Tudo sobre a LGPD

Há uma lei no Brasil que está mudando totalmente a forma de sua empresa agir. Estamos falando da Lei Geral de Proteção de Dados, ou LGPD, promulgada para a regulamentação de empresas públicas e privadas e sua relação com os dados de seus clientes. Veja neste artigo tudo sobre a LGPD.

Após ter sido adiada algumas vezes, o Senado brasileiro aprovou em agosto de 2020 a vigência imediata da LGPD. As punições para quem descumprir as regras, e que podem chegar a até R$ 50 milhões, no entanto, começaram a valer em agosto de 2021.

Mesmo assim, muitas empresas ainda não se prepararam para a LGPD (Lei Geral de Proteção de Dados Pessoais) e podem estar correndo altos riscos por não estarem dentro da nova Lei.

Por que foi criada a LGPD (Lei Geral de Proteção de Dados)?

O tratamento de dados e sua proteção são preocupações crescentes em outros governos pelo mundo. Casos como o da Cambridge Analytica e as suspeitas de manipulação na eleição de Donald Trump, nos Estados Unidos da América, formaram o plano de fundo que impulsionou diversos país a discutirem leis mais rígidas de proteção de dados. 

Recentemente, vimos sites de alcance internacional alterarem seus termos e condições em virtude disso, levando em conta as leis estipuladas na União Europeia.

No Brasil, a lei ficou 8 anos em discussão, visando proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade das pessoas.

É importante saber que não colocar as novas exigências da LGPD em prática pode resultar em multas. E isso se aplica em todos os níveis de tratamento de dados, do nome e e-mail dos clientes até dados mais complexos. Saiba, a seguir, como estar alinhado a essas novas normas!

O que é a LGPD?

Sancionada inicialmente em 2014, a LGPD dispõe sobre o tratamento de dados pessoais por pessoas jurídicas públicas ou privadas. Tratamento de dados, nesse caso, envolve todas as etapas do processo. Coleta, classificação, uso, processamento, armazenamento, transferência e, até mesmo, a eliminação desses dados e demais outras ações são contempladas na lei.

E, para que esses processos sejam realizados em conformidade com a LGPD, é importante definirmos as figuras que atuarão nessas etapas. De acordo com a lei, temos:

• O controlador, isso é, aquele que dá a decisão sobre o tratamento dos dados.
• O operador, que é quem realiza todo as etapas orientadas pelo controlador.
• O encarregado, que é a ponte entre o controlador, a pessoa que detém os dados e as agências fiscalizadoras da LGPD.

A Lei Geral de Proteção de Dados é recente, e suas novas normas já estão impactando o poder judiciário no Brasil. Ter uma estrutura digital, hoje, significa que a empresa está disposta a se manter competitiva. Dados são valiosos, e saber respeitar o limite do que está sendo requisitado por sua empresa torna-se, cada vez mais, imperativo.

Acesse a íntegra da Lei clicando aqui.

Quais são as punições para quem não se adequar à LGPD

De acordo com a Lei, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é a responsável por fiscalizar a aplicação das normas pelas empresas brasileiras. Caso as empresas privadas violem as regras da legislação, poderão pagar multas que podem chegar a R$ 50 milhões por infração.

Veja a lista completa de punições previstas na LGPD:

1. Advertência, com indicação de prazo para adoção de medidas corretivas;
2. Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
3. Multa diária;
4. Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
5. Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
6. Eliminação dos dados pessoais a que se refere a infração;
7. Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
8. Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
9. Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Afinal, o que as empresas precisam fazer?

Como já mencionamos, descumprir as normas da LGPD pode ser algo bastante prejudicial para os negócios. Além de multas, a empresa pode ser lesada por vias processuais caso não trate com seriedade os dados de seus clientes. Empresas como o Facebook já foram alvo da discussão de como o compartilhamento indevido de dados fere a privacidade.

As exigências do Regulamento Geral de Proteção de Dados europeu (GDPR) acabou influenciando todas as empresas de tecnologia. Em relação à LGPD, as empresas terão exigências semelhantes no tratamento de dado de seus clientes. Mas o que deve ser feito, de fato?

O primeiro passo é investir e estruturar uma política interna de compliance digital, isso é, de conformidade com os dados. Isto envolve um diagnóstico técnico, que leva em consideração os riscos e impactos que a empresa sofre em seus sistemas de tratamento de dados. A partir disso, é possível fazer com que controlador, operador e encarregado ajam de acordo com as normas.

É importante que, para se proteger de irregularidades à LGPD, a empresa seja transparente em relação aos dados pessoais. É direito do cidadão exigir a finalidade das informações oferecidas, como elas estão sendo armazenadas e qual é a segurança desses dados. O cliente pode, até mesmo, exigir a remoção dos dados do sistema de armazenamento da empresa.

Neste caso, ter uma Política de Privacidade e Termos de Uso atualizados e disponíveis para que o usuário possa acessar a qualquer momento agora é imprescindível.

Impactos para empresas que fazem Marketing Digital

A legislação aprovada prevê, ainda, que as empresas só podem utilizar os dados pessoais de seus contatos caso haja prévio e claro consentimento do usuário.

Portanto, todas as empresas que coletam dados de leads para realizar suas campanhas de Marketing Digital devem também perguntar ao usuário se ele permite que a empresa o envie e-mails, por exemplo.

Outro ponto importante é que os dados não podem ser utilizados para qualquer outro fim que não aquele para o qual o usuário deu permissão. Assim, se você pediu autorização apenas para enviar e-mails não será possível, por exemplo, ligar ou mesmo enviar mensagens por WhatsApp ou SMS para o usuário.

Além disso, a LGPD também afeta o uso dos famosos cookies. Usar cookies no site não necessariamente viola a LGPD, já que nem todos os dados que os cookies carregam são pessoais, como uma visita a um site. O problema é quando o cookie reconhece o usuário e o identifica por meio de um cadastro.

Por isso, se seu site utiliza cookies na estratégia de Marketing Digital, é necessário criar também uma Política de Cookies.

Como a InCuca pode auxiliar com as normas da LGPD?

Na InCuca, somos especialistas em negócios digitais. Anos antes da promulgação da Lei Geral de Proteção de Dados, já oferecíamos serviços que visavam diagnosticar e preparar nossos clientes para esse tipo de situação. Gerenciar informações e dados complexos, seja de forma estratégica ou operacional, é parte de nosso trabalho.

Nós, da InCuca, estamos prontos para garantir que haja uma responsabilidade entre a empresa e a legislação vigente. Sabemos da importância desse pensamento nas camadas administrativas mais altas de seu negócio. Em razão disso, temos uma equipe multidisciplinar especializada em compreender o status de sua empresa nessa jornada para orientá-lo da melhor forma a agir em conformidade com as novas obrigações.

Você ainda tem dúvidas sobre as mudanças trazidas pela LGPD? Gostaria de saber se sua empresa atende aos requisitos que mencionamos? Fale com nossos especialistas que ajudarão sua empresa a tirar essa preocupação de sua pauta!