LGPD: O que é a Lei Geral de Proteção de Dados?

Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil regulamenta a forma como os dados pessoais fornecidos às empresas são tratados.

Assim ela provoca modificações no Marco Civil da Internet, mais especificamente nos artigos 7 e 16.

Com o surgimento da lei o Brasil passou a fazer parte do grupo de países que possuem legislação específica voltado à segurança dos dados dos cidadãos.

A LGPD nacional foi inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, que foi implementado com obrigatoriedade no ano de 2018.

Essas leis envolvem uma série de conceitos e valores, como privacidade, preservação da intimidade e honra da imagem por exemplo, pautada nos direitos humanos de dignidade e liberdade.

Apesar de ser extremamente necessária, a Lei obriga as empresas a fazerem modificações complexas em suas estruturas e sistemas de segurança.

Por isso a questão passou a ser alvo de discussões e acabou tendo o decreto modificado algumas vezes.

Dessa forma, se você deseja conhecer melhor a Lei Geral de Proteção de Dados, continue lendo esse artigo, ele te fornecerá informações completas sobre esse assunto.

O que é a Lei Geral de Proteção de Dados?

Primeiramente a Lei Geral de Proteção de Dados surgiu com o intuito de regulamentar a forma como os dados dos consumidores são tratados.

Mas por determinar mudanças nos sistemas das empresas, a adaptação das mesmas passou a ser vista como um grande desafio.

Segundo o Art 5º, inciso X, a LGPD expõe que o tratamento dos dados é toda operação que envolva a coleta, utilização, armazenamento ou distribuição das informações pessoais.

Essa nova lei provoca diversos impactos de grande relevância no que tange a proteção da privacidade dos indivíduos e segurança com relação aos seus dados.

Sendo assim a LGPD traz uma série de exigências às empresas que se utilizam de alguma maneira de informações pessoais e, impõe que haja penalização em caso de descumprimento das normas em questão.

Entre as proibições da LGPD se encontram a coleta e utilização de informações pessoais por qualquer pessoa ou instituição sem o devido consentimento e a utilização de forma ilícita ou abusiva.

Diante dessa questão as empresas passaram a buscar alternativas compatíveis que permitam a adequação às novas regras para o tratamento dos dados.

Inclusive a adequação às normas poderia ser vista como uma vantagem competitiva frente às concorrentes.

A sanção presidencial da LGPD ocorreu no mês de agosto de 2018 e, a partir disso as empresas teriam até o mês de fevereiro de 2020 para se adequarem às novas regras.

No entanto várias instituições pressionaram o governo para que o prazo fosse estendido para dar mais tempo hábil para a adequação.

Então o novo prazo seria agosto de 2022, mas devido à pandemia de Covid-19 e a pressão que a mesma provocou sobre as empresas e a economia de maneira geral, trouxe um cenário de incertezas.

Sendo assim não se sabe ainda se haverá ou não uma nova prorrogação dos prazos para a adequação das empresas, visto que a pandemia provocou grandes impactos econômicos nas empresas de todo o mundo.

As empresas estão prontas para o início da vigência da LGPD?

Nos dias atuais as informações são muito valiosas pela possibilidade de serem utilizadas de maneira estratégica, em benefício das grandes empresas.

Inclusive nos veículos de comunicação costuma-se referir às informações como sendo “o novo petróleo.

Isso porque diante das evoluções tecnológicas que vêm ocorrendo nas últimas décadas, as empresas têm se adequado ao cenário utilizando o grande fluxo de informações como matéria prima em seus negócios.

Entretanto sabe-se que os impactos provocados pela utilização dos dados pessoais de forma inadequada são enormes.

Por isso passou-se a buscar alternativas para conter a utilização deles de forma descontrolada, ameaçando a segurança dos indivíduos.

Nesse cenário a União Europeia foi pioneira na criação de uma regulamentação, sendo então seguida pelos Estados Unidos.

Então seguindo essa forte tendência mundial, em agosto de 2018  Brasil sancionou a Lei Geral de Proteção de Dados.

Ela estabelece a forma como as empresas utilizam as informações fornecidas pelos seus clientes tanto online como offline.

Nela constam dez bases legais de acordo com as quais os dados devem ser coletados, processados, armazenados e distribuídos, beneficiando assim os seus titulares.

A quem a lei é destinada?

A Lei Geral de Proteção de Dados é destinada a todas as empresas que de alguma forma coletam e tratam dados dos seus usuários, independentemente do meio em que isso é realizado.

Além disso as regras são válidas para a atuação em território nacional, mesmo que a sede da empresa seja instalada em outro país.

