A proteção de dados é um tema que tem sido bastante comentado atualmente e que está direcionado a empresas que lidam com informações pessoais. Entender o que é a LGPD, que é a lei que rege o assunto, é fundamental para seguir todas as determinações e evitar problemas futuros.

Podemos dizer que toda empresa realiza captação e armazenamento de dados, em maior ou menor grau, e os utiliza para algum fim. Portanto, é imprescindível entender os pormenores da Lei Geral de Proteção de Dados para fazer isso da maneira certa.

Siga a leitura para entender o que é LGPD, como ela vem impactando o mercado, as punições para quem descumpri-la e outros detalhes.

O que é a LGPD?

A LGPD, sigla para Lei Geral de Proteção de Dados, foi sancionada pelo governo brasileiro em agosto de 2018. Foi inspirada na GPRD (General Data Protection Regulation), lei europeia que foi proposta em 2012, mas entrou em vigor apenas em 2018.

Assim como na Europa, no Brasil também foram anos de discussão sobre o assunto até que a lei fosse, de fato, aprovada. Para se ter uma ideia, o assunto já era debatido pelo governo desde 2010, época em que era discutido também o Marco Civil da Internet.

O grande objetivo da LGPD é impor regras para empresas que lidam com o uso de dados de pessoas. Isso inclui ações como a coleta, o armazenamento, o tratamento e o compartilhamento dessas informações.

O que a LGPD entende como dados pessoais?

Um aspecto de grande relevância sobre a LGPD diz respeito ao que é considerado como dado pessoal. Para a lei, dado pessoal é todo tipo de informação relacionada à pessoa natural, seja ela identificada ou identificável.

Perceba que a lei deixa bem claro que se refere apenas à pessoa natural, ou seja, pessoas físicas. Dados de pessoas jurídicas não são protegidos pela LGPD, apenas os relacionados às pessoas físicas ligadas a essas empresas.

São exemplos de dados da pessoa natural:

• Nome, RG, CPF, endereço, e-mail etc.
• Dados anonimizados, ou seja, aqueles que não podem ser relacionados à pessoa. Um exemplo são aqueles obtidos através de pesquisas de opinião.
• Informações sensíveis relacionadas a aspectos íntimos da pessoa, como orientação sexual, doenças, religião, posição política etc.

A LGPD trata os chamados dados sensíveis com bastante rigidez porque muitos deles estão relacionados à discriminação e preconceito. Assim, como forma de proteger as pessoas, as empresas que coletam esse tipo de informação devem tratá-las com responsabilidade.

Um dado deixa de ser considerado pessoal quando não é possível identificar as informações de uma única pessoa. Isso se aplica, por exemplo, a estatísticas sobre o número de pessoas presentes em um evento.

Quando a LGPD entrou em vigor?

Se está se perguntando quando a LGPD entra em vigor, saiba que isso já aconteceu. Em 18 de setembro de 2020, a Lei Geral de Proteção de Dados Pessoais começou a valer, apesar de as punições ainda não estarem sendo aplicadas.

Está previsto que a fiscalização por parte da ANPD (Autoridade Nacional de Proteção de Dados) se inicie em 1º de agosto de 2021. De qualquer forma, as empresas não devem esperar a data para se adequarem e sim utilizar esse tempo para a adaptação.

A LGPD é baseada em lei já existente na Europa. Leis baseadas em proteção de dados já impactam o mundo todo.

Impacto da LGPD no mercado da tecnologia e empresas

Toda empresa lida com dados pessoais, seja de clientes, parceiros de negócio ou, até, de candidatos que enviam currículos para se candidatar a vagas de emprego. A LGPD trata de todas essas informações. Dada sua abrangência, o impacto sobre o mercado, especialmente de tecnologia, e as companhias em geral é bem grande.

São vários os pontos impactados pela LGPD nas empresas, veja quais são os quatro principais.

Relação e comunicação com o cliente

Empresas precisam de dados de clientes para realizar uma série de atividades. Inclusive, os dados são tão valiosos que estão sendo comparados ao petróleo. Contudo, é preciso encontrar formas de coletá-los e utilizá-los da maneira certa.

