Tudo sobre a LPGPD

Escrito por Lucas Adiers Stefanello

avatar

Tudo sobre a LGPD

Há uma lei no Brasil que pode mudar totalmente a forma de sua empresa agir. Estamos falando da Lei Geral de Proteção de Dados, ou LGPD, promulgada para a regulamentação de empresas públicas e privadas e sua relação com os dados de seus clientes. Veja neste artigo tudo sobre a LGPD.

Após ter sido adiada algumas vezes, o Senado brasileiro aprovou em agosto de 2020 a vigência imediata da LGPD. As punições para quem descumprir as regras, e que podem chegar a até R$ 50 milhões, no entanto, só poderão ser aplicadas a partir de agosto de 2021.

Mesmo assim, como a lei passará a valer a partir da sanção presidencial, as empresas que ainda não se prepararam para a LGPD (Lei Geral de Proteção de Dados Pessoais) terão pouquíssimo tempo para se organizarem e ficarem dentro da nova Lei.

Por que foi criada a LGPD (Lei Geral de Proteção de Dados)?

O tratamento de dados e sua proteção são preocupações crescentes em outros governos pelo mundo. Casos como o da Cambridge Analytica e as suspeitas de manipulação na eleição de Donald Trump, nos Estados Unidos da América, formaram o plano de fundo que impulsionou diversos país a discutirem leis mais rígidas de proteção de dados. 

Recentemente, vimos sites de alcance internacional alterarem seus termos e condições em virtude disso, levando em conta as leis estipuladas na União Europeia.

E tudo sobre a LGPD brasileira que vigorará em 2020 pode ser visto como um reflexo dessa discussão legislativa.

Segundo o legislador, a Lei brasileira, que ficou 8 anos em discussão, visa proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade das pessoas.

É importante saber que não colocar as novas exigências da LGPD em prática pode resultar em multas. E isso se aplica em todos os níveis de tratamento de dados, do nome e e-mail dos clientes até dados mais complexos. Saiba, a seguir, como estar pronto para se alinhar a essas novas normas!

O que é a LGPD?

Sancionada inicialmente em 2014, a LGPD dispõe sobre o tratamento de dados pessoais por pessoas jurídicas públicas ou privadas. Tratamento de dados, nesse caso, envolve todas as etapas do processo. Coleta, classificação, uso, processamento, armazenamento, transferência e, até mesmo, a eliminação desses dados e demais outras ações são contempladas na lei.

E, para que esses processos sejam realizados em conformidade com a LGPD, é importante definirmos as figuras que atuarão nessas etapas. De acordo com a lei, temos:

  • O controlador, isso é, aquele que dá a decisão sobre o tratamento dos dados.
  • O operador, que é quem realiza todo as etapas orientadas pelo controlador.
  • O encarregado, que será a ponte entre o controlador, a pessoa que detém os dados e as agências fiscalizadoras da LGPD.

A Lei Geral de Proteção de Dados é recente, e suas novas normas já estão impactando o poder judiciário no Brasil. Ter uma estrutura digital, hoje, significa que a empresa está disposta a se manter competitiva. Dados são valiosos, e saber respeitar o limite do que está sendo requisitado por sua empresa torna-se, cada vez mais, imperativo.

Acesse a íntegra da Lei clicando aqui.

Quais são as punições para quem não se adequar à LGPD

De acordo com a Lei, o Estado deverá criar a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que irá fiscalizar a aplicação das normas da Lei pelas empresas brasileiras. Caso as empresas privadas violem as regras da legislação, poderão pagar multas que podem chegar a R$ 50 milhões por infração.

Veja a lista completa de punições previstas na LGPD:

  1. advertência, com indicação de prazo para adoção de medidas corretivas;
  2. multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  3. multa diária;
  4. publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  5. bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  6. eliminação dos dados pessoais a que se refere a infração;
  7. suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  8. suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
  9. proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Afinal, o que as empresas precisam fazer até agosto de 2020?

