LGPD: tudo que você precisa saber

Certamente você já ouviu falar sobre a LGPD (Lei Geral de Proteção aos Dados), que foi aprovada pelo ex-presidente Michel Temer em 2018 e entrou em vigor em 2020. Entretanto, você sabe de fato o que faz esta lei e para quem ela é destinada? Neste artigo, falaremos exatamente sobre isso!

O que é a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção nos processos e aplicando penalidades para os casos de não cumprimento.

Tal lei, em vigor desde 2020, representa uma preocupação dos cidadãos brasileiros, relacionada ao uso indiscriminado de dados pessoais. A partir dela, serão necessárias mudanças internas na maioria das empresas brasileiras.

Aceita-se que todas as pessoas têm o direito de saber quais dados pessoais são de conhecimento das empresas e com qual propósito. Sendo assim, empresas têm agora a obrigatoriedade de tratar dados de clientes e colaboradores de maneira confidencial.

 

“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

 

A quem a lei se aplica?

A nova lei se aplica a qualquer pessoa, física ou jurídica (pública ou privada) que faça o tratamento de dados pessoais, destacando-se como um dos grandes marcos sobre a proteção e privacidade de dados no Brasil.

É fundamental a compreensão da interpretação da lei em relação aos dados pessoais que são:

  1. Dados pessoais: São os documentos pessoais como RG, CPF, Passaporte, endereço, telefone, e-mail entre outros que permitam identificação direta ou indireta de uma pessoa.
  2. Dados pessoais sensíveis: A LGPD, através do artigo quinto, prevê que sejam considerados artigos sensíveis todos aqueles que façam referência a “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

Em resumo, dado pessoal é qualquer dado que possibilite construir um histórico do sujeito e que permita a identificação independentemente do meio no qual ele foi construído, seja físico ou digital.

 

Quem são os envolvidos no tratamento de dados?

Para entender o processo de adaptação e aplicação da lei nas empresas se faz necessário entender quais são os atores envolvidos nesse processo que são eles:

  1. Titular: É a pessoa física a quem se refere os dados pessoais (serão tratado durante todo o processo)
  2. Agentes de tratamento CONTROLADOR: Pessoa física ou jurídica de direito público ou privado, que coleta os dados pessoais e toma as decisões em relação a forma de tratamento dos dados.
  3. Agentes de tratamento OPERADOR: Pessoa física ou jurídica de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  4. Encarregado: Pessoa mediadora indicada pelo controlador para atuar como canal de comunicação entre as partes.
  5. ANPD – Autoridade Nacional de Proteção de Dados: Possui atribuições relacionadas a fiscalização do cumprimento da LGPD.

 

Quais os princípios gerais no tratamento de dados?

De acordo com o artigo 6° da LGPD fica estabelecido que os seguintes princípios devem ser observados no tratamento de dados pessoais:

  1. Finalidade – Tratar os dados pessoais para objetivos legítimos, específicos, explícitos e informados ao titular.
  2. Adequação – Tratamento conforme as finalidades informadas ao titular
  3. Livre acesso – Garantir ao titular de dados a consulta gratuita e facilitada aos seus dados pessoais tratados, bem como à forma e duração do tratamento.
  4. Não discriminação – Proibido o tratamento de dados para fins discriminatórios.
  5. Necessidade – Tratar somente os dados necessários – tanto em questão de categorias de dados, como em proporção -, o mínimo possível para atingir as finalidades.
  6. Prevenção – Deverão ser adotadas medidas preventivas na ocorrência de dados no tratamento de dados.
  7. Qualidade de dados – Garantir exatidão, clareza, relevância e atualização dos dados.
  8. Responsabilização e prestação de contas – Proibido o tratamento de dados para fins discriminatórios.
  9. Segurança – Utilizar medidas técnicas e administrativas/organizacionais para proteger os dados pessoais de tratamento não autorizado, seja intencional ou acidental.
  10. Transparência – Deverão ser adotadas medidas técnicas e administrativas para a proteção contra acessos não autorizados, situações ilícitas, vazamento ou alteração de informações.

 

Quais são as bases de tratamento de dados?

O cumprimento de tratamento de dados pessoais exige do controlador uma base legal. Esse tratamento não deve ser feito de maneira arbitrária e sim ser levada em consideração as bases legais previstas em lei.

Para todo caso de tratamento dos dados deverá ser definido pela organização qual tipo de base legal é apropriada.

A LGPD prevê que tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

  1. Consentimento, manifestação livre por escrito ou outro método que demostre a vontade e entendimento do titular em seus dados serem disponibilizados para determinado fim;
  2. Cumprimento de obrigação legal ou regulatório pelo regulador;
  3. Tratamento pela administração pública para execução de política pública;
  4. Realização de estudo por órgão de pesquisa;
  5. Quando necessário para execução de contrato;
  6. Exercício regular do direito e processo judicial, administrativo ou arbitral;
  7. Proteção da vida ou incolumidade física do titular ou terceiro;
  8. Tutela da saúde em procedimento realizado por profissionais de saúde/agência sanitária;
  9. Interesses legítimos do controlador, ou de terceiro exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  10. Proteção do crédito

 

Direitos dos titulares de dados

Conforme o Art. 18 da LGPD a pessoa física tem os seguintes direitos:

  1. Para confirmar que seus dados pessoais estão sendo processados;
  2. Para aceder aos seus dados pessoais;
  3. Corrigir dados pessoais incompletos, incorretos ou desatualizados;
  4. Ter anonimizado, bloqueado ou excluído quaisquer dados pessoais desnecessários, excessivos ou não compatíveis;
  5. Solicitar que um controlador de dados mova seus dados pessoais para outro provedor de serviços ou produtos (portabilidade de dados);
  6. Para excluir seus dados pessoais (com exceções, conforme descrito no artigo 16);
  7. Receber informação sobre entidades públicas ou privadas com quem e como os seus dados pessoais foram partilhados;
  8. Ser informado sobre seus direitos de não dar consentimento para processar seus dados pessoais e as consequências da recusa;
  9. Revogar o consentimento para processar os seus dados pessoais

 

Sansões: Quais são as punições previstas pela LGPD?

