LGPD

Evitar multas que podem chegar até 50 milhões por infração, não é necessariamente simples, mas é possível gerar valor para o cliente, para sua empresa e ainda economizar uma grana em multas regulatórias.

A partir de agosto de 2020, entra em vigor no Brasil a Lei Geral de Proteção de Dados Pessoais (LGPD). Por um lado, ela coloca o Brasil entre os pouco mais de 100 países que protegem de forma adequada o uso de dados e a privacidade de sua população no ambiente eletrônico. Por outro, está tirando o sono de muitos executivos, que temem ver suas estratégias de negócio afetadas negativamente.

Os clientes da AlwaysOn dormem bem.

Eles estão sendo devidamente preparados não apenas para enfrentar aquele momento em que a chave será virada e todo o ambiente de negócios no país passará a conviver com essa realidade, mas para tirar proveito disso, consolidando a imagens de parceiros confiáveis e capazes de funcionar com os parâmetros mais elevados da ética comercial.

Para dar uma ideia do que vem por aí – e como estamos preparados para assumir a responsabilidade pelo sigilo dos dados, garantindo que os negócios até evoluirão mais facilmente – vamos dar um resumo do que é a LGPD e suas implicações.

O que é a Lei Geral de Proteção de Dados?

A Lei nº 13.709/2018 vai regulamentar todas as atividades que tratam de dados pessoais, alterando os artigos 7º e o 16º do Marco Civil da Internet. Com ela, a privacidade dos brasileiros e a proteção dos seus dados passará a ser assegurada, contando com regras específicas para esse fim.

Foi desenvolvida com base na General Data Protection Regulation, usado na União Europeia, e na California Consumer Privacy Act, ambas em vigor desde 2018.

O respeito à privacidade, à liberdade de informação e de expressão, à comunicação e à opinião também estão no escopo dessa legislação, que se fundamenta nos valores de inviolabilidade da intimidade, da imagem e da honra das pessoas.

Além disso, a lei garante o respeito à livre iniciativa e concorrência, ao desenvolvimento tecnológico, econômico e a inovação, tendo como base a defesa do consumidor e os direitos humanos.

Quais são as definições trazidas pela Lei Geral de Proteção de Dados?

Foram criadas algumas definições, que são fundamentais para o entendimento da legislação e para que as empresas entendam que tipos de dados podem ser coletados e utilizados por elas e de que maneira isso pode ser feito. Elas também asseguram ao usuário mais transparência e segurança nesse sentido.

Dados pessoais

São aquelas informações relacionadas à pessoa natural identificada ou identificável. Entre elas, incluem-se nome, idade, e-mail, endereço, documentos (RG, CPF, CNH etc.), número de telefone, entre outros. Não entram aqui os dados de pessoa jurídica, como CNPJ, razão social, endereço comercial, entre outros, pois não são considerados informações pessoais.

Dados pessoais sensíveis

São aquelas informações pessoais que podem levar a situações de discriminação. Entre elas, podemos citar caráter religioso, origem étnica ou racial, dados genéticos ou biométricos, filiação a organizações ou sindicatos, opinião política etc.

Tratamento

Trata-se de tudo o que pode ser feito com os dados pessoais. Nesse escopo, entram ações como coletar os dados, produzir, receber, classificar ou utilizar. Também estão incluídos o processamento, a reprodução, o arquivamento ou o armazenamento, a transferência, a eliminação, a avaliação e o controle do dado, a difusão ou a extração das informações (lembrando que tudo isso só poderá ser feito com consentimento do usuário).

Controlador

Trata-se da pessoa jurídica ou natural responsável por todas as decisões relativas ao tratamento dos dados pessoais.

Processador

Aquele que faz o tratamento dos dados pessoais para o controlador. Ele pode ser pessoa física ou jurídica.

Consentimento

É a forma como o titular das informações se manifesta, concordando com o tratamento dos seus dados pessoais. Isso deve ser feito de forma inequívoca, livre e informada, além de específica para uma finalidade previamente determinada.

Anonimização

Técnicas e processos que fazem com que uma informação perca a possibilidade de ser associada a um indivíduo de forma direta ou indireta.

Pseunonimização

Técnicas e processos usados para dificultar a identificação do titular dos dados. Quando o dado é pseudinimizado, ele recebe o mesmo tratamento do dado pessoal perante a Lei Geral de Proteção de Dados.

O que muda para as empresas com a LGPD?

Muita gente associa a legislação apenas a empresas que atuam diretamente no meio digital, como as redes sociais, em especial o Facebook, que tem um número grande de usuários no Brasil. No entanto, qualquer negócio que colete e armazene informações dos seus clientes de forma digital deve prestar atenção à nova lei. Isso inclui empresas do varejo, escritórios de contabilidade ou de Direito, entre outros. Portanto, é preciso cuidado com o uso das informações em sistemas de gestão, programas de fidelidade ou de conquista de clientes etc.

Quais são as sanções nos casos de descumprimento da lei?

A LGPD determina sanções administrativas nos casos em que os direitos sobre os dados forem extrapolados. A primeira delas é uma advertência, com prazo para correção. Após isso, podem ser aplicadas multas simples, de até 2% do faturamento líquido da empresa. Esse valor é limitado a R$50 milhões por infração. Na reincidência, são aplicadas multas diárias, publicização da infração, bloqueio dos dados e, até mesmo, eliminação deles.

Descomplique já

Converse com um especialista em estratégia de CRM