Image Alt Text
Controle seu negócio

LGPD: entenda como essa lei afeta o seu negócio e como se adequar

À medida em que a tecnologia evolui, mais dados sigilosos das pessoas passam a trafegar pela internet. São informações de documentos, endereços de e-mails, contas bancárias e, até mesmo, preferências e gostos pessoais. Para proteger todos esses elementos, foi criada a Lei Geral de Proteção de Dados (LGPD).

Ela tem por objetivo estabelecer critérios para a proteção de informações pessoais, especialmente as que são confiadas a empresas no momento de realização de algum tipo de cadastro. Assim, a nova lei atribui sanções pesadas para as empresas que não cuidarem desses dados de forma adequada.

Neste artigo, mostraremos tudo o que você precisa saber sobre a LGPD e como ela impacta o dia a dia do seu negócio. Continue lendo!

O que é a LGPD?

A Lei Geral de Proteção de Dados é uma legislação que surgiu no ano de 2018. Ela determina os direitos e os deveres que empresas devem seguir para garantir a proteção de informações de pessoas que são confiadas a ela.

Na prática, trata-se de uma regulamentação que todas as empresas que atuam em solo brasileiro devem seguir. Ela foca na orientação quanto à coleta, ao tratamento e ao compartilhamento dos dados sigilosos e sensíveis das pessoas.


Como ela surgiu?

A LGPD surgiu graças à necessidade de garantir a inviolabilidade de dados das pessoas. Ao compartilhar algum tipo de informação com uma empresa, o usuário acredita que elas estão seguras e que não serão vazadas.

Contudo, nem sempre é possível criar uma padronização de proteção de dados que garantirá sua inviolabilidade. Durante anos, as metodologias de captura de informações ocorriam sem muito controle ou cuidado por parte dos empresários.

Obviamente, alguns tratavam esses dados com muito cuidado e faziam sua própria metodologia de proteção. A LGPD, portanto, surgiu como uma forma de obrigar as empresas a cuidarem dos dados que são confiados a elas.

Para tanto, atribuiu normas e penalidades para aqueles empresários que dizem cuidar dos dados de seus consumidores. Contudo, ela não saiu da cabeça aleatória de legisladores. A criação dessa norma ocorreu após alguns problemas graves que algumas empresas enfrentaram e que tiveram relação direta com dados.

Um exemplo foi uma multa de R$ 3,5 milhões aplicada a Oi S.A. por ter monitorado a navegação de usuários para utilizar dados dos mesmos posteriormente. Outro exemplo clássico foi a multa de 10 milhões de euros aplicados ao Facebook. Eles não deixaram claro a utilização de dados de usuários no momento da ativação da conta.

Esses e outros problemas fizeram com que a União Europeia criasse a GDPR (Regulamento Geral sobre a Proteção de Dados), uma legislação que inspirou a LGPD. Apesar de incluir obrigações às empresas, ambas as legislações devem ser analisadas de forma positiva. Afinal, agora os empresários têm um manual sobre como devem agir quando o assunto são dados pessoais.

Quais empresas são obrigadas a se adequar?

Atualmente, todas as empresas que atuam com captura e utilização de dados pessoais precisam ficar atentas às determinações da LGPD. Ou seja, tanto o pequeno prestador de serviços quanto as grandes indústrias devem obedecer às regras.

Até mesmo as empresas estrangeiras que têm atuação em nosso país estão sujeitas às normas. Em resumo, todo tipo de empreendimento situado em solo brasileiro — independentemente do seu porte — está obrigado à LGPD. A única forma de não precisar dessa lei é dispensar a utilização de dados pessoais, o que pode ser inviável para muitos negócios.

Outro ponto importante de ser destacado é que os cuidados com os dados devem ser adotados em meio digital e físico. Ou seja, fichas de cadastro manuais também estão sujeitas às normas e às penalidades da lei.

Quando ela entra em vigor?

O início da vigência da LGPD já gerou muita polêmica. A lei foi sancionada — ou seja, aprovada pelo presidente da República — em 2018. Sua validade iniciaria em setembro de 2020. Contudo, devido a todos os problemas gerados pela pandemia de Covid-19, as autoridades decidiram adiar ainda mais.