Ou seja, a lei se aplica a todas as empresas que façam a coleta e manipulação de dados no Brasil, independentemente do seu país de origem.

No Art.2º desta lei, os principais fundamentos da proteção dos dados são:

1. Respeitar a privacidade;
2. Determinação informativa;
3. Deve haver liberdade de comunicação, expressão e informação;
4. A imagem, honra e intimidade não podem ser violadas;
5. Deve haver inovação tecnológica e investimento em desenvolvimento econômico;
6. Deve ocorrer a defesa do consumidor e, a livre concorrência e livre iniciativa devem ser garantidas;
7. Os direitos humanos devem ser garantidos, bem como a dignidade e o exercício da cidadania.

Quais informações são protegidas pela LGPD?

A regulamentação da LGPD é válida para alguns tipos específicos de dados. Veja abaixo quais são eles:

Dados pessoais

São incluídas nessa categoria qualquer informação relacionada à pessoas naturais que possuam identificação.

Os dados pessoais mais coletados são CPF, RG, endereço, e-mail e telefone, além de informações ditas indiretas, como dados IP e de geolocalização fornecida pelos dispositivos eletrônicos.

Por meio da utilização desses dados as empresas traçam perfis de seus clientes, além de ser possível identificar cada indivíduo por meio dessas informações.

Dados sensíveis

Os dados sensíveis são aqueles que determinam raça ou etnia, religião, opinião política, ou ainda a filiação a organizações sindicais, políticas, religiosas ou filosóficas.

Nessa categoria se enquadram também informações de cunho genético, biomédico ou relacionadas à saúde e vida sexual de um indivíduo.

Dados pseudo-anonimizados

Os dados enquadrados nessa categoria passam por um processo semelhante ao de anonimização , por meio do qual ele deixa de ser associado a qualquer indivíduo, seja por meio direto ou indireto.

Essa forma de anonimato é incentivada pela regulamentação da própria lei como uma maneira eficiente de se diminuir os riscos associados a exposição de informações.

A Lei Geral de Proteção de Dados e a Transparência

De acordo com o Art. 9º da LGPD o titular dos dados tem o direito de receber informações transparentes e claras sobre a forma como as informações fornecidas estão sendo tratadas.

O titular dos dados deve ter acesso livre a informações como:

• Finalidade da coleta das suas informações;
• Como os dados serão tratados e por quanto tempo;
• Identificação e informações da agência responsável pelo armazenamento e tratamento dos dados;
• Informações detalhadas sobre o compartilhamento dos dados;
• Regras que regulamentam o tratamento dos dados pela agência responsável;
• Diretos que os titulares dos dados possuem sobre o tratamento deles.

Quais são as finalidades dos dados que a LGPD regulamenta?

De acordo com a LGPD, existem algumas formas regulamentadas para se tratar os dados pessoais de forma correta. Veja alguns dos requisitos relacionado a isso:

• O tratamento de dados poderá ser feito desde que haja consentimento do titular. Esse deve ser consentido por escrito e pode ser revogado a qualquer momento;
• As informações podem ser usadas para cumprimento de obrigação legal ou regulatória;
• Os dados podem ser usados no desenvolvimento de pesquisas de característica histórica, científica, estatística ou tecnológica.
• Utilização para a execução de políticas públicas previstas em lei ou descritas em contrato;
• Os dados podem ser usados para executar contrato ou procedimento preliminar por requisição do próprio titular;
• As informações podem ser úteis em processos judiciais, tanto administrativo quanto arbitral.
• Visando a proteção da integridade física ou da vida do titular ou de outras pessoas, o uso das informações também é permitido;
• As informações podem ser usadas também sempre que tiverem relevância para a execução de procedimentos de saúde ou sanitários.
• Os dados são requeridos visando a proteção de crédito;
• Por fim, é permitida a requisição de informações pessoais para satisfazer interesses de controladores, salvo quando o direito de liberdade do portador exigir a proteção dessas informações.

Quais são os direitos dos titulares de acordo com a LGPD?

A LGPD preserva os direitos de liberdade, privacidade e titularidade aos indivíduos que fornecem as suas informações.

Com isso o titular dos dados pessoais pode solicitar informações sobre a forma como os seus dados estão sendo usados pelo controlador.

