Um dos assuntos mais comentados no meio empresarial é sobre a LGPD (Lei Geral de Proteção de Dados). Em vigor desde agosto, a lei ainda deixa muitos gestores confusos sobre como se adequar a ela.
A LGPD é uma norma federal que estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados por empresas públicas e privadas.
O objetivo da lei é garantir segurança, privacidade e transparência no uso de informações pessoais. Com isso, o usuário passa a ter o direito de consultar gratuitamente quais dos seus dados as empresas possuem, como guardam, podendo, inclusive, solicitar sua retirada do sistema.
A quem se aplica a LGPD?
A nova lei se aplica a qualquer pessoa física ou jurídica que realiza processos de tratamento de dados pessoais, isso é, que exerça atividades de coleta, armazenagem, compartilhamento e exclusão.
A Lei Geral de Proteção de Dados estabelece normas sobre coleta e manutenção das informações tanto de cidadãos brasileiros quanto de estrangeiros que estejam no território nacional. Assim, a tomada de informações deve ficar clara – e ser realizada apenas com o consentimento do usuário, seja pela internet ou por outros meios.
A única exceção à regra se aplica a mandados judiciais e procedimentos ou para garantir segurança nacional, defesa pública ou investigação criminal.
Procedimentos para se adequar à LGPD
A LGPD entrou em vigor em agosto de 2020 com a finalidade de salvaguardar as informações de pessoas físicas, seja em ambiente online ou offline. Para se adequar às novas regras, listamos alguns pontos que precisam ser seguidos:
Obtenha consentimento para coleta e tratamento de dados
A autorização do titular é uma das principais regras da LGPD.
Antes, as informações eram obtidas sem que o usuário ficasse sabendo. Com a nova lei é fundamental que ele esteja de acordo e consciente que seus dados pessoais podem ser utilizados para determinado objetivo.
A empresa deve providenciar mecanismos para que tal informação seja passada de forma clara. Além disso, é preciso consentimento nos casos de comunicação ou compartilhamento dos dados com terceiros.
Defina um responsável
De acordo com a nova lei, a empresa deve designar um profissional para servir como ponte entre os titulares dos dados e a futura autoridade nacional composta para a auditoria dos dados, a ANPD. Ele será responsável por avaliar riscos à segurança da informação, sugerir medidas de mitigação e vulnerabilidade e impacto à proteção dos dados pessoais e elaborar relatórios, entre outras atividades previstas pela lei.
Faça revisão das políticas internas
Antes de iniciar as coletas de dados dentro da nova lei é preciso rever as políticas internas de segurança adotadas pela organização. Tais medidas ajudam a prevenir, detectar ou corrigir possíveis violações de dados.
Instituir as bases legais para coletar e tratar dados
Para realizar o tratamento dos dados pessoais é necessário desenvolver uma base legal de normas, já que existem dados fundamentais para uso em frentes diversas – e, portanto, não podem ser totalmente excluídos, ainda que o dono das informações faça o requerimento para tanto.
De acordo com o artigo 7º da LGPD, o tratamento de dados pessoais somente poderá ser realizado nas seguintes situações:
- Mediante fornecimento de consentimento;
- Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- Para execução de políticas públicas;
- Estudos por órgão de pesquisa;
- Execução de contratos ou procedimentos preliminares relacionados ao contrato do qual seja parte o titular;
- Exercício regular dos direitos em processo judicial, administrativo ou arbitral;
- Para proteção da vida;
- Para a tutela da saúde;
- Atender interesses legítimos do controlador/terceiro;
- Para a proteção ao crédito.
O que acontece se a empresa não cumprir a LGPD?
As empresas que não cumprirem as normas da LGPD podem receber punições em forma de advertências ou sanções financeiras. As multas, conforme gravidade da infração, podem chegar até 2% do faturamento, mas são limitadas a 50 milhões de reais.
Em casos graves, a organização pode sofrer penalidades a longo prazo, como ter as atividades suspensa, de forma parcial ou total.
Além das penalidades, a empresa pode se submeter à fiscalização da Agência Nacional de Proteção de Dados (ANPD), que é responsável por controlar a atividade do tratamento das informações do país.
Vale ressaltar que as punições e multas previstas na nova lei só serão aplicadas a partir de agosto de 2021. Ou seja, ainda dá tempo pra adequar sua organização ao que pede a nova norma.
O Data Goal já se organizou para atender à legislação da LGPD. Se você quer saber mais a respeito de pesquisa e coleta de dados, entre no nosso site e fique por dentro das novidades a respeito desse assunto.