LGPD: O que muda na prática com a nova Lei Geral de Proteção de Dados
Confira o que muda no dia-a-dia das empresas e quais medidas você precisa adotar já, para estar em compliance com a LGPD.
A nova Lei Geral de Proteção de Dados (LGPD) trouxe muitas mudanças para as empresas, que devem se adaptar à nova legislação para evitar penalizações e danos à imagem do seu negócio. Leia o artigo e saiba mais!
O que é LGPD?
A Lei nº 13.709/2018, conhecida como a Lei Geral de Proteção de Dados (LGPD) é uma legislação sancionada em agosto de 2018, pelo ex-presidente Michel Temer.
A nova Lei traz significativas mudanças nos ambientes empresariais, que agora precisam investir ainda mais em segurança de dados. A partir de agora, todos os negócios precisarão reforçar a segurança dos dados e promover políticas transparentes sobre o uso, a coleta e o armazenamento deles.
Na prática, a LGPD regulamenta uso e tratamento de dados pessoais pela iniciativa privada e pelo poder público, na tentativa de protegê-los contra vazamentos e uso indevido.
LGPD: O que muda?
Para que você entenda, na prática, o que muda com a LGPD, fizemos um resumo sobre o que deve mudar com a nova legislação. Acompanhe!
Novas formas de organização das informações
Uma das principais práticas que as empresas precisam adotar é uma política de organização dos dados. Em um primeiro momento, é preciso atingir os seguintes objetivos:
- Identificar quais dados pessoais são coletados por qualquer área da empresa;
- Separá-los e organizá-los corretamente, classificando-os (ainda mais se estivermos falando de dados sensíveis, como os dados coletados pelas empresas de saúde, por exemplo);
- Saber gerenciá-los de maneira sistematizada.
A LGPD vale tanto para os dados digitais quanto os dados físicos presentes na papelada da empresa. No dia a dia, a empresa precisa investir em um processo de ordenamento e de gerenciamento de todos esses dados e informações. Portanto, é a hora de descartar tudo o que não for útil para o negócio, gerenciando apenas os dados que a empresa realmente precisa, tornando os processos mais ágeis e produtivos.
Accountability (prestação de contas)
Quando falamos sobre o que muda na prática com a LGPD é imprescindível falar da obrigatoriedade de prestação de contas (accountability). A LGPD, na prática, cobra das empresas a comprovação de que está sendo integralmente cumprida pela organização. Todos os agentes que tratam dados pessoais devem cumprir essa obrigação.
E o que muda com a LGPD neste aspecto? A necessidade de elaborar o chamado Relatório de Impacto de Proteção de Dados. Nesse documento, devem constar o ciclo de vida do tratamento dos dados pessoais e a indicação do fundamento que autoriza este tratamento.
Por fim, os controladores também devem avaliar as medidas de segurança da informação implementadas. Isso inclui procedimentos para mitigação de eventuais incidentes, com boas práticas de governança, e medidas preventivas.
Boas práticas e governança
O que são as boas práticas e governança para a LGPD? São recomendações previstas na própria lei de proteção de dados sobre a formulação de regras que englobam esses dois aspectos.
Conforme o artigo 50 da lei LGPD, as regras devem estabelecer condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
Privacy by design
A adoção do privacy by design precisará ser o centro de cada projeto no dia a dia das empresas por conta da LGPD. A cada novo projeto, é preciso adotar medidas preventivas de proteção dos dados. Prevenção sempre será melhor do que reação, quando falamos em LGPD. Portanto, a empresa precisa revisar suas políticas, implementando um bom programa de governança de TI e conformidade para coibir incidentes de violação de dados e de outros riscos à segurança. Fique atento, também, quanto aos projetos antigos que já estão em andamento e consolidação.
Na prática, as empresas também precisam adotar ferramentas tecnológicas modernas para otimizar todo esse serviço de proteção de dados, como soluções de Inteligência Artificial, de monitoramento em tempo real, entre outras.
Nomeação do Encarregado de Dados (DPO)
Outra prática que precisará ser adotada pelas empresas é a nomeação de um Encarregado pelos Dados, também conhecido como DPO (Data Protection Officer). Essa pessoa — que pode ser pessoa física ou jurídica — é a responsável legal pelo gerenciamento dos dados da empresa.
É importante que a empresa identifique o DPO de forma pública (como no site, por exemplo), divulgando informações de contato. Conforme o texto da LGPD, suas atribuições são:
- Supervisionar, administrar e auditar o cumprimento da LGPD pela empresa;
- Orientar e fiscalizar os funcionários da empresa quanto ao cumprimento da lei e quanto às melhores práticas para isso;
- Ser o mediador entre os titulares dos dados e a empresa, recebendo reclamações, solicitações, prestando esclarecimentos e adotando as providências. Esse especialista também será o mediador entre a empresa e Autoridade Nacional de Proteção de Dados (ANPD).