Coleta e análise de dados pessoais

É preciso que as empresas invistam em formas de manter os dados pessoais dos clientes seguros. Por mais que essas soluções tenham custos, as penalidades por não cumprir as determinações da LGPD podem trazer uma série de prejuízos.

Hoje, existem várias ferramentas voltadas para a proteção de dados. Adquirir uma opção que atenda às necessidades do negócio é muito importante, até mesmo para passar mais confiança aos clientes.

Colaboradores

Os colaboradores precisam entender o que é a LGPD e como ela impacta as funções de cada um. Existem muitas maneiras de treiná-los, o que irá depender do ramo de atuação da empresa e do volume do banco de dados pessoais.

Empresas da área da tecnologia que são baseadas em dados devem dar ainda mais ênfase para a Lei Geral de Proteção de Dados. É recomendado que haja um funcionário que se dedique exclusivamente ou majoritariamente a adequar os processos ao que a LGPD determina.

Custos

Como se pode perceber, as empresas precisam adotar diversas medidas para se adequarem à LGPD. Uma das consequências disso são os custos, seja para cumprir as determinações ou arcar com as multas pelo descumprimento.

A título comparativo, as adequações, sem sombra de dúvida, são a melhor opção. As multas determinadas pela lei são altíssimas, podendo chegar a 50 milhões de reais ou 2% do faturamento da empresa, fixando o valor que foi maior.

Determinações especiais para pequenas empresas e startups

Cientes da dificuldade que negócios menores têm para se adaptar a tantas determinações, as autoridades responsáveis pela LGPD realizaram algumas modificações no texto da lei em 2019.

Ficou determinado que micro e pequenos negócios, startups e empresas de inovação receberão um tratamento especial para adequação à LGPD. Os prazos são diferenciados, além da forma como as penalidades serão aplicadas nos casos de descumprimento.

O que é necessário para se adaptar à LGPD?

Mais do que saber o que significa LGPD, as empresas precisam se adequar para cumprir todos os requisitos estabelecidos pela lei. São várias as providências a serem tomadas, aqui falaremos sobre as principais, acompanhe.

1. Nomear um funcionário para ser responsável pela proteção de dados

A LGPD determina que toda empresa tenha um encarregado para a proteção de dados. Esse funcionário deve atuar como uma ponte entre a empresa e os titulares dos dados. Além de realizar, também, a comunicação entre a empresa e a ANPD, que é a autoridade responsável pela fiscalização da segurança de dados no Brasil.

2. Desenvolver uma política de segurança de dados

Toda empresa deve ter a sua própria política de proteção de dados, de forma a deixar claro aos clientes como suas informações são utilizadas, armazenadas e protegidas. Para isso, é necessário contar com o suporte de um advogado especializado em LGPD.

Lembra-se que anteriormente falamos sobre os custos ligados às adequações à lei de proteção de dados pessoais? Esse é um deles e que é fundamental para manter a transparência perante os titulares dos dados armazenados no banco da companhia.

3. Definir um fluxo de atendimento para os titulares dos dados

Como a proteção de dados é um assunto que está em alta, é natural que diversos titulares de informações pessoais entrem em contato com as empresas solicitando o descadastramento. Assim, companhias que contem com bancos de dados volumosos devem se programar para atender essas demandas sem prejudicar o andamento de seus processos.

4. Criar de um inventário de dados

É importante que as empresas realizem um mapeamento de todos os dados que possuem. Isso inclui tanto informações que já constam no sistema como outras que estejam em arquivos físicos, por exemplo. Lembrando que a lei inclui todo tipo de dado, incluindo aqueles registrados em papel.

Essa medida é necessária para adequação à determinação da LGPD de deixar claro o motivo pelo qual se tem cada dado de pessoas físicas. Somente assim é possível analisar e, caso necessário, provar que possui uma base legal para ter posse daquela informação.

