LGPD, Lei Geral de Proteção de Dados e como ela afeta seu negócio?

Artigo atualizado em 29 de outubro de 2020

Você já deve ter percebido que a LGPD está na ordem do dia! Apesar da pandemia, a Lei Geral de Proteção de Dados entrou em vigor em no dia 27 de agosto por decisão do Senado Federal que retirou da MP 959/2020 o artigo que adiava a entrada em vigor da lei para 31 de dezembro.

Assim, a lei que obriga empresas de todos os setores a se enquadrarem para garantir que as informações sobre seus clientes sejam obtidas com autorização e guardadas com segurança, está valendo e requer atenção total das organizações.

Como a sua empresa está lidando com essa novidade (que nem é tão novidade assim, na realidade)?

É preciso entender o quanto antes o que é a LGPD e como ela pode afetar seus negócios. Este artigo é uma introdução ao tema para você saiba que a lei vai impactar seus negócios e, por isso, deve saber tudo sobre ela.

O que é a LGPD?

A Lei Geral de Proteção de Dados – Lei nº 13.709/2018 – foi originalmente sancionada em agosto de 2018 pelo presidente Michel Temer para regular o tratamento dos dados pessoais dos cidadãos brasileiros.

Ou seja, determinar como a coleta e armazenamento de informações sobre as pessoas podem ser feitos, quais as obrigações de quem coleta e quais os direitos de quem permite o uso dos seus dados.

Com a criação da lei, o Brasil seguiu o caminho dos países membros da União Europeia, que, desde maio de 2018, respeitam a General Data Protection Regulation (GDPR), e do estado americano da Califórnia que, em julho de 2018, aprovou a California Consumer Privacy Act of 2018 (CCPA). Ambas as leis dispõem sobre privacidade e proteção de dados de clientes/consumidores.

A mesma MP também criou a Autoridade Nacional de Proteção de Dados (ANPD), o órgão que vai fiscalizar a aplicação da lei no país. No dia 20 de outubro deste ano, o Senado Federal aprovou os nomes indicados pelo governo para compor a primeira diretoria da ANPD, que será presidida por Waldemar Gonçalves Ortunho Junior.

Definições da Lei Geral de Proteção de Dados

A LGPD é complexa porque possui muitos detalhes. Eu recomendo a leitura do texto original – já com as alterações da MP – que pode ser acessado aqui.

Para entender sua essência é preciso conhecer primeiro algumas definições determinadas pela lei:

Dados pessoais – Informação relacionada a pessoa natural identificada ou identificável. (Aqui vale lembrar que “pessoa natural” é como o Código Civil classifica todo ser humano capaz de direitos e obrigações na esfera civil. Então, estes dados são: RG, CPF, Número do Título de Eleitor, e-mail, etc.);

Dados pessoais sensíveis – Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Dado anonimizado – Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Tratamento – Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Controlador – Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador – Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado – pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANDP;

Consentimento – manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Bloqueio – Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

O que determina a LGPD?

De uma forma simples, a LGPD determina que todos os dados pessoais e dados pessoais sensíveis só sejam coletados – fisicamente ou por meios digitais – se houver consentimento da pessoa (o cliente/consumidor).

O objetivo é proteger os “direitos fundamentais de liberdade” e de privacidade, além do “livre desenvolvimento da personalidade” da pessoa natural, diz a lei.

A empresa – no papel de controlador – deve fazer tratamento desses dados respeitando a privacidade e inviolabilidade da intimidade dos seus clientes, não podendo compartilhar essas informações com outras empresas sem consentimento.

Na prática, isso significa que cada organização vai precisar obter uma autorização do cliente para ter seus dados e possuir um sistema seguro de armazenamento de dados que lhe permita mostrar tanto ao cliente (se o mesmo desejar), quanto a ANDP, como as informações estão sendo usadas e guardadas.

Percebeu como o trabalho para adequação à lei nos próximos meses vai ser árduo? Praticamente todas as empresas possuem cadastros de clientes.

O cidadão que não quiser mais que seus dados sejam usados e armazenados por uma empresa pode revogar o consentimento concedido. Ou seja, não se trata apenas de obter informações, mas sim de administrá-las de forma dinâmica para que a empresa nunca esteja fora da lei.

A LGPD determina que cada controlador possua um operador, que pode ser um profissional ou empresa que faça o tratamento dos dados captados, e um encarregado, pessoa em contato com os titulares dos dados e que dialoga com a ANDP.

É uma forma de deixar claro “quem é responsável pelo o quê” no processo.

O que os donos dos dados podem exigir?

Os titulares dos dados que concederem sua utilização a uma empresa podem obter, mediante requisição, a qualquer momento:

• Confirmação da existência de tratamento dos dados;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
• Eliminação dos dados pessoais tratados com o consentimento do titular;
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

Prepare-se para a LGPD

A melhor maneira é buscar cada vez mais informações sobre a Lei Geral de Proteção de Dados e como ela impacta seu negócio e seu segmento de atuação (a área da Saúde, por exemplo, requer alguns cuidados especiais, assim como os negócios que envolvem crianças e adolescentes).

Para não perder tempo, recomendo que você comece:

1. Informar seus colaboradores sobre as novas necessidades que surgirão através de leitura e treinamentos;
2. Identificar quais dados utiliza hoje, como os capta, os utiliza e gerencia e – principalmente – como estão protegidos.
3. Rever como lida com dados e como as adequações necessárias para se enquadrar à lei impactam seu planejamento e orçamento.

Espero que este artigo tenha despertado o interesse pelo tema que, como você deve ter percebido, é importante.

Continue acompanhando o blog da Trade Marketing Force. Toda semana ele traz novos temas relacionados ao universo do Trade Marketing, do varejo e da gestão empresarial que podem ser úteis para o seu negócio.

Confira também nossas videoaulas sobre tecnologia do trade e siga nossas redes sociais, a fanpage do Facebook e a company page do LinkedIn. Elas trazem conteúdos originais para você se manter atualizado sobre o mercado.

Não perca o artigo da próxima semana!