Na realidade, a lei já está valendo, e os empresários precisam se adequar a ela. Contudo, não são aplicadas penalidades para quem descumprir alguma determinação. Porém, isso está muito perto de acabar: a partir de agosto de 2021, todo empresário que ferir alguma norma da LGPD será responsabilizado com multas que podem ser muito severas, como veremos mais adiante.

Como essa lei afeta o meu negócio?

O principal ponto em que a LGPD afeta as empresas é na questão da transparência quanto ao uso de dados pessoais. As organizações precisam demonstrar como e quando as informações capturadas serão utilizadas. A pessoa que cedeu esses elementos precisa ter plena consciência de como eles serão tratados e manuseados pela empresa.

Outro ponto que também afeta um negócio é a adoção de mecanismos de proteção e segurança. Além de ser transparente com os dados, o empresário também deve garantir que eles estejam totalmente seguros, livres de ameaças ou vazamentos.

Além disso, a gestão e a análise de dados devem garantir que seus proprietários tenham acesso e controle a suas próprias informações. Assim, eles podem solicitar a remoção ou a inclusão de algum dado sempre que desejarem. A Lei Geral de Proteção de Dados é fundamentada em 11 princípios básicos:

  • Finalidade, ou seja, demonstrar ao usuário o porquê da coleta de dados;
  • Adequação;
  • Necessidade real dos dados coletados;
  • Livre acesso dos proprietários, podendo remover ou incluir dados a qualquer momento;
  • Qualidade dos dados;
  • Transparência, que já mencionamos anteriormente;
  • Segurança para garantir que as informações não sejam vazadas ou perdidas;
  • Consentimento, ou seja, total liberdade para a pessoa ceder ou não seus dados;
  • Não discriminação;
  • Responsabilização;
  • Prestação de contas.

Nesse sentido, nós podemos afirmar que a LGPD exigirá uma mudança cultural dentro dos negócios brasileiros. Os empresários precisarão adotar uma nova postura frente a esses elementos.

É claro que essa não é uma tarefa simples. Ela envolverá muitas pessoas, treinamentos e erros inevitáveis. Contudo, com as ferramentas tecnológicas corretas, é possível facilitar esse processo. À medida em que o tempo passa, ele será incorporado ao dia a dia das empresas e não será mais um fardo pesado a ser carregado.

Quais são as responsabilidades da empresa perante a legislação?

A empresa tem total responsabilidade na aplicação da LGPD. A norma institui as obrigações, ou seja, os cuidados que devem ser adotados e as penalidades pelo seu descumprimento. Na prática, quem deve executar as medidas para fazer valer a legislação é o empresário.

Nesse sentido, suas responsabilidades estão relacionadas às ações de coleta de informações, classificação, distribuição, processamento, armazenamento e acesso. Todas essas determinações estão presentes no inciso X do artigo 5.º da LGPD.

A fiscalização dessas atividades fica por conta da Autoridade Nacional de Proteção de Dados (ANPD). Esse órgão foi criado especialmente para atender às demandas da nova lei. Ele ficará responsável pela aplicação de sanções, multas e advertências em caso de descumprimento da norma.


A indicação de um controlador e operador

Além disso, a empresa tem a responsabilidade de indicar um controlador. Esse será o profissional responsável para definir como os dados serão processados e tratados. Em empresas menores, o controlador pode ser o próprio empresário.

É importante salientar que não é preciso firmar um documento ou fazer algum tipo de anotação legal para definir um controlador. Essa é uma decisão interna e gerencial. Além dessa figura, temos o operador. Ele será o responsável por colocar em prática todos os preceitos determinados pelo controlador.

Da mesma forma que o outro, o operador também pode ser algum colaborador da própria empresa. Essas figuras foram criadas para auxiliar o empresário a aplicar melhor os preceitos da LGPD. Tanto o controlador quanto operador devem ser profundos conhecedores dos processos de coleta, tratamento e proteção de dados.

Eles devem se reunir periodicamente para avaliar se os processos adotados estão em perfeita conformidade, bem como se existe a necessidade de fazer alterações.

Quais são os cuidados que devem ser tomados?

Agora, mostraremos alguns cuidados que você precisa tomar para se adequar à LGPD. Continue lendo!


Invista em conhecimento e em tecnologia para a segurança de dados

Primeiro, é preciso tocar no ponto do investimento. Muitos empresários ficam receosos em aplicar dinheiro em processos que não gerarão retorno monetário. Contudo, é preciso ter em mente que a LGPD é uma obrigação que pode gerar sanções graves se não atendida.

