LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Além disso, impõe mais proteção e penalidades para o não cumprimento.

 A lei busca promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil. Para a LGPD, dados são aqueles sujeitos a cuidados ainda mais específicos, como os sensíveis e os sobre crianças e adolescentes. Também destaca que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.

Todas as empresas, sejam grandes, pequenas ou médias empresas tem que atender às exigências da LGPD. Entretanto, as punições à nova lei foram adiadas até agosto de 2021.

LGPD foi inspirada na GDPR

O aumento dos casos de vazamento de dados nos últimos anos fez com que governos, empresas e sociedade se preocupassem em criar mecanismos para evitar invasões. Visto que, em 2019, no Brasil, a perda financeira causada por ataques cibernéticos foi de R$ 80 bilhões de reais. É o que aponta o levantamento da União Internacional de Telecomunicações (ITU), órgão da Organização das Nações Unidas (ONU).

A LGPD foi inspirada na General Data Protection Regulation (GDPR), que vigora desde maio de 2018 na Europa. Tanto a LGPD, quanto a GDPR são regras jurídicas que regulamentam a coleta, armazenamento e processamento de dados pessoais determinados ou determináveis, efetuados por pessoas físicas, empresas e organizações do Estado.

Todos os dias as empresas trabalham com dados pessoais dos clientes, seja em bancos, e-commerce, no marketing digital, no cadastro de um site, ao efetuar uma compra. Logo, a importância de uma lei que regulamenta como deve ser feito o tratamento desses dados. Bem como, estabeleça punições a quem violar a privacidade e liberdade do usuário. 

O que muda com a LGPD?

Com a LGPD, as empresas precisam estabelecer planos de proteção aos dados que armazenam. Já as pessoas terão sua privacidade e liberdades asseguradas contra violações de segurança ou vazamento de dados.  Logo, a lei prevê nove hipóteses que tornam lícitos os tratamentos de dados, principalmente em relação ao fornecimento de consentimento e o legítimo interesse.

A LGPD é bem clara quanto ao consentimento. O indivíduo precisa autorizar de forma livre e explícita que concorda que a empresa tenha acesso àqueles dados.  Tal consentimento se faz fundamental para o tratamento de dados por parte da empresa. 

A empresa deve explicar todas as informações acerca do tratamento que seus dados terão, tais como: a finalidade para a qual estão sendo coletados; o meio de captura; o período de tempo em que ficarão armazenados. Bem como, a identificação do controlador com o respectivo contato. Assim como, se serão compartilhados com terceiros; quais as responsabilidades dos agentes que realizarão o tratamento. 

Ademais, o usuário tem direito a ter acesso a seus dados e revogar essa permissão a qualquer momento. O acesso aos dados pessoais do consumidor deve ser fornecido de forma clara e completa em até quinze dias após a solicitação.

info lgpd giro 1024x1024 - O que é LGPD e como isso impacta sua empresa?

Princípios da LGPD

Ao tratar dados as organizações devem respeitar dez princípios.  Sendo eles, o princípio da finalidade, da adequação, da necessidade e da transparência. Ou seja, nada de acumular dados sem motivo. A coleta deve se limitar ao mínimo  necessário para o contato com o consumidor.  

Ainda de acordo com a LGPD existem quatro atores fundamentais: o titular, o controlador, o operador e o encarregado. Sendo o titular a pessoa física a quem pertencem os dados. Já o controlador diz respeito à empresa ou pessoa física que controla os dados. Também decide a finalidade, como serão coletados e tratados os dados e por quanto tempo serão armazenados.  

O operador é a empresa ou pessoa física que efetivamente trata e processa os dados. Já o encarregado é indicado pelo controlador e atua como canal de comunicação entre o controlador, os titulares e a autoridade nacional. 

Quem vai fiscalizar?

A garantia do cumprimento da lei, ficará a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). A ANPD terá de orientar, fiscalizar e penalizar. Dessa forma, caso ocorra uma violação, as organizações respondem pelos danos e podem receber multas de até 2% do faturamento anual, limitado a R$ 50 milhões por infração. Além disso, as pessoas afetadas devem ser comunicadas imediatamente. 

Como fica o marketing da sua empresa?

O marketing também deve se adaptar à LGPD. Embora o Inbound Marketing já tenha seus princípios orientados pelo interesse do usuário, isso deve ficar ainda mais explícito. 

O consentimento deve ser adquirido para que a coleta seja legítima. Ou seja, serão nulas as autorizações genéricas para o tratamento de dados pessoais. Portanto, é hora de dar adeus às caixas de seleção pré-marcadas.

As listas de e-mails devem ser atualizadas. Isso para garantir que todos os dados foram adquiridos com permissão. Além disso, as listas de e-mails compradas serão ilegais, pois o usuário não deu sua autorização. 

 

Ficou com dúvidas? Participe deste curso gratuito sobre LGPD!
Introdução à Lei Brasileira de Proteção de Dados Pessoais

× FALE CONOSCO AGORA!