O que é a LGPD?

LGPD é a sigla para Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018) publicada em agosto de 2018 no Brasil. Como o próprio nome já diz, ela é responsável pela segurança dos dados pessoais, apresentando como principal objetivo a proteção do direito à privacidade e liberdade dos cidadãos.

Composta por dez princípios a serem seguidos pelas organizações, a LGPD busca padronizar e regulamentar questões sobre coleta, armazenamento, preservação e compartilhamento das informações pessoais por meio de um órgão de fiscalização, além de estimular o desenvolvimento econômico e tecnológico.

Diante dos diversos casos de vazamento de dados em importantes plataformas, a LGPD tornou-se cada vez mais valiosa, necessária e essencial em questões de violações de privacidade – assim como o GDPR (General Data Protection Regulation ou Regulamento Geral sobre a Proteção de Dados) em vigor na Europa desde 25 de maio de 2018.

+ E-book: Lei Geral de Proteção de Dados Pessoais

No Brasil, a LGPD chega para transparecer e promover a substituição do atual sistema de regulamentação de dados do país (hoje composto por iniciativas do Código de Defesa do Consumidor, Marco Civil da Internet, entre outras normas) e atualizar a lista dos 120 países que detêm uma lei exclusiva para esse tipo de proteção, on-line e offline.

Antes prevista para 2020, a LGPD foi recentemente adiada devido à pandemia do novo coronavírus, por meio de uma ação de flexibilização de planos jurídicos privados, e passará a valer apenas em 2021, entrando em vigência no dia 3 de maio.

LGPD: Quem são os envolvidos?

As regras da LGPD se aplicam tanto para os usuários, pessoas físicas ou jurídicas (públicas e privadas), como para órgãos públicos e empresas de diferentes portes e núcleos de atuação (B2C e B2B).

Sendo assim, os envolvidos e responsáveis pela proteção das informações alheias segundo a LGPD são:

Titular: pessoa física proprietária dos dados referidos;
Controlador: pessoa física ou jurídica (de instituição pública ou privada) que decide como os dados serão tratados;
Operador: pessoa física ou jurídica (de direito público ou privado) que realiza o tratamento dos dados em nome do controlador;
Encarregado: auditor indicado pelo controlador, incumbido por mediar o contato entre a pessoa física (titular), os colaboradores da empresa (controlador e operador) e a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), fiscalizando e regulamentando a LGPD.

Lembrando que, quanto à supervisão de dados criada a partir da MP 869/18, a ANPD pode solicitar relatórios de ameaças de privacidade às empresas a qualquer momento, assim certificando-se que as instituições estão respeitando e cumprindo com as diretrizes da LGPD.

Mas, afinal, o que são dados pessoais? E quais deles fazem parte da LGPD?

Os dados pessoais são toda e qualquer informação que identifique uma pessoa natural, direta ou indiretamente, por meio de um conjunto de elementos particulares que exigem atenção extra ao serem tratados e protegidos, tais como:

✔ Nome, sobrenome e/ou apelido;
✔ Data de nascimento;
✔ Endereço residencial;
✔ Endereço de e-mail;
✔ Números de documentos (CPF, RG, CNH, carteira de trabalho, passaporte, título de eleitor);
✔ Telefones de contato;
✔ Dados de geolocalização;
✔ Testemunhos de conexão (cookies e endereço IP).

Dados pessoais x Dados pessoais sensíveis
Dentro de seus critérios, a LGPD considera os exemplos acima como dados pessoais, mas também trata da segurança dos chamados “dados pessoais sensíveis”: informações particulares que podem gerar qualquer tipo de discriminação, seja racial ou étnica, sobre convicções religiosas, opiniões políticas, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, além de dados genéticos ou biométricos e referentes à saúde ou à vida sexual do indivíduo.

Independentemente de sua classificação, formato e tecnologia utilizada para seu tratamento ou armazenamento, todos os tipos de dados pessoais são entendidos como confidenciais, e caso colocados em risco, estão sujeitos aos processos de proteção previstos pela LGPD.

