Lei Geral de Proteção de Dados Pessoais: entenda o que é e como afeta sua PME

Nos últimos meses, muito tem se falado sobre a nova Lei Geral de Proteção de Dados Pessoais (LGPD). Trata-se de uma legislação sancionada em agosto de 2018, pelo ex-presidente Michel Temer, que visa proteger os dados das pessoas físicas e jurídicas no Brasil.

Para não violar a Lei, existe uma série de ações que as empresas devem colocar em prática e evitar o descumprimento. Porém, sabemos que muitos empresários ainda têm dúvidas acerca do tema e, por isso, desenvolvemos este artigo.

A seguir, explicaremos as principais dúvidas sobre a Lei Geral de Proteção de Dados Pessoais, para que você entenda o que ela é e como afeta sua PME. Siga conosco e fique bem informado.

O que é a Lei Geral de Proteção de Dados Pessoais, quando será implementada e por que é importante?

A Lei Geral de Proteção de Dados Pessoais, como explicamos, foi sancionada em agosto de 2018. Na prática, o principal impacto para o cotidiano das empresas é que nenhum dado de terceiro poderá ser usado sem consentimento.

A legislação enxerga os dados pessoais como se fossem um bem, de propriedade de cada pessoa. De tal modo, se você tem uma loja, por exemplo, e um cliente solicitar a abertura de um crediário, você precisará da autorização expressa dessa pessoa para manter os dados pessoais dela armazenados.

Isso vale tanto para os meios físicos quanto para os digitais. Um site que usa cookies para coletar dados dos usuários para uso em campanhas de marketing, por exemplo, deverá exibir uma mensagem clara informando isso, para que o internauta autorize a prática ou não.

A LGPD é importante porque torna os usuários mais empoderados em relação aos seus dados. Isso faz com que as empresas tenham mais cuidado ao se relacionar com os clientes e essa relação de torne mais próxima. Também evita o uso indevido de dados.

Quando a Lei foi sancionada, o ex-presidente Michel Temer decretou que ela entrasse em vigor no prazo de dois anos. Logo, a LGPD deveria começar a valer em agosto de 2020. 

Porém, por conta da crise gerada pelo novo coronavírus, entendeu-se que muitas empresas não teriam condições de se adaptar nesse momento. Por isso, o presidente Jair Bolsonaro emitiu uma medida provisória que prorroga o prazo de adaptação por um ano. De tal maneira, a Lei começa a vigorar em 2021.

Quais são os três pilares da Lei Geral de Proteção de Dados Pessoais?

A LGPD se baseia em três pilares básicos. São os seguintes:

  • governança: as empresas devem criar políticas corporativas para que a LGPD seja cumprida em sua totalidade;
  • educação: colaboradores e consumidores deverão ser educados para compreender sobre a LGPD;
  • tecnologia: softwares e hardwares devem ser adaptados para tornarem mais seguros e o vazamento ou acesso indevido aos bancos de dados seja evitado.

O que são dados pessoais?

Para a LGPD, dados pessoais são todas as informações que possam identificar determinado indivíduo. O nome da pessoa, os números de documentos, carteira de trabalho, entre outros, são considerados exemplos disso.

Existem ainda os dados pessoais sensíveis, que são aqueles de cunho pessoal e que podem fazer com que uma pessoa sofra discriminação. São exemplos disso a crença religiosa, a filiação partidária, a orientação sexual etc.

O que significa tratamento de dados?

O tratamento de dados nada mais é do que qualquer operação que seja feita com as informações de uma pessoa. Coletar, transmitir, distribuir, arquivar, entre outras ações, se enquadram nessa classificação.

A LGPD impõe que os dados pessoais de terceiros só podem ser tratados com a devida autorização. Isso vale não apenas para clientes, mas também para fornecedores e funcionários das organizações.

Quando uma empresa contratar um colaborador, por exemplo, precisará que ele assine um termo dando autorização para que seus dados pessoais sejam armazenados nos arquivos do RH.

Que adaptações as empresas devem fazer para cumprir a LGPD?

Para se adaptar à LGPD, as empresas devem seguir uma série de normativas. As principais delas são as a seguir relacionadas. Veja!

Criar o cargo e departamento para fiscalização

As empresas precisarão contar com um novo cargo no seu quadro de colaboradores. Trata-se do Data Protection Officer (DPO), uma pessoa que será responsável por monitorar e fiscalizar o cumprimento da LGPD na organização.

Em casos de empresas menores e que não têm tanta demanda de tratamento de dados, esse serviço poderá ser terceirizado, com a contratação de uma companhia especializada.

Mapear a entrada e o tratamento dos dados pessoais

Todos os dados pessoais que entrarem na empresa, por qualquer meio, devem ser mapeados. O tratamento também precisa ser feito de acordo com que prevê a legislação. Esse trabalho de mapeamento e monitoramento é feito pelo DPO.

Criar a política de proteção de dados e adaptar os documentos internos e externos

A companhia também deve criar uma política de proteção de dados, orientando todos os colaboradores a seguirem as regras, para evitar falhas.

Gerenciar os pedidos dos titulares e dos órgãos

É preciso gerenciar os pedidos dos titulares dos dados e dos órgãos. Uma pessoa que autorizou o uso de suas informações pessoais pode solicitar a exclusão no momento em que ela quiser.

Treinar as equipes que tratam dados pessoais

As equipes da empresa devem receber o treinamento adequado, para evitar a aplicação incorreta da LGPD.

Aplicar o princípio de privacy by design

O princípio do privacy by design (privacidade desde a concepção) visa à adoção de uma série de cuidados ao desenvolver projetos. Deve-se ter cuidado para que os projetos sejam elaborados, sem que se fira as regras.

A Lei Geral de Proteção de Dados Pessoais, como explicamos, teve seu prazo adiado para agosto de 2021. Até lá, você precisa adaptar sua empresa para que não sejam cometidas irregularidades. As penalidades previstas para quem descumprir as regras são de aplicação de multa no valor de até 2% do faturamento total da empresa, com um teto máximo de R$ 50 milhões.

Ficou tudo claro sobre a LGPD? Em caso de alguma dúvida, deixe um comentário no espaço aqui embaixo!

Receba nossas dicas gratuitamente em seu e-mail! Assine agora!

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.

Fale o que você pensa

O seu endereço de e-mail não será publicado.