Existem outros tópicos importantes relacionados à LGPD que podem interessar a você:
Termos necessários para entender a lei
Direitos que seu cliente passa a ter com a LGPD
Funcionalidades do sistema Megasul para atender a lei
Governança de TI e boas práticas relacionadas à LGPD
Leia na íntegra o texto da lei
Como surgiu a LGPD?
O vazamento de dados pessoais de dezenas de milhões de pessoas e seguidos escândalos relacionados ao tema nos últimos anos, principalmente nos Estados Unidos, motivou o Brasil a se tornar mais um entre os quase 130 países mundo afora com legislação para regulamentar este tipo de questão. Assim surgiu a LGPD, que é inspirada no Regulamento Geral de Proteção de Dados, uma legislação europeia.
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais rege qualquer tipo de tratamento de dados pessoais de empresas que atuam no Brasil. Isso inclui a coleta de dados, o compartilhamento, o armazenamento e qualquer espécie de manipulação feita em cima destas informações.
A lei prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD) que será responsável por fiscalizar as empresas no tocante ao conteúdo da LGPD. Este órgão ainda não existe, mas já teve a sua estrutura definida pelo Governo Federal.
Porém, com a vigência da lei, o fato da ANPD ainda não existir não impede que os clientes exijam de todas as empresas do Brasil os seus direitos previstos pela LGPD. Além disso, existe a possibilidade de outras instituições fiscalizarem o cumprimento da lei, como o Procon e o Ministério Público.
Quais são os princípios da LGPD?
A LGPD objetiva trazer diversos benefícios para o Brasil, os quais são baseados em uma série de princípios. Os princípios da lei almejam:
Incentivar as empresas a planejarem produtos e serviços preocupados com a privacidade dos usuários.
Garantir com que o tratamento de dados pessoais seja feito com uma única finalidade, e que alcance única e exclusivamente o objetivo inicial que estes dados buscavam quando foram requeridos ao titular.
Fazer com que sejam coletados os dados estritamente necessários para a atividade em questão, e nada a mais.
Garantir ao cliente que tiver seus dados armazenados em uma empresa o livre acesso a estas informações.
Fazer com que os agentes de tratamento demonstrem que estão adotando medidas eficazes para garantir a segurança dos dados pessoais dos titulares.
Proibir o tratamento de dados que gere discriminação. Ou seja: a empresa não deve usar algum dado que tem armazenado sobre o cliente para impedi-lo de ter acesso a um produto ou serviço oferecido pela companhia ou exigir que ele pague mais por isso.
Garantir que as empresas tenham medidas voltadas à prevenção de incidentes com os dados pessoais, e não apenas medidas mitigatórias.
Garantir também que o tratamento de dados dos clientes seja feito com o consentimento deles.
A LGPD é aplicável à sua empresa?
Muito provavelmente a sua empresa se enquadra na LGPD. Caso a sua companhia tenha estabelecimento no Brasil e faça qualquer espécie de tratamento de dados pessoais, ela se enquadra na lei.
Caso a sua empresa não tenha estabelecimento no país, mas ofereça serviços ou produtos para consumidores brasileiros, fazendo qualquer tipo de tratamento de dados pessoais deles para isso, a LGPD é aplicável a ela.
Se por qualquer motivo a sua empresa trata dados pessoais de pessoas localizadas no Brasil, ela se enquadra na lei.
O que a LGPD exige e o que ela proíbe?
Com a LGPD, além de sua empresa ter que atender a todos os direitos dos clientes (que você pode checar clicando aqui), existem outros fatores a serem observados. Esta lei conceituou três figuras que devem aparecer na sua empresa: o controlador, o operador e o encarregado. Saiba a função de cada um deles clicando aqui.
Vale destacar que sua empresa pode organizar-se para cumprir com as obrigações da LGPD de maneira autônoma. Ou seja: o mesmo funcionário pode carregar as três funções, ou pode existir mais de um controlador, ou outras adaptações necessárias. Porém, sempre que o órgão de fiscalização exigir algum tipo de informação da sua empresa é necessário que seja apontado o encarregado para tal.
Ademais, a ANPD tem a liberdade de criar regras especiais, e de cumprimento simplificado, para pequenas empresas e microempresas, em decorrência do quadro diminuto de funcionários que estas instituições têm. Porém, nem mesmo estas empresas estão livres de garantir os direitos conferidos aos clientes pela LGPD, e nem de cumprir exigências do órgão fiscalizador.
Confira abaixo uma lista de definições feitas pela LGPD:
A informação de contato de alguém responsável por passar as informações sobre tratamento de dados pessoais aos clientes deve estar visível. É importante deixar estes dados em destaque no site da empresa e nas redes sociais.
Não é permitido conceder ou vender dados de clientes para divulgação de produtos, como o telemarketing, por exemplo.
É necessário ter o consentimento do cliente para possuir os dados dele.
Com o consentimento do cliente para que sua empresa utilize os dados dele é permitido, única e exclusivamente, usar as informações para a finalidade pela qual ela foi requisitada em primeiro lugar, e com a qual ele concordou. Estes dados jamais poderão ser utilizados para razão diversa daquela originalmente acordada.
A sua empresa pode ter dados de crianças e adolescentes se a situação realmente justificar esta necessidade. Neste caso é obrigatório o consentimento de pelo menos um tutor legal desta criança/adolescente.
A ANPD pode requisitar que o controlador elabore um relatório de impacto à proteção de dados pessoais. Segundo o texto original da lei este documento deverá conter: “…no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados”. Tudo isto, vale destacar, observados os segredos comerciais e industriais.
Bibliografia
Este artigo foi escrito usando como referência bibliográfica os seguintes trabalhos:
Onze passos para implantar a LGPD na sua empresa;
Proteção de dados;
LGPD Comentada;
LGPD para PME;
Texto original da LGPD.
