Coleta de dados e LGPD: como adequar-se à legislação?

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

Um dos assuntos mais comentados no meio empresarial é sobre a LGPD (Lei Geral de Proteção de Dados). Em vigor desde agosto, a lei ainda deixa muitos gestores confusos sobre como se adequar a ela.

A LGPD é uma norma federal que estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados por empresas públicas e privadas.

O objetivo da lei é garantir segurança, privacidade e transparência no uso de informações pessoais. Com isso, o usuário passa a ter o direito de consultar gratuitamente quais dos seus dados as empresas possuem, como guardam, podendo, inclusive, solicitar sua retirada do sistema.

A quem se aplica a LGPD?

A nova lei se aplica a qualquer pessoa física ou jurídica que realiza processos de tratamento de dados pessoais, isso é, que exerça atividades de coleta, armazenagem, compartilhamento e exclusão.

A Lei Geral de Proteção de Dados estabelece normas sobre coleta e manutenção das informações tanto de cidadãos brasileiros quanto de estrangeiros que estejam no território nacional. Assim, a tomada de informações deve ficar clara – e ser realizada apenas com o consentimento do usuário, seja pela internet ou por outros meios.

A única exceção à regra se aplica a mandados judiciais e procedimentos ou para garantir segurança nacional, defesa pública ou investigação criminal.

Procedimentos para se adequar à LGPD

A LGPD entrou em vigor em agosto de 2020 com a finalidade de salvaguardar as informações de pessoas físicas, seja em ambiente online ou offline. Para se adequar às novas regras, listamos alguns pontos que precisam ser seguidos:

Obtenha consentimento para coleta e tratamento de dados

A autorização do titular é uma das principais regras da LGPD. 

Antes, as informações eram obtidas sem que o usuário ficasse sabendo. Com a nova lei é fundamental que ele esteja de acordo e consciente que seus dados pessoais podem ser utilizados para determinado objetivo.

A empresa deve providenciar mecanismos para que tal informação seja passada de forma clara. Além disso, é preciso consentimento nos casos de comunicação ou compartilhamento dos dados com terceiros.

Defina um responsável 

De acordo com a nova lei, a empresa deve designar um profissional para servir como ponte entre os titulares dos dados e a futura autoridade nacional composta para a auditoria dos dados, a ANPD. Ele será responsável por avaliar riscos à segurança da informação, sugerir medidas de mitigação e vulnerabilidade e impacto à proteção dos dados pessoais e elaborar relatórios, entre outras atividades previstas pela lei.

Faça revisão das políticas internas

Antes de iniciar as coletas de dados dentro da nova lei é preciso rever as políticas internas de segurança adotadas pela organização. Tais medidas ajudam a prevenir, detectar ou corrigir possíveis violações de dados. 

Instituir as bases legais para coletar e tratar dados

Para realizar o tratamento dos dados pessoais é necessário desenvolver uma base legal de normas, já que existem dados fundamentais para uso em frentes diversas – e, portanto, não podem ser totalmente excluídos, ainda que o dono das informações faça o requerimento para tanto. 

De acordo com o artigo 7º da LGPD, o tratamento de dados pessoais somente poderá ser realizado nas seguintes situações:

  • Mediante fornecimento de consentimento;
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • Para execução de políticas públicas;
  • Estudos por órgão de pesquisa;
  • Execução de contratos ou procedimentos preliminares relacionados ao contrato do qual seja parte o titular;
  • Exercício regular dos direitos em processo judicial, administrativo ou arbitral;
  • Para proteção da vida;
  • Para a tutela da saúde;
  • Atender interesses legítimos do controlador/terceiro;
  • Para a proteção ao crédito.

O que acontece se a empresa não cumprir a LGPD?

As empresas que não cumprirem as normas da LGPD podem receber punições em forma de advertências ou sanções financeiras. As multas, conforme gravidade da infração, podem chegar até 2% do faturamento, mas são limitadas a 50 milhões de reais.

Em casos graves, a organização pode sofrer penalidades a longo prazo, como ter as atividades suspensa, de forma parcial ou total.

Além das penalidades, a empresa pode se submeter à fiscalização da Agência Nacional de Proteção de Dados (ANPD), que é responsável por controlar a atividade do tratamento das informações do país.

Vale ressaltar que as punições e multas previstas na nova lei só serão aplicadas a partir de agosto de 2021. Ou seja, ainda dá tempo pra adequar sua organização ao que pede a nova norma.

O Data Goal já se organizou para atender à legislação da LGPD. Se você quer saber mais a respeito de pesquisa e coleta de dados, entre no nosso site e fique por dentro das novidades a respeito desse assunto.