CTEC

BAIXAR
BAIXAR

LGPD: Como a lei impacta sua empresa?

Já estamos falando sobre a LGPD há alguns posts, mas se você teve pouco contato com a lei e suas particularidades, sugerimos que clique aqui e leia os outros conteúdos que preparamos.

Antes de prosseguir com o assunto vamos reforçar alguns conceitos importantes:

Dado pessoal – São considerados dados pessoais as informações que podem ser atreladas a uma pessoa (titular) identificável, como nome, RG, CPF, e-mail, telefone fixo e celular, endereço residencial.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Agentes de tratamento: Para que a lei seja seguida em sua plenitude, ficam estipulados para acompanhamento os agentes de tratamento, são eles: O titular, o controlador, o operador, o encarregado e autoridade nacional;

Tratamento de dados: qualquer operação realizada com um dado pessoal, desde que o dado é coletado, até o momento em que o dado é eliminado (coleta, classificação, acesso, utilização, processamento, reprodução, armazenamento, controle de informação, eliminação, entre outros);

Bases legais: As bases legais são hipóteses da LGPD que autorizam a empresa a utilizar os contatos que possuem, as empresas que utilizarem dados pessoais sem uma base legal adequada, estarão agindo de maneira ilegal e sob o risco de multas.

 

Principais pontos da LGPD

 

Todas as empresas que utilizam os dados de cliente precisam estar de acordo com a LGPD Lei de nº 3.709/2018 em vigor desde Agosto 2020, como explicamos nos posts anteriores, a nova lei chega com finalidade de proteger e trazer transparência sobre a coleta, o tratamento, compartilhamento dos dados pessoais e sensíveis dos brasileiros.

A LGPD prevê 10 hipóteses que autorizam o uso de dados pessoais, denominadas Bases Legais, se destacando as duas principais: Consentimento e Legítimo interesse.
Leia mais sobre bases legais.

Com a chegada da LGPD, as empresas precisam cumprir com os requisitos, os fundamentos e os princípios previstos na Lei.
Isso significa que todas as empresas, independente de sua área de atuação, deve solicitar autorização e deixar claro ao cliente qual a finalidade do uso do dado pessoal e dado sensível, deve mapear, tomar medidas de segurança e promover políticas de transparência sobre a coleta, o armazenamento e uso de dados.

 

 

Ok. Mas e na prática? O que muda?
Direitos e Deveres

Quase todas as empresas registram algum tipo de informação pessoal, dados de clientes, funcionários, fornecedores e outros, na prática a LGPD promove várias mudanças a respeito do uso de dados. Com a vigência da mesma, sua empresa precisará solicitar o consentimento dos usuários para coletar e utilizar seus dados, além de informar claramente a finalidade do tratamento, a empresa também:

  • Deverá proteger os dados de vazamentos, roubos e outros incidentes;
  • Caso ocorram incidentes, ser transparente e tomar as devidas providências;
  • Permitir acesso do titular à forma e duração do uso de dados;
  • Além disso, de acordo com a LEI Nº 13.709, as empresas devem possuir um encarregado, cargo indicado pelo controlador, que será responsável pelo tratamento dos dados pessoais: prestar esclarecimentos e providências ao titular, orientar os funcionários e os contratados a respeito das práticas em relação à proteção de dados pessoais.

Conheça os agentes de tratamentos envolvidos na LGPD.

 

Em caso de descumprimento da lei, a LGPD prevê punições e multas que podem chegar a 2% do faturamento da empresa, podendo a chegar a 50 milhões de reais.

Devido a pandemia, a partir de Agosto de 2021 as punições serão sancionadas, mas isso não significa que as empresas podem demorar ou descumprir com as regras, veja algumas dicas para adequar sua empresa.

 

Dicas para adequação à LGPD

Desde agosto de 2020, quando a Lei de Proteção de dados foi vigorada, as empresas já precisam se adaptar as mudanças trazidas por ela. A ideia é que as empresas possuam um responsável por cuidar da segurança dos dados pessoais (funcionários, indivíduos de fora da organização ou ambos).

Seria este responsável o Encarregado, podendo ser pessoa física ou jurídica e que tem a função de ser o canal de comunicação entre a empresa e a ANPD, é importante que em sua empresa possua pessoas capacitadas pela gestão/privacidade dos dados e responsáveis pelo controle, reclamações e solicitações dos usuários, estes profissionais devem ter conhecimento sobre as normas e entender de privacidade e proteção de dados.

 

 

Art 41 – 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

 

Além da contratação do Encarregado, existe uma série de ações que precisam ser tomadas para garantir a adequação.
Preparamos algumas dicas essenciais para que sua empresa esteja em conformidade com a LGPD:

 

Consultoria Jurídica –  A primeira etapa para adequação à LGPD em sua empresa é buscar uma consultoria especializada, evitando erros de interpretação gerem prejuízos para a empresa e também garantir que nenhum ponto esteja em desacordo com a lei.

 

Conscientização: Realize a conscientização de todas as áreas, reforçando a importância da LGPD, suas regras e como será a adaptação. Pode ser realizado através de treinamentos/contextualização, todos precisam estar cientes e alinhados com as mudanças;

Revisão – Com uma consultoria jurídica, conscientização sobre privacidade e um Encarregado definido, chegou a hora de rever os processos. Realize um levantamento de todo o controle e também o processo interno (como são captados, tratados e utilizados) confira e ordene quais situações precisam ser corrigidas;

 

Mapeamento –  Através da revisão que foi realizada, classifique todos os dados (como pessoais ou sensíveis) contidos no armazenamento da empresa de acordo com a finalidade de uso. É importante entender o fluxo dos dados, desde quando entra (como ele foi coletado, quem possui acesso, para que é utilizado, local de armazenamento) até o seu descarte; Todos os aplicativos e softwares usados pelas equipes diariamente também devem constar no mapeamento.

 

 

 

 

Tratamento – conheça detalhadamente o processo e tratamento dos dados pessoais. Identifique a necessidade e crie o processo necessário para a motivação do uso:

  1. Qual a finalidade para uso de tal dado?
  2. A forma de coleta de acordo com as bases legais? Conheça as bases legais
  3. Verifique o compartilhamento dos dados na empresa e sistemas, armazenamento das informações para pesquisa, backup; principalmente quem terá acesso a esses dados;
  4. Como é realizado o descarte dos dados.

 

 

Controle – Tenha documentos/inventários contendo controle dos dados coletados.
Descreva informações como:

 

  • Agentes de tratamento: Controlador e Operador
  • Encarregado
  • Finalidade – O que a instituição faz com o dado pessoal
  • Hipótese (art. 7º e 11) e previsão legal
  • Dados pessoais tratados e Categorias dos titulares dos dados pessoais
  • Tempo de retenção
  • Compartilhamento dados pessoais
  • Transferência internacional

 

Sugestão: O site gov.br disponibiliza um Guia de Boas Práticas para LGPD, acesse (https://www.gov.br/governodigital/pt-br/governanca-de-dados/GuiaLGPD.pdf)