Qual é o impacto da LGPD nas empresas e por que se adequar?

Com a LGPD, todas as empresas que trabalham com coleta, uso, armazenamento e tratamento de dados pessoais em sua operação terão que se readaptar e adequar os seus processos de acordo com as novas regulamentações.

Portanto, a recomendação é que administradores, gerentes e gestores comecem a se informar sobre as medidas da LGPD desde já, para que suas organizações não deixem de cumprir as determinações necessárias para a efetivar a vigência da lei, assim que sancionada.

Que tal iniciar conhecendo mais a fundo os artigos da LGPD e repassando-os para o seu departamento, empresa ou profissional de assessoria jurídica? Além disso, procure revisar o sistema em busca de relações com a lei e mapeie os possíveis processos, prevenções e adaptações.

Outra providência significativa é a solicitação da autorização total do titular para a utilização das informações, deixando claro qual é a finalidade e propósito desse recolhimento, qual é o período de uso e onde é possível alterar os dados ou retirar a permissão.

Assim, quando a LGPD for sancionada, você e sua organização já estarão previamente à postos para encontrar soluções transparentes para o tratamento das informações pessoais coletadas.

+ E-book: A importância de estar em compliance com a LGPD

Também é importante ressaltar que, caso haja o descumprimento dos decretos pelas empresas após a autenticação da LGPD, existem penalidades que podem envolver a proibição total ou parcial dos procedimentos relacionados ao tratamento dos dados pessoais, gerando multas e prejuízos financeiros como:

• advertência, com indicação de data limite para a adoção de medidas corretivas de acordo com a LGPD;
• multa diária;
• multa simples, de até 2% do faturamento líquido da pessoa jurídica (limitada em R$50 milhões por infração);
• publicação da violação após apuração e confirmação de sua ocorrência;
• bloqueio temporário ou eliminação permanente dos dados pessoais envolvidos no caso.

A LGPD foi adiada, devo adiar o meu processo de adequação?

Como mencionado anteriormente, a vigência da LGPD foi adiada para 2021 em decorrência da pandemia do COVID-19 no Brasil. Entretanto, não é necessário aguardar esta data chegar para iniciar a adequação dos processos de sua empresa de acordo com a lei.

Segundo o especialista em cibersegurança da Embratel, Yanis Stoyannis, com a prorrogação da efetividade da LGPD, “as organizações terão mais tempo para desenvolverem um programa de Governança de Dados Pessoais, tendo em vista que toda organização é dinâmica, com modelos de negócio sendo ajustados a todo o tempo, principalmente em tempos de inovação e transformação digital”.

Desta forma, manter-se bem informado e atualizado sobre as mudanças a respeito da LGPD diante do cenário atual é fundamental.

Para Stoyannis, “a quarentena está sendo um fator determinante para mostrar para as organizações esta realidade e reforçar a importância de construir um programa de privacidade e proteção para todos os ativos da organização”, visto que, atualmente, com o isolamento social, as pessoas têm utilizado cada vez mais recursos e aplicativos nacionais e internacionais (delivery, vídeo chamadas, redes sociais, e-commerce, etc.) que solicitam o cadastro de diversos dados pessoais para operarem.

Leia mais: Usuário e LGPD: como se dá essa relação?

A LGPD pode se tornar um importante e essencial marco para novas análises e considerações na sua empresa, principalmente sobre as atuais relações com a informação e sobre os direitos de segurança da utilização dos dados pessoais.

Desta maneira, além de promover mais segurança para os usuários e garantir a proteção dos sistemas que coletam as informações dos usuários, com a LGPD, as empresas podem certificar seus processos de tratamento de dados, sem correr o risco atuar de forma equivocada ou ilícita.

Ainda tem dúvidas em relação à LGPD? Não sabe se a sua empresa está em conformidade? Nós te ajudamos! Entre em contato com a nossa equipe e saiba tudo sobre a nova lei.