O DPO é também responsável pela implementação de uma cultura de proteção de dados e, por disseminá-la aos colaboradores da empresa. Lembra que acabamos de falar das boas práticas e governança como práticas da nova lei?
É exatamente isso. A assessoria jurídica criará essa cultura de proteção de dados, facilitando compliance, e contará com o DPO para estabelecer as regras de boas práticas e governança quanto ao tratamento de dados pessoais.
LGPD na prática
A LGPD deve ser algo de consciência de todos os colaboradores da empresa. É imprescindível que todos tenham conhecimento sobre como a organização está realizando as operações de forma que se cumpra a lei.
É uma boa ideia, por exemplo, investir em treinamentos para os colaboradores entenderem sobre como a LGPD se aplica no dia a dia.
Quem tem seus dados pessoais protegidos pela LGPD?
Conforme o artigo 1º da LGPD, são protegidos pela legislação os dados de pessoas naturais ou pessoas jurídicas de direito público, ou privado. Esses dados podem estar em meios digitais ou físicos, como pastas e arquivos.
Que direito dos titulares dos dados é definido claramente pela Lei Geral de Proteção Dados (LGPD)?
Segundo a LGPD, os titulares dos dados têm direito à informação clara e precisa sobre como os seus dados serão utilizados e tratados.
Ao ceder o uso de suas informações para terceiros, as pessoas precisam estar cientes daquilo que será feito com as suas informações.
Quando entra em vigor a Lei Geral de Proteção de Dados?
Após alguns adiamentos, a LGPD entrou oficialmente em vigor em 18/09/2020, sancionada pelo presidente da república. Por conta das consequências da pandemia da Covid-19, foi então acordado que as penalizações são aplicadas a partir de agosto de 2021. A partir dessa data, as organizações que não cumprirem os acordos serão multadas.
Qual direito garante ao titular a atualização dos dados?
A LGPD prevê ainda que o titular de dados tem direito à correção de dados incompletos, inexatos e desatualizados, bem como a remoção imediata dos seus dados da base da empresa. Uma pessoa que era solteira e casou, por exemplo, pode solicitar que seja feita a correção do estado civil em seu cadastro.
Multa
É importante ainda que você saiba que as multas para quem descumprir a LGPD são bem altas. Elas podem chegar a 2% do faturamento total da organização, com limitação de R$ 50 milhões. Além disso, o próprio cidadão pode mover processos litigiosos contra as empresas. Fique atento e entre em conformidade quanto antes.
E agora, por onde começar?
Pronto para começar a dar seus primeiros passos rumo a sua adequação a LGPD? Então veja algumas dicas sobre o que deve ser feito.
Faça o levantamento das informações da sua empresa
O primeiro passo para se adequar à LGPD é fazer um levantamento de todas as informações que a empresa têm armazenadas, e avaliar quais informações são efetivamente necessárias para o seu negócio. Vale lembrar que devem ser analisados os meios físicos e digitais.
Atualize o seu banco de e-mails
O banco de e-mails deve ser atualizado. Sugere-se excluir as pessoas com quem a sua empresa não tem mais o desejo de manter contato, por exemplo.
Contate a sua base e informe sobre as novas normas
É importante que toda a sua base de contatos seja informada das novas normas. Utilize ferramentas para verificação de entregabilidade de e-mails para garantir que todos recebam as mensagens.
Peça para que seus contatos respondam sobre suas permissões
Finalmente, os contatos devem retornar dizendo se concordam ou não com a manutenção de seus dados na base da sua empresa, bem como a utilização para campanhas de e-mail marketing, por exemplo.
Busque assessoria de uma consultoria especializada.
Adequar-se à LGPD não é uma tarefa simples, como muitos imaginam. Fazer um correto levantamento de informações para criação de um mapa de dados robusto, que identifique todos os processos onde há tratamento de dados pessoais em toda uma organização é uma tarefa complexa, que merece um acompanhamento especializado.
Analisar a infraestrutura tecnológica e suas vulnerabilidades é tão importante quanto uma análise jurídica e documental bem executada. Aqui na Flowti, oferecemos um programa completo de adequação à LGPD, que abrange governança, tecnologias e conformidade documental, com apoio jurídico.
Contamos com um quadro de colaboradores especializado que pode ajudá-lo a identificar as lacunas necessárias para que sua empresa entre conforme a lei.
Para saber mais, entre em contato conosco agora mesmo!