5. Construir ou fortalecer regras de segurança de dados

Muitas companhias já contavam com um conjunto de regras voltadas para a segurança de dados. Se esse é o caso do seu negócio, será necessário rever as determinações de modo a adequá-las à LGPD. Se não houver, é imprescindível criar essa política, afinal, proteger os dados dos clientes é tão importante quanto os da empresa.

Uma determinação relevante a ser criada diz respeito ao acesso de dados pelos colaboradores. É preciso evitar que todos tenham acesso a tudo para manter a segurança. Assim, é válido que os membros de cada setor apenas possam acessar aquilo que fizer parte da sua rotina de trabalho.

6. Realizar o treinamento dos colaboradores

Cada empresa deve treinar seus colaboradores em relação à forma como os dados são coletados, armazenados e utilizados. Como já falamos, toda organização lida com dados pessoais, seja de clientes, de candidatos a vagas e, até mesmo, dos próprios funcionários. Então, é fundamental que todos saibam o que é a LGPD e estejam cientes das medidas a serem adotadas.

7. Ter formas de provar que adotou todas as medidas de segurança

Além de seguir todas as determinações, é preciso ter formas de provar que elas foram seguidas. Isso pode ser feito através de contratos de serviços voltados para a segurança digital, uso de sistemas, auditorias, entre outras maneiras.

Desse modo, a empresa pode se proteger no caso de um possível vazamento de dados. Em outras palavras, isso permite uma redução das penalidades e até uma isenção da multa prevista na lei.

A Comprovei se preocupa com a segurança dos dados e novas medidas estão sendo criadas para complementar às já existentes

LGPD e a Comprovei: medidas que estão sendo tomadas

A solução Comprovei trabalha diariamente com um grande volume de dados. Por isso, a segurança sempre foi uma preocupação e já havia uma política na empresa voltada para esse fim. Com a aprovação da LGPD, está sendo feita uma adequação dessa política considerando as exigências da lei.

Contamos com o suporte de uma equipe jurídica especializada em segurança digital para identificar as necessidades da Lei Geral de Proteção de Dados. Temos, também, colaboradores dedicados à gestão da segurança da informação. Além disso, todo o time Comprovei está informado sobre o que é a LGPD e segue focado em seguir as determinações.

Nosso sistema coleta e utiliza apenas informações realmente necessárias para o acompanhamento das entregas. Temos um compromisso com a transparência e a segurança das informações de todas as pessoas armazenadas em nosso banco de dados.

A proteção de dados no Brasil

A Constituição Brasileira de 1988 já citava a importância da proteção de dados, mas de forma genérica. Em 2014, foi aprovado o Marco Civil da Internet, que também reconheceu o direto à proteção dos dados pessoais, mas também era um tanto quanto genérico.

Em 2019 foi aprovada uma emenda constitucional, mais conhecida como PEC, para incluir os dados disponibilizados digitalmente nessa proteção. A PEC nº 17/2019 permitiu que fosse feita uma mudança necessária na Constituição. Afinal, de 1988 até os dias atuais muita coisa mudou sobre a forma como as informações das pessoas são utilizadas.

Como todas essas leis eram apresentadas ainda de forma vaga, a LGPD veio para aparar todas as arestas e deixar tudo muito claro. A aprovação dessa lei foi importante porque toda empresa brasileira coleta, armazena e processa dados em algum grau. Portanto, para fazer valer o direito dos cidadãos de terem suas informações preservadas, era necessário uma legislação mais objetiva.

Agora que já sabe o que é a Lei de Proteção de Dados Pessoais, pode se planejar para adequar os processos da sua empresa a ela. Evite esperar que as multas comecem a ser aplicadas para agir. Lembre-se de que os seus clientes têm direito a essa proteção.

Da mesma forma, ao contratar softwares para o seu negócio, verifique se o fornecedor está ciente sobre o que é a LGPD e se está tomando os devidos cuidados em relação aos dados. Se antes esse tipo de medida parecia um diferencial competitivo, hoje se tornou uma obrigação para todas as companhias.