Como já mencionamos, descumprir as normas da LGPD que entrarão em vigor em agosto de 2020 pode ser algo bastante prejudicial para os negócios. Além de multas, a empresa pode ser lesada por vias processuais caso não trate com seriedade os dados de seus clientes. Empresas como o Facebook já foram alvo da discussão de como o compartilhamento indevido de dados fere a privacidade.

As exigências do Regulamento Geral de Proteção de Dados europeu (GDPR) acabou influenciando todas as empresas de tecnologia. Em relação à LGPD, as empresas terão exigências semelhantes no tratamento de dado de seus clientes. Mas o que deve ser feito, de fato?

Tudo sobre a LGPD

O primeiro passo será investir e estruturar uma política interna de compliance digital, isso é, de conformidade com os dados. Isso envolverá um diagnóstico técnico, que leve em consideração os riscos e impactos que a empresa sofre em seus sistemas de tratamento de dados. A partir disso, é possível fazer com que controlador, operador e encarregado ajam de acordo com as novas normas.

É importante que, para se proteger de irregularidades à LGPD, a empresa seja transparente em relação aos dados pessoais. É direito do cidadão exigir a finalidade das informações oferecidas, como elas estão sendo armazenadas e qual é a segurança desses dados. O cliente poderá, até mesmo, exigir a remoção dos dados do sistema de armazenamento da empresa.

Neste caso, ter uma Política de Privacidade e Termos de Uso atualizados e disponíveis para que o usuário possa acessar a qualquer momento agora é imprescindível.

Impactos para empresas que fazem Marketing Digital

A legislação aprovada prever ainda que as empresas só poderão utilizar os dados pessoais de seus contatos caso haja prévio e claro consentimento do usuário.

Portanto, todas as empresas que coletam dados de leads para realizarem suas campanhas de Marketing Digital deverão, agora, também perguntar ao usuário se ele permite que a empresa o envie e-mails, por exemplo.

Outro ponto importante é que os dados não poderão ser utilizados para qualquer outro fim que não aquele para o qual o usuário deu permissão. Assim, se você pediu autorização apenas para enviar e-mails não será possível, por exemplo, ligar ou mesmo enviar mensagens por WhatsApp ou SMS para o usuário.

Além disso, a LGPD também afeta o uso dos famosos cookies. Usar cookies no site não necessariamente viola a LGPD, já que nem todos os dados que os cookies carregam são pessoais, como uma visita a um site. O problema é quando o cookie reconhecer o usuário e o identificar, por meio de um cadastro.

Por isso, se seu site utiliza cookies na estratégia de Marketing Digital, será necessário criar também uma Política de Cookies.

Como a InCuca pode auxiliar com as normas da LGPD?

Na InCuca, somos especialistas em negócios digitais. Anos antes da promulgação da Lei Geral de Proteção de Dados, já oferecíamos serviços que visavam diagnosticar e preparar nossos clientes para esse tipo de situação. Gerenciar informações e dados complexos, seja de forma estratégica ou operacional, é parte de nosso trabalho.

Nós, da InCuca, estamos prontos para garantir que haja uma responsabilidade entre a empresa e a legislação vigente. Sabemos da importância desse pensamento nas camadas administrativas mais altas de seu negócio. Em razão disso, temos uma equipe multidisciplinar especializada em compreender o status de sua empresa nessa jornada e para orientá-lo da melhor forma a agir em conformidade com as novas obrigações.

Você ainda tem dúvidas sobre as mudanças trazidas pela LGPD? Gostaria de saber se sua empresa atenderá aos requisitos que mencionamos e que entrarão em vigor ainda neste ano? Converse com nosso comercial pelo WhatsApp ou pelo e-mail [email protected]. Teremos o maior prazer em ajudar sua empresa a tirar essa preocupação de sua pauta!