Não é novidade que a privacidade de Dados se tornou e tem se tornado cada vez mais uma preocupação global. Com vazamentos e uso indevido de informações pessoais, consumidores e empresas passaram a exigir mais transparência e segurança.
No Brasil, a Lei Geral de Proteção de Dados (LGPD) veio para regular essa questão e definir regras claras para o tratamento de dados.
Mas afinal, o que a LGPD significa na prática? Quais são suas principais diretrizes? E como garantir que sua empresa esteja em conformidade? Vamos entender tudo isso hoje. Continue sua leitura e veja!
A Lei n° 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), foi promulgada no dia 14 de agosto de 2018, mas entrou em vigor apenas no dia 1º de agosto de 2021, para proteger a privacidade dos cidadãos e garantir o uso responsável dos dados pessoais.
A LGPD tem como fundamento o respeito à privacidade, à autodeterminação informativa, à liberdade de expressão, de informação, de comunicação e de opinião. Além disso, também defende a inviolabilidade da intimidade, da honra e da imagem e muito mais.
Inspirada no GDPR (Regulamento Geral sobre a Proteção de Dados) da União Europeia, a LGPD estabelece diretrizes sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
Na prática, isso significa que empresas e órgãos públicos precisam adotar medidas para garantir a segurança e a transparência no uso das informações dos usuários, evitando penalizações e fortalecendo a confiança do consumidor.
Como já mencionamos, o GDPR é a legislação europeia que serviu como base para a criação da LGPD no Brasil. Em vigor desde 2018, o GDPR define diretrizes rigorosas para o tratamento de dados pessoais na União Europeia, garantindo direitos aos cidadãos e impondo obrigações às empresas.
A principal semelhança entre as duas leis está na exigência de transparência no uso de dados, no fortalecimento do consentimento do usuário e na responsabilização das empresas em caso de violações.
Para garantir a proteção e o uso adequado das informações, a LGPD estabelece 10 princípios fundamentais.
Cada um desses princípios orienta a forma como empresas e organizações devem coletar, armazenar, processar e compartilhar informações. A seguir, explicamos os 5 principais princípios em detalhes:
O tratamento de dados pessoais deve ter propósitos legítimos, específicos, explícitos e informados ao titular. Isso significa que uma empresa não pode coletar informações sem um objetivo claro e transparente.
Coletar dados sem informar o motivo ou usar as informações posteriormente para outra finalidade não autorizada não é permitido!
Os titulares devem receber informações claras, precisas e acessíveis sobre o tratamento de seus dados, incluindo os responsáveis pelo processamento.
É contra os princípios da LGPD esconder informações sobre o tratamento de dados em termos longos e difíceis de entender ou não informar os usuários sobre como seus dados são usados. Se atente!
Medidas técnicas e administrativas devem ser adotadas para proteger os dados pessoais contra acessos não autorizados, vazamentos e incidentes de segurança.
Empresas não podem armazenar senhas em formato aberto ou permitir que qualquer funcionário tenha acesso irrestrito a dados sigilosos.
Qualquer negócio deve tomar medidas para evitar incidentes que possam comprometer a privacidade dos dados, adotando boas práticas de governança e segurança.
Esperar um incidente ocorrer para agir, como uma loja virtual que só reforça sua segurança após sofrer um vazamento de dados, vão contra esse princípio em questão.
A coleta de dados deve ser limitada ao mínimo necessário para atingir a finalidade informada. Isso reduz riscos e protege a privacidade dos titulares.
Armazenar informações excessivas ou irrelevantes para o objetivo da empresa, expondo os dados dos usuários a riscos desnecessários não é permitido.
Os titulares têm o direito de acessar, gratuitamente e de forma facilitada, todas as informações sobre o tratamento de seus dados. Isso inclui saber quais dados são armazenados, como são utilizados e com quem foram compartilhados.
Caso os dados estejam incorretos ou desatualizados, o titular pode solicitar a correção ou atualização para garantir a precisão das informações.
Os titulares podem exigir que seus dados sejam anonimizados, bloqueados ou excluídos caso sejam tratados de forma irregular ou não sejam mais necessários para a finalidade informada.