Sendo assim, não há como fugir desse tipo de gasto. Você deve aplicar recursos em treinamento da sua equipe e em sistemas que facilitem a aplicação da LGPD na empresa. Essa aplicação pode ser vista como um investimento no futuro, especialmente devido à blindagem que será criada contra multas e sanções dos órgãos de fiscalização. Também vale a pena investir em um processo de compliance. Esse processo auxiliará a estar sempre em perfeita conformidade com o que é exigido pela lei.

Seja transparente

Outro cuidado importante que você deve ter é com a transparência. O consumidor que fornece seus dados precisa saber exatamente o que será feito com eles. Isso deve ser informado antes de conceder qualquer tipo de informação. Essa transparência também pode ser um diferencial competitivo. As pessoas se sentem mais seguras quando as empresas mostram de forma clara como farão a utilização de seus dados.

Separe dados pessoais e sensíveis

Outro ponto importante é diferenciar dados pessoais e sensíveis. Eles merecem cuidados distintos. Os primeiros têm relação com informações que individualizam uma pessoa. Por exemplo, seu nome, endereço, CPF, número de RG etc.

Os dados sensíveis são aqueles que estão relacionados a características, posicionamentos e opiniões. Alguns exemplos são: religião, posição política, orientação sexual, saúde e biometria. Esses elementos afetam questões muito íntimas das pessoas. Por serem dados sensíveis, devem ser utilizados com cautela redobrada. Além disso, vale a pena ser redundante na busca pela autorização da pessoa quanto ao uso dessas informações.


Adote um sistema para dar consentimento

Para finalizar os cuidados que você deve adotar na aplicação da LGPD, vale a pena investir em uma ferramenta que facilite o consentimento do usuário. Ou seja, um sistema que envie uma mensagem informando quanto à captura dos dados e, principalmente, possibilitando o aceite ou não do usuário.

Um processo interessante é o sistema de aviso prévio de cookies. Eles emitem um aviso ao consumidor, que pode aceitar ou não a captura dos dados. Assim, ele define se suas informações podem ser utilizadas para personalizar a navegação futura ou para outras finalidades de marketing.

Quais são as penalidades para quem não se adequar?

Para exigir que um empresário adote medidas mais enérgicas em um setor do seu negócio, é preciso estabelecer algumas punições. Afinal, aqueles que não se adequam a uma determinação são obrigados a fazer isso pela força do próprio Estado.

Nesse sentido, foram atribuídas penalidades para aqueles empresários que não adotarem alguns dos princípios mencionados. Elas podem variar bastante de acordo com a ocorrência. Podemos resumir nos seguintes tópicos:

  • Inicialmente, uma advertência simples para que o empresário possa corrigir o erro;
  • Caso não seja corrigido, aplicação de multa de até 2% do faturamento, limitado a R$ 50 milhões por infração;
  • Publicação da infração, demonstrando ao mercado a falta de cuidado da empresa com os dados de seus consumidores;
  • Por fim, suspensão ou proibição das atividades da empresa até a regularização.

Como você pode perceber, as penalidades para quem não se adapta a LGPD podem ser bastante severas. Contudo, a primeira trata-se de uma advertência. Ou seja, o agente fiscalizador ainda oferece uma oportunidade de o empresário se adequar antes da aplicação da multa.

Nesse sentido, temos dois momentos de aplicação da norma: inicialmente, na parte preventiva, adotando medidas para dar transparência e segurança aos dados e, em seguida, caso alguma determinação seja descumprida, o empresário ainda tem a chance de consertar o erro antes de ser penalizado.

Por fim, nós podemos concluir que a LGPD foi uma legislação necessária no cenário atual. Era preciso tomar uma atitude para garantir que os dados das pessoas fossem assegurados. Apesar de gerar obrigatoriedades para o empreendedor, ela deve ser vista de forma positiva. Afinal, quando a segurança digital é maior, mais pessoas utilizarão serviços online.

Gostou deste artigo? Que tal continuar estudando lendo um pouco mais? Então, confira o conteúdo que preparamos para você. Nele, mostraremos tudo sobre uma das melhores ferramentas de gestão financeira do mercado.


Artigos Relacionados