LGPD

LGPD – O que é, o que mudou e como se adaptar.

Entenda um pouco mais sobre a Lei Geral da Proteção de Dados e veja como incluir as mudanças na sua empresa.

Por conta das alterações sofridas, um assunto que ficou em alta nos últimos dias foi a tal da LGPD – Lei Geral da Proteção de Dados.

Por isso, nós vamos te explicar o que é a lei, quais foram as alterações e como você deve agir a partir de agora.

O que é a LGPD?

Antes de mais nada, a Lei Geral de Proteção de Dados (LGPD) estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento delas.

A lei foi sancionada em agosto de 2018 e é a versão brasileira da “GDPR”, integrando o Brasil em um grupo de países que possuem leis próprias para a proteção de dados pessoais.

Existem multas consideráveis no caso de não cumprimento dos requisitos impostos na lei.

• CONCEITOS DA LGPD:

Dado pessoal: qualquer informação, ou conjunto delas, que identifique ou possa identificar uma pessoa.

Tratamento de dados: qualquer operação feita com um dado pessoal, desde a sua coleta até a exclusão dele.

Agentes de tratamento: são dois: Controlador (organização que toma as decisões em relação aos dados pessoais) e Operador (organização que processa os dados pessoais, seguindo a orientação do controlador).

Bases legais: hipóteses da LGPS que autorizam o tratamento dos dados pessoais.

Bases legais e princípios da LGPD

Com as alterações sofridas na LGPD, a coleta e o uso dos dados pessoais deverão as novas bases legais impostas pela lei.

Sendo assim, é necessária a obtenção de consentimento e legítimo interesse do dono dos dados para que eles sejam tratados. Ou seja, a pessoa deve ser informada para que, quando e onde seus dados serão usados e deve fornecê-los livremente.

Dessa maneira, o cliente tem a opção de ser impactado e continuar o engajamento ou não e passa a ter mais controle sobre o uso dos seus dados. Além disso, ele pode solicitar a exclusão desses dados de todo o banco de informação da empresa.

A lei, também elenca dez princípios que as organizações devem obedecer quanto ao tratamento de dados. Eles são obrigatórios:
  1. Adequação: o tratamento de dados deve ser feito apenas para o que é preciso.
  2. Necessidade: a coleta de dados deve prezar pelo tratamento apenas dos dados necessários;
  3. Transparência: as empresas devem deixar as informações claras e acessíveis aos titulares dos dados;
  4. Livre acesso: e o titular deve ter livre acesso para consultar informações sobre o tratamento de seus dados, de forma fácil e gratuita;
  5. Qualidade dos dados: os dados devem ter clareza e atualização
  6. Segurança: todos os dados tratados devem ter garantia de segurança e confidencialidade;
  7. Prevenção: dever da empresa, ao tratar os dados, evitar eventuais problemas;
  8. Responsabilidade e prestação de contas: caso ocorra algum problema durante o processo de tratamento dos dados;
  9. Não discriminação: o tratamento dos dados não pode ser feito para discriminar ou gerar qualquer abuso contra o titular;
  10. Finalidade: todo dado deve ter uma indicação clara e objetiva da finalidade para que será usado.

Seguindo esses princípios, a coleta de dados deve ser adequada e necessária para as finalidades propostas para o uso.

As empresas têm até 18 meses para se adaptar ao novo modelo de LGPD.

Como essas mudanças impactam na sua empresa?

Agora que você já entendeu o que é a LGPD e as mudanças que foram feitas, você deve começar a adaptar a sua empresa para esse novo formato.

Primeiramente, você deve ter uma equipe instruída e especializada para ser responsável por essas adaptações. Em seguida, é preciso analisar todas as atividades desenvolvidas por sua empresa para entender como funciona a coleta de dados dentro dela.

Dessa forma, você vai entender de quem são os dados e para quem eles são enviados, usados, compartilhados e por quanto tempo são armazenados.

Depois disso, é hora de identificar as bases legais, aquelas que falamos acima, para o tratamento dos dados coletados. Assim, você vai regulamentar as formas de uso deles para garantir os direitos dos titulares, como explicamos nos princípios anteriormente.

Isso vai garantir, perante a lei, que a sua empresa continue com as atividades sem prejuízo.

Posteriormente, você deve adaptar seus contratos e canais de comunicação, revisando as políticas de privacidade e implementando as medidas de segurança de dados necessárias.

Uma das soluções para esse ponto é ter uma única plataforma capaz de hospedar o registro de consentimento de cada usuário.

Dessa maneira, além de auxiliar no acompanhamento, alteração e atualização de todos os seus dados de permissões, é também um modo de facilitar a comprovação do cumprimento da norma.

A LGDP serve para empresas de todos os tamanhos, nichos e segmentos. 

Enfim, com as mudanças que ocorreram na LGPD, o ideal é que você crie um plano de ação para atender suas bases legais e princípios, a fim de deixar a sua empresa dentro dos novos padrões estabelecidos.