A LGPD, sigla para Lei Geral de Proteção de Dados, é uma lei criada para proteger todos os dados que sejam caracterizados como pessoais.
Dentro desta lei é estabelecida uma série de obrigações para as empresas e organizações, referente à coleta, tratamento, armazenamento e compartilhamento de dados pessoais.
Na prática, a LGPD se aplica a todas as empresas que processam dados pessoais de cidadãos brasileiros, seja lá qual for o espaço físico em que a empresa se encontra.
Objetivos da LGPD?
A Lei Geral de Proteção de Dados (LGPD), que foi aprovada em 2018, tem como principal objetivo garantir segurança jurídica aos dados pessoais de todo o cidadão que esteja no Brasil. Dessa forma, ela padroniza normas e práticas, no país e no mundo, para que todos os nossos dados estejam devidamente protegidos.
Esta lei vale tanto para meios físicos como para os digitais. As empresas devem prestar muita atenção em seus canais de comunicação, já que qualquer pessoa precisa permitir a coleta e o uso de seus dados. Alguns deles, inclusive, são considerados sensíveis, por isso precisam de cuidado maior.
Como surgiu a LGPD?
Uma pesquisa realizada pela McAfee em 2018 mostrou que o Brasil registrou perdas gradativas em detrimento de crimes virtuais, os quais chegaram a R$10 bilhões por ano.
Considerada um grande avanço, a LGPD surgiu justamente para combater essas fraudes e crimes cibernéticos que, no Brasil, crescem rapidamente.
Além disso, a criação da LGPD foi inspirada pelo surgimento da GDPR (versão europeia desta lei), proposta em 2012 e considerada fundamental e precursora no combate ao crime virtual por toda a Europa.
O que é importante saber sobre a LGPD?
Apesar da Lei já ter completado quatro anos, ainda há muitas dúvidas sobre o assunto. Afinal, quais são os direitos e deveres que ela defende? Segundo o Artigo 2º da Lei nº 13.709, de 14 de agosto de 2018, ela tem como fundamentos:
“I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.”
A LGPD vale para todas as organizações, com ou sem sede no Brasil, que realizem o processamento de dados de pessoas localizadas no território nacional, sejam elas brasileiras ou não. Os dados podem ser compartilhados com outros organismos internacionais e países, desde que o procedimento siga normas de segurança e/ou seja feito para cumprir exigências legais.
Segundo o Artigo 7º da Lei Geral de Proteção de Dados, “o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente”.
Como a LGPD impacta as empresas?
Nenhum dado pode ser tratado sem que haja o consentimento da pessoa. Isso é extremamente importante, já que, em muitos casos, requer uma adaptação das empresas e organizações para ter essa permissão.
Com a LGPD, muitos detalhes devem ser pensados e repensados, para que a sua empresa esteja operando de acordo com as normas. Pensando em facilitar essa implementação, separamos algumas dicas do que é preciso ter para garantir que seu negócio esteja respeitando a lei.
Treinamento sobre LGPD
Parece óbvio dizermos que é preciso conhecer a lei, né? Mas, infelizmente, muitas empresas acabam desrespeitando a lei por falta de conhecimento. Por isso, é importante investir em um treinamento para colaboradores de todas as áreas.
É essencial que todos tenham conhecimento sobre o assunto, até mesmo para se cobrarem e terem um olhar mais crítico sobre alguns pontos da empresa.
Mapeie todas as fontes de dados
Por onde sua empresa coleta dados? Quando falamos de dados, nos referimos às informações de clientes, colaboradores e fornecedores. É importante mapear o caminho que elas fazem para chegar até você e sua equipe e, então, identificar as possíveis falhas no processo e riscos de vazamento de dados.
Revise documentos
Existem normas e diretrizes dentro da sua empresa? Se sim, esse é o momento de fazer uma revisão e atualização de todos eles. A dica aqui é ter o apoio do seu time Jurídico e/ou escritório de advocacia, para que os tópicos fiquem de acordo com a nova lei.
Tenha um time responsável pela LGPD
Sabe as áreas que são diretamente ligadas à coleta de Dados? Reúna profissionais de cada uma delas e monte um tipo de squad responsável por assegurar que as normas da LGPD estão sendo cumpridas em seus respectivos times.
Com isso, fica ainda mais garantido que todos os processos da empresa estejam sendo realizados de acordo com a nova lei.
Agora que você já está por dentro da Lei Geral de Proteção de Dados, que tal implementar aí na sua empresa? É super importante que todos os dados sejam tratados de maneira séria e segura.
Aqui na Invenis, por exemplo, nós temos um sistema muito rígido, que utiliza criptografia, preservando as informações de colaboradores, fornecedores e clientes, principalmente quando falamos de processos judiciais. É a tecnologia sendo utilizada ao nosso favor e com responsabilidade.
Quer ter acesso a mais conteúdos como este em primeira mão? Acesse a newsletter do Blog da Invenis e receba as nossas novidades!
Tags:
Assine nossa newsletter
Receba as notícias da Invenis e as últimas novidades do mundo jurídico direto em sua caixa de entrada: