A lei busca promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil. Para a LGPD, dados são aqueles sujeitos a cuidados ainda mais específicos, como os sensíveis e os sobre crianças e adolescentes. Também destaca que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.
Todas as empresas, sejam grandes, pequenas ou médias empresas tem que atender às exigências da LGPD. Entretanto, as punições à nova lei foram adiadas até agosto de 2021.
LGPD foi inspirada na GDPR
O aumento dos casos de vazamento de dados nos últimos anos fez com que governos, empresas e sociedade se preocupassem em criar mecanismos para evitar invasões. Visto que, em 2019, no Brasil, a perda financeira causada por ataques cibernéticos foi de R$ 80 bilhões de reais. É o que aponta o levantamento da União Internacional de Telecomunicações (ITU), órgão da Organização das Nações Unidas (ONU).
A LGPD foi inspirada na General Data Protection Regulation (GDPR), que vigora desde maio de 2018 na Europa. Tanto a LGPD, quanto a GDPR são regras jurídicas que regulamentam a coleta, armazenamento e processamento de dados pessoais determinados ou determináveis, efetuados por pessoas físicas, empresas e organizações do Estado.
Todos os dias as empresas trabalham com dados pessoais dos clientes, seja em bancos, e-commerce, no marketing digital, no cadastro de um site, ao efetuar uma compra. Logo, a importância de uma lei que regulamenta como deve ser feito o tratamento desses dados. Bem como, estabeleça punições a quem violar a privacidade e liberdade do usuário.
O que muda com a LGPD?
Com a LGPD, as empresas precisam estabelecer planos de proteção aos dados que armazenam. Já as pessoas terão sua privacidade e liberdades asseguradas contra violações de segurança ou vazamento de dados. Logo, a lei prevê nove hipóteses que tornam lícitos os tratamentos de dados, principalmente em relação ao fornecimento de consentimento e o legítimo interesse.
A LGPD é bem clara quanto ao consentimento. O indivíduo precisa autorizar de forma livre e explícita que concorda que a empresa tenha acesso àqueles dados. Tal consentimento se faz fundamental para o tratamento de dados por parte da empresa.
A empresa deve explicar todas as informações acerca do tratamento que seus dados terão, tais como: a finalidade para a qual estão sendo coletados; o meio de captura; o período de tempo em que ficarão armazenados. Bem como, a identificação do controlador com o respectivo contato. Assim como, se serão compartilhados com terceiros; quais as responsabilidades dos agentes que realizarão o tratamento.
Ademais, o usuário tem direito a ter acesso a seus dados e revogar essa permissão a qualquer momento. O acesso aos dados pessoais do consumidor deve ser fornecido de forma clara e completa em até quinze dias após a solicitação.
Princípios da LGPD
Ao tratar dados as organizações devem respeitar dez princípios. Sendo eles, o princípio da finalidade, da adequação, da necessidade e da transparência. Ou seja, nada de acumular dados sem motivo. A coleta deve se limitar ao mínimo necessário para o contato com o consumidor.
Ainda de acordo com a LGPD existem quatro atores fundamentais: o titular, o controlador, o operador e o encarregado. Sendo o titular a pessoa física a quem pertencem os dados. Já o controlador diz respeito à empresa ou pessoa física que controla os dados. Também decide a finalidade, como serão coletados e tratados os dados e por quanto tempo serão armazenados.
O operador é a empresa ou pessoa física que efetivamente trata e processa os dados. Já o encarregado é indicado pelo controlador e atua como canal de comunicação entre o controlador, os titulares e a autoridade nacional.
Quem vai fiscalizar?
A garantia do cumprimento da lei, ficará a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). A ANPD terá de orientar, fiscalizar e penalizar. Dessa forma, caso ocorra uma violação, as organizações respondem pelos danos e podem receber multas de até 2% do faturamento anual, limitado a R$ 50 milhões por infração. Além disso, as pessoas afetadas devem ser comunicadas imediatamente.
Como fica o marketing da sua empresa?
O marketing também deve se adaptar à LGPD. Embora o Inbound Marketing já tenha seus princípios orientados pelo interesse do usuário, isso deve ficar ainda mais explícito.
O consentimento deve ser adquirido para que a coleta seja legítima. Ou seja, serão nulas as autorizações genéricas para o tratamento de dados pessoais. Portanto, é hora de dar adeus às caixas de seleção pré-marcadas.
As listas de e-mails devem ser atualizadas. Isso para garantir que todos os dados foram adquiridos com permissão. Além disso, as listas de e-mails compradas serão ilegais, pois o usuário não deu sua autorização.
Ficou com dúvidas? Participe deste curso gratuito sobre LGPD!
Introdução à Lei Brasileira de Proteção de Dados Pessoais