Nesse sentido os principais direitos dos portadores dos dados são:

• Solicitar a confirmação de que os seus dados estão sendo usados ou armazenados;
• Obter livre acesso a todas as informações que estão sendo usadas de alguma maneira por terceiros;
• Direito de editar e corrigir dados desatualizados, errados ou incompletos;
• Bloquear ou eliminar suas informações a qualquer momento;
• Os dados podem ser passados para outro fornecedor de serviços ou produtos;
• Solicitar informações sobre toda e qualquer entidade responsável por controlar e compartilhar seus dados pessoais;
• Receber informações sobre como bloquear o uso e compartilhamento das informações pessoais;
• Direito de revogar a declaração de consentimento do uso das informações a qualquer momento, de forma simples por manifestação expressa;
• Possibilidade de o titular dos dados se opor à forma como eles são tratados caso a LGPD esteja sendo desrespeitada de alguma maneira.

Como a LGPD protege as crianças e os adolescentes?

A Lei Geral de Proteção dos Dados possui regras específicas para a forma como as informações das crianças e adolescentes devem ser tratadas.

Com isso ela visa impedir que ocorra a utilização dessas informações de maneira inadequada, colocando esses indivíduos em risco.

Nesse grupo são incluídos indivíduos de até 18 anos de idade. As regras estipuladas neste caso são:

• O uso das informações deve ser consentida pelo responsável legal do indivíduo;
• As informações poderão ser coletadas sem autorização somente caso sejam necessárias para garantir a segurança do jovem, ou para entrar em contato com os responsáveis;
• A utilização de jogos ou aplicativos online não deve ser relacionada ao fornecimento de informações, a não ser que elas sejam estritamente necessárias;
• Diante disso o controlador tem o dever de fazer a verificação sobre o fornecimento das informações ter realmente sido realizada por um adulto responsável;
• Por fim o controlador deve obrigatoriamente ser transparente com relação à forma como os dados são utilizados.

As empresas terão que se organizar para a adequação

Entre as especificações da Lei Geral de Proteção de Dados constam as medidas que devem ser aplicadas com relação à corporação.

O ideal é que todas as empresas brasileiras desenvolvam programas internos que sigam as seguintes recomendações:

• Comprometimento com a segurança dos dados;
• Política interna em que sejam incluídas ressalvas relacionadas aos efeitos e os riscos de violação à privacidade;
• Busca constante por um relacionamento de parceria e confiança com os titulares das informações;
• Criação e aplicação de medidas internas e externas para supervisionar a manipulação dos dados;
• Planejamento de medidas de ação em caso de incidentes, bem como formas eficientes para a remediação dos mesmos;
• Constante atualização dos programas empresariais relacionados à proteção dos dados de terceiros.

A adequação à LGPD beneficia as empresas

Apesar de exigir alterações profundas na estrutura e regras das empresas, a adequação às normas da LGPD pelas empresas pode trazer diversos benefícios, entre os quais pode-se citar:

• O relacionamento entre a empresa e seus clientes passa a ter maior transparência e, consequentemente, passa a ser pautado em maior confiança;
• Devido à implantação das normas nacionais para o tratamento de dados, todas as empresas deverão se comportar da mesma maneira frente à essa questão;
• A   LGPD pode colaborar com melhorias no marketing digital para pequenas empresas, devido à deleção de informações desnecessárias, inexistentes ou erradas. A comunicação ocorrerá somente com os clientes que realmente tenham interesse na marca;
• A lei exige que as empresas adotem sistemas de segurança mais eficientes, mais adequados a proteger as informações dos seus clientes, bem como para detectar rapidamente os casos de violação;
• A LGPD melhora a forma como os dados são organizados e gerenciados, o que pode beneficiar grandemente a administração empresarial.

Quais são as punições para quem desrespeita a LGPD?

Como já foi dito anteriormente existe uma série de exigências previstas pela LGPD com relação ao tratamento dos dados dos clientes, que deverão ser respeitadas a partir da data de vigência da lei. O não cumprimento delas implica na incidência de:

• Advertências com direito a contagem de um prazo para que seja feita a correção necessária;
• Em casos mais graves pode ser aplicada uma multa de 2% calculado sobre o faturamento da empresa, limitada a 50 milhões de reais;
• Multa diária em caso de não adequação às normas  em questão;
• A infração pode se tornar pública e as informações podem ser bloqueadas até que a situação seja normalizada;
• Em alguns casos as informações podem ser apagadas.

Como a LGPD impacta sobre as mídias programáticas?

Atualmente o marketing digital é um dos fatores principais que contribuem com o crescimento e aumento da lucratividade das empresas.

Mas como ele é pautado na utilização de informações pessoais dos clientes, deverá passar por diversas modificações para se adaptar às novas exigências da LGPD.

Informações como nome, RG, CPF e e-mail, por exemplo, poderão ser coletadas somente mediante autorização do portador.

Aliado a isso as empresas deverão trabalhar na transparência com os clientes, que passarão a ter o direito de saber como as suas informações pessoais serão usadas, bem como cancelar a autorização a qualquer momento.