A LGPD pratica a aplicação de rigorosas sanções para empresas que descumprirem as disposições legais e por este motivo, mostra-se necessária a adequação das empresas ao disposto na Lei. Ademais, nota-se que a Autoridade Nacional de Proteção de dados, deverá observar no caso de aplicação de uma sanção não apenas o grau do dado proporcionado, mas também as medidas, mecanismos e procedimentos internos adotados previamente pela empresa, o que confirma a clara necessidade de adequação e implementação de boas práticas de governança, segurança e prevenção. Nos artigos 52, 53 e 54 do capítulo VIII, estão previstas as sanções administrativas para as empresas que praticarem infrações de tratamento de dados, que são:

  1. Advertência, com indicação de prazo para adoção de medidas corretivas;
  2. Multa simples de até 2% (dois por cento) do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, e limitada no total de R$50.000.000,00 (cinquenta milhões de reais) por infração;
  3. Multa diária, observado o limite previsto no item acima;
  4. A publicização da infração;
  5. Bloqueio dos dados pessoais aos quais se refere a infração até a sua regularização;
  6. Eliminação dos dados pessoais aos quais se refere a infração.

 

Quero adequar a minha empresa à LGPD. Quais são os benefícios?

Em primeiro lugar, vale reforçar que a lei é afeta todas as instituições e organizações que realizam o tratamento de dados pessoais. Ou seja, não é uma escolha a adaptação, é uma obrigação.

Entretanto, com a adequação à LGPD, o cliente terá percepção de mais transparências nas relações com as empresas sendo assim, essas relações passarão a ter mais credibilidade e uma consequente melhora no relacionamento entre ambos, melhorando a reputação e imagem das empresas no mercado.

Além disso, traz maior regulamentação, já que uma vez adaptadas à lei, essas empresas estarão alinhadas e cientes das sanções em caso de descumprimento das regras.

Também ocasiona melhora no marketing, já que as empresas precisarão eliminar informações irrelevantes, como endereços de e-mail inexistentes ou leads perdidos; com isso, o banco de dados estará mais organizado e apenas com dados dos clientes mais qualificados e engajados com a marca, gerando assim mais leads e, consequentemente, mais vendas. A empresa se comunicará apenas com os clientes que querem realmente saber mais sobre a sua marca.

A adequação à LGPD proporciona mais segurança com o aumento da segurança jurídica através de adoção de medidas administrativas e técnicas adequadas para controlar e monitorar as violações de dados.

E, claro, melhora a organização e o gerenciamento de dados, pois será necessário organizar os processos de gerenciamento de dados para estar em conformidade com a lei. Essa organização será benéfica para a administração geral da empresa.

 

Em geral, o que podemos compreender sobre a LGPD?

A LGPD traz como princípio fundamental a proteção de dados pessoais. Uma necessidade que se dá ao avanço das tecnologias e facilidades de acesso a todo tipo de dados.

A maioria dos países desenvolvidos já tem esse tipo de leis implantadas e bem definidas, o que mostra não ser uma simples tendência, mas uma necessidade em âmbito global.

Em frente à todas as adaptações necessárias, é importante que cada empresa e negócio encare esse processo de transição não apenas como uma operação fiscal ou trabalhista, mas que possa entender que isso trará, inclusive, vantagens competitivas no mercado.

 

Independentemente de como está a jornada de adequação à LGPD da sua empresa, saiba que a Intragroup tem as ferramentas e conhecimento necessários para ajudar todo tipo de empresa em crescimento a fazer essa implementação.

 

No dia 30 de março, teremos um webinar especial para conversarmos sobre isso. Com o tema “LGPD: Como prevenir riscos de sanções na sua empresa com o SAP Business One?”, abordaremos os seguintes temas:

 

  • A LGPD e suas implicações;
  • O mapeamento de dados pessoais dentro do SAP Business One;
  • A definição de responsáveis pelos dados pessoais;
  • A criptografia e exclusão dos dados pessoais;
  • Alçadas de aprovação;
  • Relatórios gerais de compliance.

 

O evento é gratuito e para garantir a sua participação basta fazer o cadastro no link: https://materiais.intragroup.com.br/webinar-02-lgpd

Compartilhar

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

Categorias

Categorias
Linkedin-in Instagram Facebook-f Youtube

a intragroup em números

0
anos de mercado
0
+ clientes
0
+ projetos realizados
0
filiais

Solicite uma demonstração gratuita das
soluções da Intragroup

Solicitar Demo

A Intragroup

Soluções

S/4HANA

SAP Business One

Contato

Brasil

+55 11 5180-6767

Fale conosco
Trabalhe conosco

INTRAGROUP TECNOLOGIA
DA INFORMAÇÃO LTDA

INTRAGROUP
INTERNATIONAL INC

INTRAGROUP
EUROPA

  • +41 79 615-3123
  • Rua de Cândido dos Reis, 81
    Porto - Portugal

© 2023 Intragroup. All Rights Reserved.

Encontre-nos em

Linkedin-in Instagram Facebook-f Youtube