no uso da informação – sempre respeitando o titular dos dados.
Eu sei que parece muita coisa, mas seguir a lei não é nenhum bicho de sete cabeças!
Para te ajudar a dar o primeiro passo, eu preparei um guia com 6 passos que irão ajudar a sua empresa a se adequar a esta nova realidade. Confira!
- Conheça a lei
Analise as bases legais e confira quais os pontos que sua empresa precisa se adequar neste momento. Isso evita multas e garante que a reputação de sua marca se mantenha intacta, com clientes que confiam em seus processos e integridade ética.
- Peça o consentimento dos usuários
Reformule contratos de trabalho com seus colaboradores ou contratos de prestação de serviços com os clientes. Lembre-se que agora é necessário informar ao titular dos dados tudo o que será feito com suas informações, ele deve estar ciente e autorizar previamente o uso de tais dados.
- Revise a política de privacidade e os contratos de sua empresa
Junto ao setor jurídico ou consultoria especializada, revise detalhadamente todos os termos de sua política de privacidade.
Além disso, implemente as medidas necessárias para garantir a segurança dos dados. Faça as modificações necessárias em termos de softwares e treinamentos de equipe. Isso garante a transparência das relações e mitiga riscos para a sua empresa.
- Nomeie o encarregado de proteção de dados (DPO)
Defina quem será o responsável por garantir o monitoramento dos processos e cumprimento da legislação.
O DPO é pessoa indicada pelo controlador de dados e operador de dados para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
- Identifique possíveis riscos no tratamento de dados e esteja preparado
Contrate profissionais de segurança da informação que façam um diagnóstico de sua rede e digam quais as reais necessidades da empresa para estar apto a cumprir com a lei.
Esteja pronto para gerir crises: implemente políticas para lidar com eventuais incidentes e qualquer anormalidade de procedimentos.
A capacidade de gerenciar uma crise diz muito sobre uma empresa.
- Contrate um especialista
Nosso escritório está sempre atualizado com as evoluções legislativas e necessidades do mercado. Com ampla experiência e atuação em Direito Digital, nossa inteligência jurídica oferece soluções e uma assessoria completa e integrada ao negócio visando diminuição de custos, segurança e otimização de processos.
Trabalhamos para que as operações e relacionamentos em ambiente digital de nossos clientes sejam mais seguras e sempre em conformidade com a lei.
Nossa atuação inclui a estruturação e implementação de programas de adequação à Lei Geral de Proteção de Dados Pessoais para a proteção de dados e privacidade. Também oferecemos assessoria jurídica em diversas questões e apoio jurídico em casos de crises.
Se você quiser saber mais sobre a LGPD, clique aqui para baixar nosso e-book. Esse material é online e 100% gratuito e vai te ajudar a entender de uma vez por todas os pormenores da Lei.
Entre em contato e marque uma reunião. Nosso time de especialistas está pronto para ajudar a sua empresa a se adequar à lei e garantir mais segurança para seus clientes!