LGPD: O QUE É E COMO PODE IMPACTAR SUA EMPRESA?
Atualizado em 12 de Maio de 2023
Você já deve ter ouvido falar sobre a LGPD, ou em sua versão de nome mais extenso, Lei Geral de Proteção de Dados Pessoais, certo?
Sancionada em agosto de 2018, a LGPD tem como principal objetivo regulamentar a forma como as empresas públicas e privadas coletam, armazenam e compartilham dados pessoais. A lei foi inspirada na GDPR (General Data Protection Regulation), que regulamenta as mesmas questões nos países europeus.
Se você ainda não ouviu falar ou ainda não se familiarizou muito com a LGPD, fizemos essa matéria para destacar os pontos mais importantes para sua empresa. Confira!
O que a LGPD determina?
O principal objetivo da LGPD é garantir que as empresas, públicas ou privadas, usem de forma transparente e segura os dados dos utilizadores de seus serviços. Dessa forma, ela foi redigida com bases em alguns fundamentos que falam, entre outras coisas, sobre o respeito à privacidade, a liberdade de expressão e a inviolabilidade da intimidade, da honra e da imagem.
Pode parecer um pouco complicado de entender, mas o que a LGPD quer deixar claro é que, quem decide quais dados serão coletados e se eles podem ser usados alguma vez para algum fim, são os titulares deles. Além disso, o titular também deve ter a liberdade de solicitar alterações ou até mesmo a exclusão de seus dados de determinada base de dados de uma instituição caso ele deseje.
Mas o que a LGPD entende como um dado?
Apesar de existirem três categorias de dados que são especificadas na LGPD, podemos dizer que ela entende como dado qualquer informação relacionada à um indivíduo. As três categorias de dados são:
- Dados pessoais: qualquer dado que seja capaz de identificar um indivíduo e oferecer a possibilidade de contato com ele. Alguns exemplos desses dados podem ser: nome, RG, CPF, telefone, e-mail, entre outros.
- Os dados pessoais sensíveis: qualquer dado que, relacionado ao indivíduo que o forneceu, possa originar atos de discriminação ou preconceito com titular. Dados como etnia, religião e orientação política, por exemplo, são considerados sensíveis.
- Dados anonimizados: são dados que após passar por processos tecnológicos e rigorosos de tratamento, como criptografia, por exemplo, se tornam impossíveis de serem vinculados com o titular. Geralmente esses dados são utilizados para o desenvolvimento de inteligência artificial.
Outras definições importantes
Todas as organizações que lidam com esses dados têm – ou deveriam ter – pessoas responsáveis por eles em suas estruturas. Sendo assim, a LGPD também determina em seu texto quem são essas pessoas e como elas são responsabilizadas no processo de tratamento desses dados. Essas pessoas são:
- Controlador: a pessoa responsável pela coleta dos dados e pelas decisões de como eles serão utilizados e armazenados.
- Operador: a pessoa ou empresa que realiza o processo de tratamento dos dados coletados, seguindo orientações do controlador.
- Encarregado: a pessoa que media a comunicação entre o controlador, o titular do dado e o órgão que fiscaliza o tratamento dos dados, que nesse caso é a ANPD (Autoridade Nacional de Proteção de Dados). Além disso, o encarregado também orienta o controlador sobre as melhores práticas para lidar com esses dados.
Como ela é aplicada na prática e o que acontece com quem desobedecer?
Os três princípios que devem permear o processo de coleta de dados de usuários são a finalidade, a necessidade e o consentimento. Dessa forma, cabe às empresas desenvolverem mecanismos e comunicações que deixem explícitos a seus usuários para qual finalidade os dados coletados serão usados, assim como o consentimento do titular também deve ser explícito.
Existe uma série de regras e cuidados necessários para o tratamento desses dados que podem ser conferidos diretamente no documento da lei. Porém, de forma resumida, caso esses dados sejam usados para outros fins que não os autorizados pelo titular, seja pela própria empresa que realizou a coleta, ou por falha da segurança digital da mesma possibilitando o vazamento desses dados, é caracterizado o descumprimento da lei.
Caso uma empresa descumpra a LGPD as consequências podem ser extremamente prejudiciais para a mesma. Isso porque, o texto da lei prevê sanções que vão desde uma simples advertência enviada pela ANPD para que a empresa possa corrigir seus erros, até multas que podem ser de até 2% do seu faturamento anual.
Como minha empresa pode se preparar para isso?
Para adaptar a sua empresa às regras da LGPD, algumas dicas básicas são:
- Forme um comitê multidisciplinar na sua empresa: dessa forma, é possível ter a visão de todos os setores de como os dados chegam até vocês e quais são os cuidados para proteger eles dentro da sua empresa;
- Mapeie os dados: entenda quais são os dados essenciais que você precisa de seus clientes para que sua empresa realize suas operações;
- Invista em tecnologia: estamos falando de uma lei tecnológica, então nada mais justo do que você investir em soluções tecnológicas eficientes para garantir a segurança cibernética da sua empresa. Neste tópico não estamos falando só sobre a proteção dos dados dos seus clientes, mas também sobre os dados do seu negócio;
- Peça ajuda: se ainda assim você não sabe muito bem o que fazer, existem diversas empresas de tecnologia especializadas em segurança cibernética ofertando consultoria para ajudar outras empresas a se adaptarem as novas regras. Busque referências no mercado e conte com uma delas para te ajudar.
A LGPD impacta todas as empresas, sejam elas públicas ou privadas, grandes ou pequenas. Por esse motivo, é importante se manter atento à legislação. Além disso, tome os cuidados necessários para cumprir com as determinações dela, garantindo assim a saúde da sua empresa.
Um seguro cibernético não tira a obrigatoriedade da empresa de cumprir a LGPD mas funciona como uma proteção extra em casos de prejuízos financeiros.
Para garantir a segurança da sua empresa do meio digital, conte com um seguro cibernético da N&G!