A LGPD impõe diversas obrigações às empresas, que precisam adotar medidas para garantir a proteção dos dados pessoais dos cidadãos.
Essas obrigações visam assegurar que as organizações tratem os dados de forma responsável e transparente, respeitando os direitos dos titulares e cumprindo as exigências legais. Veja:
O consentimento do titular é uma das bases legais previstas na LGPD para o tratamento de dados pessoais. Ele deve ser fornecido de forma livre, informada e inequívoca, permitindo que o titular tenha controle sobre seus dados. Para ser válido, o consentimento precisa atender aos seguintes requisitos:
Além disso, a empresa deve manter registros do consentimento obtido para garantir conformidade e evitar possíveis penalidades.
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar e regulamentar a LGPD no Brasil.
Em caso de incidentes de segurança envolvendo dados pessoais, as empresas devem notificar a ANPD e os titulares dos dados afetados. Os principais requisitos para essa notificação incluem:
A falha na comunicação de incidentes pode resultar em sanções severas, reforçando a importância de uma estratégia robusta de segurança da informação.
O descumprimento da LGPD pode acarretar diversas penalidades, que variam conforme a gravidade da infração.
As principais sanções previstas incluem advertência com prazo para correção, multa simples de até 2% do faturamento da empresa (limitada a R$ 50 milhões por infração) e multa diária conforme a gravidade da infração.
Além disso, há a possibilidade de publicização da infração, divulgação da violação para exposição pública, bloqueio ou eliminação de dados, impedimento do uso ou exclusão obrigatória dos dados pessoais afetados.
Em casos mais graves, a empresa pode sofrer suspensão parcial do funcionamento do banco de dados por até seis meses, prorrogáveis, ou até mesmo a proibição total ou parcial do tratamento de dados, o que pode inviabilizar suas atividades.
Essas penalidades reforçam a necessidade de adoção de boas práticas e conformidade com a legislação.
A adequação à LGPD exige um planejamento estruturado e ações práticas. Confira três passos essenciais para garantir conformidade:
O primeiro passo é identificar quais dados são coletados, armazenados e tratados pela empresa. Esse mapeamento deve incluir origem dos dados (coletados diretamente ou de terceiros), finalidade do tratamento, bases legais aplicáveis, armazenamento e tempo de retenção. Esse diagnóstico ajuda a entender riscos e a estabelecer controles adequados.
Após o mapeamento, é necessário estabelecer políticas internas para garantir a proteção dos dados. Algumas medidas importantes incluem a criação de um programa de governança de dados, a definição de um encarregado de proteção de dados (DPO), a revisão de contratos com fornecedores e parceiros e a implementação de medidas técnicas e organizacionais para proteção dos dados.
Por fim, é essencial educar colaboradores e monitorar constantemente o cumprimento da LGPD. Algumas ações recomendadas são treinamentos periódicos para equipes, auditorias regulares para identificar falhas e melhorias, respostas rápidas a incidentes de segurança e atualizações conforme novas regulamentações da ANPD.
Além de garantir conformidade legal, a LGPD traz diversas vantagens competitivas para as empresas. Confira cinco principais benefícios:
A conformidade com a LGPD não deve ser vista apenas como um custo, mas sim como um investimento estratégico para o futuro do negócio.
Empresas que adotam boas práticas de proteção de dados demonstram profissionalismo, responsabilidade e compromisso com seus clientes e parceiros.
Se sua empresa ainda não se adequou à LGPD, este é o momento ideal para iniciar esse processo. Não espere até enfrentar penalidades ou perder oportunidades de negócios.
Conte com o apoio especializado da GEP e implemente as mudanças necessárias para garantir conformidade e fortalecer sua reputação no mercado!
Entre em contato com nossos especialistas que vamos te ajudar!
Acesse, em primeira mão, as nossas principais notícias diretamente em seu e-mail
Contatos
R. Ferreira Lima, 238, 2º Andar, Centro, Florianópolis - SC, 88015-420
Nossas Atuações
Consultoria
Assessoria
Auditoria
GEP Soluções em Compliance © 2024 - Anfi Consulting
