A Lei Geral de Proteção de Dados (LGPD) do Brasil, inspirada no Regulamento Geral de Proteção de Dados (GDPR) europeu, foi criada para regulamentar o tratamento de dados pessoais no país.
Como este assunto é complexo, consequentemente a lei que regulamenta os dados também pode ser desafiadora de compreender.
Por isso, neste guia completo para cumprir a LGPD você vai entender os principais pontos da lei. E assim, conseguirá organizar o seu negócio para seguir as exigências e requisitos da legislação.
Principais pontos da LGPD
Existem diversos pontos na LGPD que uma empresa precisa entender a fim de cumprir com seus requisitos.
1. Consentimento
Sem dúvidas esse é um dos principais pontos da LGPD. As pessoas precisam concordar com a coleta de seus dados pessoais. E além disso, elas precisam saber o que vai acontecer com seus dados uma vez que a empresa esteja em posse deles.
2. Direitos dos titulares
A LGPD garante que os titulares dos dados têm diversos direitos, que devem obrigatoriamente ser respeitados pelas empresas.
Entre eles estão o acesso às informações, a correção de dados ou até mesmo a exclusão de dados que foram coletados. Além disso, é possível que o titular solicite uma transferência de dados de uma empresa para outra.
3. Segurança das informações
Outro ponto principal da LGPD é a garantia da segurança dos dados dos titulares. As empresas devem criar medidas de segurança visando a proteção e sigilo de todos os dados pessoais coletados.
Da mesma forma, em caso de vazamento de dados é preciso tomar atitudes e há possibilidade de pagamento de multa de até 2% do faturamento da empresa, com um limite.
4. Gestão de dados sensíveis
Todos os dados pessoais são importantes, mas existem dados considerados sensíveis que precisam de ainda mais atenção. As empresas precisam tomar mais cuidado do gerenciar e usar dados como:
● Informações de saúde
● Orientação sexual
● Crenças religiosas
● Opiniões políticas
Além do cuidado, é necessário que um consentimento explícito da pessoa que forneceu seus dados para qualquer tipo de uso.
5. Uso de dados em outros países
Caso a sua empresa trabalhe com transferência dos dados para outros países, estes precisam oferecer segurança também.
Portanto, a sua empresa no Brasil precisa fazer a proteção para cumprir a LGPD. E além disso, garantir que outras empresas que terão acesso aos dados também cumpram os requisitos da lei.
6. Encarregado de dados (DPO)
A LGPD também estabelece a necessidade de um encarregado de dados. Este profissional é responsável por intermediar o relacionamento entre o controlador dos dados, a pessoa física a quem os dados se referem e a Autoridade Nacional de Proteção de Dados (ANPD).
Dados protegidos pela LGPD
Existem muitos dados que são protegidos e você precisa entender para cumprir a LGPD. Por isso, cada tipo de dado é citado abaixo para que você identifique em qual opção (ou opções) a sua empresa se encaixa.
1. Identificação pessoal
Estão nesse grupo os dados como nome, CPF, RG e outros documentos, data de nascimento, telefone e endereço.
2. Dados sensíveis
Nesse grupo de dados estão informações de saúde, orientação sexual, crenças religiosas, opiniões políticas, entre outros.
Os dados considerados sensíveis são aqueles que podem gerar algum impacto significativo na vida dos titulares.
E para cumprir a LGPD eles devem ser protegidos, assim como os dados de identificação pessoal.
3. Dados de Menores
Em caso de titulares menores de idade, seus dados podem ser coletados sob autorização dos responsáveis.
4. Localização
A fim de preservar a privacidade dos titulares, dados de GPS e endereços IP também são protegidos pela lei.
5. Transações financeiras
Transações financeiras são delicadas no mundo virtual. Portanto, se a sua empresa faz vendas de produtos ou serviços online é indispensável que os dados estejam seguros.
Alguns exemplos são dados de cartão de crédito, conta bancária e registro de compras.
6. Dados biométricos
Os dados de identificação única dos indivíduos devem ser protegidos para cumprir a LGPD.
