A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em agosto de 2020. Agora, empresas de todos os segmentos são obrigadas a repensarem a forma como tratam e armazenam os dados pessoais dos seus clientes, fornecedores e empregados, de modo a garantirem conformidade.
Para quem está em dúvida sobre como a nova lei pode afetar sua empresa, o Núcleo de Acesso ao Crédito (NAC) explica as principais diretrizes da LGPD e o que você precisa fazer para se adequar.
O que é a Lei Geral de Proteção de Dados?
É a nova lei que protege os dados pessoais dos indivíduos. Aprovada em agosto de 2018 (Lei n° 13.709), a legislação definiu dados pessoais como qualquer informação relacionada à pessoa natural identificada ou identificável. Isso inclui dados como nome, e-mail, número do RG e do CPF, origem racial ou étnica, convicções religiosas e opiniões políticas.
Em suma, a LGPD tem como objetivo proteger os dados do cidadão e dar a ele maior controle sobre a coleta e utilização das suas informações.
Para isso, a lei estabelece as hipóteses em que o tratamento dos dados poderá ser feito, como por exemplo, mediante consentimento do titular das informações ou para o cumprimento de uma obrigação legal. Ao tratar dados pessoais, a empresa deve deixar clara a finalidade do uso dessas informações.
Além disso, a LGPD determina que a empresa que faz o uso dos dados será responsabilizada em caso de violações de segurança que comprometam a privacidade dos indivíduos.
A LGPD se aplica a todas as empresas de todos os setores da economia que realizem o tratamento de dados pessoais, independentemente do meio (físico ou digital), do país de sua sede ou do país onde estejam localizados os dados.
Saiba mais: O que é capital de giro e como calcular
Direitos do titular dos dados estabelecidos pela LGPD
A LGPD prevê um conjunto de direitos aos titulares de dados pessoais, sempre com o objetivo de garantir os direitos fundamentais de liberdade, intimidade e de privacidade, como por exemplo:
- Saber que seus dados pessoais são ou serão tratados;
- Obter acesso facilitado aos seus dados pessoais tratados pela organização;
- Corrigir seus dados pessoais, quando incompletos, inexatos ou desatualizados;
- Ter seus dados anonimizados, bloqueados ou eliminados, quando desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Realizar a portabilidade dos seus dados pessoais para outra organização fornecedora do produto ou serviço.
Como se adequar à LGPD: as mudanças impostas pela lei
A LGPD impõe que a empresa que realize tratamento de dados realize um processo de adequação dos seus processos e procedimentos, no intuito de garantir que os dados pessoais sejam tratados adequadamente.
Os seguintes passos são sugestões para uma abordagem de adequação:
- Analisar de que forma a organização é impactada pela LGPD: como, por que, e quais categorias de dados pessoais são tratadas pela organização;
- Analisar e documentar as bases legais para o tratamento de dados;
- Obter os consentimentos necessários, se for o caso;
- Revisar e detalhar a política de privacidade da empresa;
- Definir e documentar as bases legais das transferências internacionais de dados, se for o caso;
- Adaptar os canais de comunicação e a política e os processos internos destinados a atender os direitos dos titulares;
- Designar o encarregado de proteção de dados;
- Revisar os acordos e contratos da organização impactados pela LGPD;
- Desenhar e implementar as medidas necessárias para garantir a segurança dos dados;
- Implementar políticas e procedimentos para lidar com a ocorrência de eventuais incidentes;
- Identificar os possíveis riscos no tratamento de dados, de modo que as medidas necessárias para os reduzir sejam identificadas e implementadas.
Leia também: Os benefícios da digitalização para micro, pequenas e médias empresas
Multas e penalidades previstas na LGPD
A partir de agosto de 2021, caso não cumpram algum dos novos requisitos da lei, as empresas poderão sofrer as seguintes sanções administrativas:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais correspondentes à infração até a sua regularização;
- Eliminação dos dados pessoais correspondentes à infração;
- Multas de até R$ 50 milhões ou até 2% do faturamento anual da empresa (o que for maior), para infrações graves, como vazamento dos dados ou não coleta do consentimento.
Até lá, como a lei já está em vigor, titulares de dados podem buscar o cumprimento da lei ou a reparação de eventuais danos sofridos junto ao Poder Judiciário. Por isso, comece a tomar as medidas listadas acima o quanto antes.