Além disso a requisição dos dados pessoais deverá ocorrer exclusivamente com informação extremamente relevantes.

As empresas ficarão responsáveis também por melhorar os sistemas de segurança para garantir a correta utilização das informações, de forma que os seus clientes não sejam lesados ou prejudicados de nenhuma maneira.

Da mesma forma o armazenamento de todas as informações deverá ser realizado de maneira segura e sigilosa, visando mais uma vez a segurança.

Sendo assim toda a cadeia relacionada à mídia programática terá que passar por mudanças da LGPD profundas voltadas para a adequação à legislação vigente.

Com isso os publishers que desejarem fornecer anúncios personalizados deverão utilizar uma base legal, além de serem transparentes com relação às empresas que pretendam fazer o rastreio dele.

Empresas de publicidade que se utilizam das informações armazenadas em data centers deverão redobrar as precauções com relação aos fornecedores de dados, que deverão também trabalhar de acordo com a LGPD.

Em alguns casos os dados devem passar pelo anonimato, para que então possam ser utilizados com a finalidade de traçar perfis de clientes sem desrespeitar a legislação.

Dessa forma a partir do momento em que a Lei Geral de Proteção dos Dados entrar em vigor no Brasil, modificará totalmente a maneira como os profissionais de marketing lidam com as informações e, será necessário que os mesmos se adequem à essa nova realidade. 

Como se preparar para a LGPD

A LGPD já deveria estar prestes a entrar em vigor se o seu prazo não tivesse sido revogado, e a maior parte das empresas ainda não se adequou à essa nova realidade.

As empresas maiores, que possuem mais recursos estão na frente nesse longo caminho e, com isso estão ganhando vantagem competitiva diante do mercado.

No entanto essa não é a realidade da maioria e, para piorar ainda mais essa situação, a pandemia de Covid-19 chegou abalando a economia global.

Com isso as empresas passam a ter ainda menos recursos disponíveis para serem aplicados na regulamentação de acordo com a LGPD.

Além das adaptações técnicas, é necessário que as empresas modifiquem também a cultura empresarial, inclusive a forma de pensar dos seus funcionários.

Isso é de suma importância porque a nova lei é bastante rígida e, não há possibilidade de cometer erros que comprometam a segurança dos seus clientes e, que consequentemente prejudique a empresa.

Para se adaptar às novas exigências, as empresas deverão não somente adotar novas políticas de privacidade, como também trabalhar em mudanças mais profundas em toda a sua estrutura e mentalidade dos colaboradores.

Você pode contar com um gerador de política de privacidade, oferecido pela Nuvemshop. Nele é possível gerar informações para seus internautas.

Por fim, a elaboração de um Relatório de Impacto à Proteção de Dados é essencial para mapear corretamente a maneira como s informações vem sendo tratadas e, assim corrigir possíveis falhas que estejam ocorrendo.

Se atualizar é essencial nesse momento

Apesar do início da vigência da lei ainda estar relativamente distante, é essencial que as empresas implementem as modificações o quanto antes.

Isso porque a adequação é lenta, bem como o treinamento dos colaboradores. Então o quanto antes as mudanças ocorrerem, menos erros a empresa corre de cometer no futuro.

O maior desafio das leis de proteção de dados é a disponibilização de recursos para a sua implementação, além das mudanças na mentalidade de clientes e colaboradores com relação ao bom uso das informações.

Além de os trabalhadores terem que compreender a importância da segurança no tratamento dos dados, os portadores também devem exigir a necessidade de autorização para o uso deles.

Sendo assim o mercado deve ser educado por meio do incentivo das empresas que atuam no setor e fazem uso de informações pessoais dos seus clientes.

Outra questão importante a ser considerada é que para a correta adequação às normas, uma fiscalização constante será necessária para evitar a ocorrência de falhas graves.

Além disso as empresas devem desenvolver planos de ação para quando ocorrerem problemas relacionados à segurança das informações.

Cumprindo as regras as empresas passam a ganhar cada vez mais a confiança dos seus clientes.

No entanto é necessário fazer constantes atualizações e adaptações no sistema de segurança, visto que o mundo se transforma muito rapidamente.

Conclusão

A Lei Geral de Proteção dos Dados tem como principal objetivo garantir a segurança no uso das informações pessoais, bem como fornecer maior autonomia do titular sobre os seus dados.

Apesar de ter sido desenvolvida em um momento de compreensão sobre a grande importância da proteção das informações, as empresas ainda estão muito longe de se adequarem à todas as exigências feitas pela LGPD.