Dentro deste grupo estão as impressões digitais, reconhecimento de voz e facial.
7. Dados profissionais
Por fim, os dados relacionados a cargo, salário e local de trabalho também precisam ser protegidos.
Com esse conhecimento você poderá identificar se a sua empresa se enquadra na LGPD e proteger os dados dos titulares.
Exclusões da proteção da LGPD
Mesmo que a LGPD seja bastante abrangente, existem alguns casos que não se enquadram na lei.
Dados pessoais para fins exclusivamente particulares
Quando os dados são utilizados dentro do ambiente doméstico não há necessidade de proteção especial.
A troca de dados entre familiares é um exemplo desse tipo de exclusão da LGPD.
Dados pessoais para fins jornalísticos e artísticos
Dados pessoais podem ser utilizados para objetivos acadêmicos, de pesquisa científica, artísticos ou jornalísticos.
Nesses casos, a LGPD pode não ser aplicada. É preciso, porém, respeitar a liberdade de expressão e de imprensa. E também os direitos autorais.
Dados públicos
Quando o titular já deixou seus dados pessoais públicos, a LGPD também não é aplicada.
Afinal, a pessoa compartilhou os dados e aceitou as possíveis consequências disso.
Investigações a nível de segurança nacional
Quando uma situação que envolve segurança nacional acontece, é possível que a LGPD não seja aplicada.
Embora existam essas situações em que a lei não se aplica, as boas práticas de proteção de dados devem ser observadas. Dessa forma, as pessoas estarão com sua privacidade garantida e mais tranquilas quanto a segurança de seus dados.
Aplicabilidade da LGPD
Diversos tipos de empresas precisam se adaptar para cumprir a LGPD.
A aplicabilidade da LGPD se estende a operações que envolvem a coleta, armazenamento, processamento, compartilhamento e eliminação de dados pessoais.
Além disso, a legislação também se aplica a tratamentos realizados no exterior, desde que essas atividades estejam relacionadas a bens ou serviços ofertados a indivíduos localizados no Brasil ou que o tratamento tenha o propósito de tratar dados de pessoas localizadas no país.
A lei específica questões relacionadas a empresas brasileiras, empresas estrangeiras no Brasil e empresas que coletam dados de brasileiros no exterior.
Empresas brasileiras
Todas empresas precisam cumprir a LGPD, independentemente do tamanho ou área de atuação.
A lei é, portanto, aplicável para empresas grandes, médias e pequenas também. Se a empresa coleta qualquer dado conforme listado neste artigo, é preciso seguir a legislação.
Empresas estrangeiras no Brasil
Se uma empresa de fora do país vende produtos ou serviços no Brasil, esta deve seguir a LGPD.
Essa aplicabilidade é válida mesmo se a empresa não estiver fisicamente no Brasil. O importante é que os dados dos cidadãos brasileiros sejam protegidos.
Empresas que coletam dados de brasileiros no exterior
Finalmente, se uma empresa tem atuação no exterior mas os clientes são brasileiros, estas precisam proteger os dados destes titulares também.
Consequências do não cumprimento da lei
Para concluir, é preciso entender as consequências de não adequar os processos de uma empresa para cumprir a LGPD.
As empresas precisam ter uma postura ativa e adotar as medidas de segurança necessárias.
Para isso pode ser necessário realizar a revisão de políticas internas e implementar novidades nos processos. Além disso, é necessário treinar os colaboradores para que entendam e sigam corretamente as medidas de segurança.
Caso as normas da LGPD não sejam observadas e os dados sejam disponibilizados ou utilizados incorretamente, existe uma multa. O valor é de até 2% do faturamento da empresa. E o limite chega a até R$ 50 milhões.
Além dessa penalidade, também existem outras ações que podem ser solicitadas para as empresas. Entre elas estão advertências, comunicação pública do vazamento de dados, entre outras ações.
Quando a LGPD entrou em vigor, muitas mudanças foram introduzidas para as empresas. E ainda que o volume de novos processos seja grande, é algo que precisa acontecer.