A nova lei brasileira de proteção de dados pessoais irá impactar a forma como as empresas captam, armazenam e utilizam dados de seus clientes, tanto no meio online quanto oflline.
Com a LGPD, o Brasil entra para o rol de 120 países que possuem leis específicas para proteção de dados pessoais.
Na prática, isso significa que o governo e as empresas terão que garantir mais segurança aos dados pessoais (informações relacionadas à pessoa natural identificada ou identificável).
O que é a LGPD
LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
A LGPD foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia, trazendo grandes impactos para empresas e consumidores.
No Brasil, a LGPD (Lei nº 13.709, de 14/8/2018) entrou em vigor em 18 de setembro de 2020. Diante dos casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos dados dos brasileiros. Lembrando que as sanções da LGPD estarão em vigor a partir de 1º de agosto de 2021.
O que são dados pessoais?
Por dados pessoais a LGPD define como toda e qualquer informação relacionada a pessoa natural identificada ou identificável, ou seja, qualquer dado que identifique uma pessoa, como por exemplo, nome, telefone, apelido, endereço físico ou eletrônico, cargo, dados de localização, etc.
Não estamos falando, portanto, de dados públicos como informações do cartão CNPJ das empresas mas, sim, de dados que identifiquem um indivíduo.
Você sabe como e em quais casos a LGPD autoriza a sua empresa a utilizar os dados pessoais de um contato?
As bases legais são hipóteses da LGPD que autorizam o tratamento de dados pessoais. A lei prevê que para uma pessoa (física ou jurídica) realizar qualquer operação com um dado pessoal – seja coletar, transmitir ou processar — é necessário ter uma base legal que justifique o tratamento desses dados.
As bases legais:
- Consentimento
- Legítimo Interesse
- Obrigação legal ou regulatória
- Execução de políticas públicas
- Execução de contrato
- Processo judicial, administrativo ou arbitral
- Proteção da vida ou incolumidade física
- Tutela da saúde
- Proteção do crédito
Quais são os atores da Lei Geral de Proteção de Dados?
A lei detalha os papéis de quatro diferentes agentes: o titular, o controlador, o operador e o encarregado.
- O titular: é a pessoa física a quem se referem os dados pessoais.
- O controlador: é a empresa ou pessoa física que coleta dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento dos dados. O controlador é responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados.
- O operador: é a empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.
- O encarregado: é a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.
Como adequar sua empresa a LGPD?
Cada empresa é diferente, com necessidades distintas de dados e que ocasionam uma gama de situações. Assim, pode não haver um caminho único para todas.
É importante você parar e analisar quais dados sua empresa coleta, em quais plataformas são armazenadas, quais pessoas tem acesso e como esse dado é utilizado. A partir dessa analise revisar a lei e adequar os pontos necessários. Talvez faça sentido uma ajuda especializada para essa adequação.
A LGPD já é uma realidade. A adequação à legislação aumenta a confiabilidade da sua marca e protege os dados de seus clientes, vale a pena dedicar tempo a esta questão.
Este artigo é simplesmente informativo e não ser considerado como instrutivo, pois não somos especialistas nesse assunto.