O que é LGPD?
Vamos explicar hoje, de maneira mais sucinta possível, o que é a LGPD, quais os seus principais pontos e como ela interfere na sua rotina ou da sua empresa, caso você seja proprietário ou faça parte de uma organização.
A LGPD (Lei Geral de Proteção de Dados) é um conjunto de regras que determina como informações e dados pessoais devem ser tratados, compartilhados e coletados.
Em outras palavras, a LGPD veio para proteger o consumidor, tem foco na privacidade de dados pessoais, e cobrar das empresas mais proteção e atenção na hora de lidar com informações alheias.
A LGPD foi sancionada em 2018 e deve entrar em vigor em agosto de 2020. Com a lei, o Brasil passa a integrar a lista de países que possuem uma lei específica para a proteção e segurança de dados pessoais.
Falando nisso, muitas pessoas têm chamado a LGPD de GDPR Brasileira. A gente explica o motivo.
A GDPR (General Data Protection Regulation) é uma lei similar que foi implementada na União Europeia em 2018 e tem como foco a privacidade e o uso consciente de informações pessoais por empresas e outras organizações.
Neste artigo, você vai ler mais sobre:
Principais pontos da LGPD
Só por essa breve introdução à LGPD já dá para perceber que ela deve alterar e muito a rotina de todos nós, seja no papel de pessoas físicas (consumidores) ou de pessoas jurídicas (empresas).
O importante agora é entender o contexto em que vivemos e navegamos na internet.
Hoje, nós usamos os nossos dados pessoais em um monte de coisas que fazemos na web. Por exemplo, para se inscrever em uma rede social, você precisa fornecer os seus dados pessoais. Para comprar aquela camiseta maneira na loja on-line, você também precisa fornecer as suas informações.
Ou seja, diariamente nós fornecemos os nossos dados para empresas. Mas o pior é que muitas destas informações não têm ligação direta com a finalidade da empresa.
Qual é o resultado disso?
Dados que deveriam ser tratados de modo confidencial e privado são vendidos e usados de maneira comercial sem a sua autorização e conhecimento.
Sabe quando você recebe um e-mail de spam de uma loja tentando te vender um produto e se pergunta: onde essa loja conseguiu o meu e-mail? Quem forneceu o meu e-mail?
Então, é disso que a gente está falando.
A LGPD quer trazer luz a essa questão. De um lado, a lei exige que as empresas sejam mais claras e honestas em relação ao uso dos dados e, de outro, permite que os consumidores tenham mais controle sobre a maneira como as suas próprias informações são utilizadas.
Podemos cravar, então, que a LGPD e outras leis parecidas surgiram da necessidade de transparência, de privacidade e de segurança.
Como a LGPD funciona na prática
De acordo com a LGPD, as empresas precisam se enquadrar dentro de 10 princípios que devem nortear o tratamento dos dados pessoais.
São eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, e responsabilização e prestação de contas.
Resumindo para você, os 10 princípios da LGPD dizem que as empresas devem tomar medidas de segurança para proteger dados pessoais, requisitar apenas dados que tenham relevância para a empresa e, por fim, ser transparentes com os clientes, deixando claras as suas intenções e objetivos.
Segundo o artigo 9º, “o titular (ou o dono dos dados) tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara”.
Diz a lei ainda que o acesso deve ser disponibilizado “a qualquer momento e mediante requisição”.
Além disso, o titular pode exigir que os seus dados sejam excluídos ou até mesmo alterados, dependendo do caso.
A insituição responsável por mediar essa relação e fiscalizar as empresas é chamada de ANPD (Autoridade Nacional de Proteção de Dados). As multas por descumprimento da LGPD podem chegar a R$ 50 milhões por infração cometida.
Quem são os atores ou as partes envolvidas na LGPD
O primeiro passo para se adequar à LGPD é entender quem está envolvido no processo. São 4 atores. Veja o que diz a lei.
1. Titular
“Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”.
2. Controlador
“Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.
3. Operador
“Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.
4. Encarregado ou DPO (Data Protection Officer)
“Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
Como se adequar à LGPD
Assim que os atores estiverem definidos, a empresa precisa analisar e mapear o fluxo de coleta, de uso e de armazenamento dos dados pessoais.
É preciso entender o ciclo que a informação segue dentro da empresa, de modo que ajustes sejam feitos e vulnerabilidades, corrigidas. Evidentemente, não é uma tarefa simples, já que muitas áreas da empresa precisam passar por mudanças.
É até por isso que nós orientamos que, se este for o seu caso, procure ajuda especializada. A mudança para se adequar à lei pode envolver até mesmo a adoção de novas tecnologias.
Conclusão
Apesar das mudanças, a LGPD tem que ser avaliada mais pelo viés da responsabilidade e do comprometimento social. O que nós queremos dizer é que as empresas sérias que prezam pela qualidade de seus serviços e pelos seus consumidores não serão prejudicadas.
Elas terão que adaptar o seu funcionamento de acordo com uma lei que, a princípio, prega uma relação mais transparente entre empresas e clientes.
Este, na verdade, é um movimento mundial que está desembarcando no Brasil.
Se você tiver alguma dúvida ou quiser conversar mais sobre o assunto, escreva para nós. A Gatefy possui 2 soluções de segurança de e-mail que ajudam a sua empresa a estar em conformidade com a lei, protegendo dados e informações pessoais.
A Gatefy também fez um webinar sobre proteção de dados sob a LGPD.
LGPD na íntegra
Quer conferir a íntegra da LGPD, clique aqui.
