Ads Top

O que é LGPD e 4 dicas de como se adequar à ela

No último dia 16 de agosto, a Lei Geral de Proteção de Dados entrou em vigor no Brasil. Mas você sabe o que é LGPD?

Desde que milhões de dados de usuários do Facebook foram manipulados, originando o escândalo da Cambrige Analytica, o debate sobre privacidade e uso de dados foi ampliado em todo o mundo.

Com isso, a forma e o motivo que leva as empresas a captarem e tratarem dados passaram a ser questionados.

Diante disso, o Brasil criou a Lei Geral de Proteção de Dados. Essa medida traz mudanças significativas e punições severas para quem não cumprí-la.

Então, para te ajudar a entender a importância dessa lei, o vamos abordar o que é LGPD, como funciona, a quem se aplica e como se adequar à ela.

O que é LGPD?

LGPD é a sigla usada para Lei Geral de Proteção de Dados, lei nº 13.709. Trata-se uma legislação que entrou em vigor em 16 de agosto de 2020 com o objetivo de regulamentar a captação e tratamento de dados pessoais no Brasil.

Um ponto importante, é que essa lei se aplica tanto para dados físicos quanto digitais.

De acordo com a lei nº 13.853, a Autoridade Nacional de Proteção de Dados (ANPD), será o órgão da Presidência da República responsável pela fiscalização e por garantir o cumprimento da LGPD.

Por que a LGPD foi criada?

Todos que acessam a internet deixam algum rastro em forma de dados. Seja por meio de um login, senhas, opiniões e até mesmo fotografias.

Offline, para usar os serviços de um banco ou comprar um produto com nota fiscal, somos obrigados a compartilhar informações como nome, rg, cpf, endereço etc. E não há nada de errado com isso.

Toda essa informação é necessária para que se viva em sociedade e para que se tenha algum tipo de controle.

O problema é que nem todas as empresas vinham tratando essas informações de forma ética. E desde o escândalo da Cambrige Analytica, as pessoas passaram a se preocupar mais com isso.

Dessa forma, a LGPD foi instituída para garantir que os dados dos cidadãos sejam tratados de forma ética e transparente. Além disso, a lei visa garantir que cada pessoa tenha controle sobre os dados que deseja ou não compartilhar.

Agora, o Brasil faz parte de uma lista de 100 países que contam com legislações sobre tratamento de dados.

Isso é extremamente importante, pois os países da lista só fazem parcerias com outros que também tenham essas regulamentações.

Ao instituir a LGPD, o Brasil seguiu tendências mundiais e se espelhou na General Data Protection Regulation (GDPR) regulamentada na Europa.

Essa legislação entrou em vigor em 2018 e acabou pressionando outros países a criarem suas próprias regulamentações a esse respeito.

Como a LGPD funciona?

A LGPD entrou em vigor em 16 de agosto de 2020 e, desde então, todas as empresas que fazem algum tipo de captação de dados devem estar adequadas à ela.

Caso não estejam, a lei prevê multas e penalidades que podem chegar a 50 milhões de reais.

Diante disso, agora que você sabe o que é LGPD, vamos entender a quem ela se aplica e como adequar o seu negócio.

A quem a LGPD se aplica?

A LGPD se aplica a qualquer pessoa natural ou jurídica, do direito público ou privado, inclusive estrangeiros, desde que:

  1. Os dados sejam coletados no Brasil;
  2. Os dados sejam tratados no Brasil;
  3. Objetivo da captação de dados seja a oferta de produtos e serviços em território brasileiro.

A quem a LGPD não de aplica?

A LGPD não se aplica a pessoas que usem os dados para fins pessoais e não-econômicos.  A lei também não abrange dados utilizados com as seguintes finalidades:

  • Acadêmicas;
  • Jornalísticas;
  • Artísticas;
  • Relacionadas a segurança pública e defesa nacional;
  • Investigativas;
  • Penais.

Princípios da LGPD

Assim como diversas outras leis, a LGPD prevê a boa fé daqueles a quem se aplica. Isso pois nem sempre é possível ter provas incontestáveis de que a lei está sendo obedecida.

Além da boa fé, a LGPD também está baseada em outros 10 princípios:

Finalidade: é um dos princípios mais básicos da LGPD e prevê que todo dado coletado deve ter uma finalidade específica e que essa deve ser explicada com clareza.

Ou seja, uma empresa não pode pedir dados sem deixar claro para que serão usados.

Adequação: o tratamento dos dados deve acontecer exatamente como foi explicado ao portador no momento do consentimento.

Necessidade: esse principio anda de mãos dadas com o de finalidade. Aqui, se prevê que só sejam tratados os dados absolutamente necessários, independente da finalidade.

Livre acesso: o titular dos dados tem o direito de solicitar para a empresa que coletou seus dados informações sobre como eles vêm sendo tratados.

Essas informações devem ser fornecidas de forma gratuita e simples, em uma relatório de fácil entendimento.

Qualidade dos dados: os dados pessoais tratados devem estar sempre atualizados e corretos. Diante disso, o titular tem o direito de solicitar a correção e adequação das suas informações.

Transparência: prevê a necessidade de clareza ao prestar informações ao titular dos dados. Esse princípio está diretamente ligado ao princípio de livre acesso.

Segurança: esse princípio garante que os demais sejam atendidos. Por meio dele, se prevê que o controlador e o portador dos dados tome todas as medidas necessárias para garantir a segurança dos dados tratados, a fim de que só sejam acessados por pessoas e empresas autorizadas.

Prevenção: esse princípio prevê que medidas de prevenção devem ser aplicadas para garantir a integridade dos dados.

Não discriminação: aqui, o objetivo é garantir que os dados coletados não sejam, em hipótese alguma, usados para discriminar pessoas.

Porém, isso não impede que os controladores apliquem regulamentações dos seus setores aos clientes que podem ou não atender.

Responsabilidade e prestação de contas: esse princípio prevê que o controlador não deve apenas adotar medidas de segurança para garantir a proteção dos dados, mas que também deve ser capaz de comprová-las.

Em casos de incidentes, isso será levado em consideração pelo órgão regulador ao aplicar as sanções.

Quando os dados podem ser tratados?

A LGPD específica 10 hipóteses em que os dados podem ser tratados.

1. Consentimento

É fundamental que os titulares dos dados expressem seu consentimento ao ao lhe fornecer seus dados.

O seu cliente deverá ter acesso de forma específica as informações sobre o tratamento de cada dado e deve ser capaz de escolher quais dados aceita compartilhar.

2. Cumprimento de obrigação legal

Aqui é autorizado o tratamento dos dados, sem o consentimento do titular, para fins de cumprimento de ações legais ou regulatórias.

Ou seja, para cumprir uma lei ou norma, a empresa pode tratar os dados mesmo sem pedir autorização para os donos deles.

3. Execução de obrigação contratual

Ao financiar um carro, por exemplo, é comum que a revenda precise compartilhar os dados com o banco ou financeira.

Se essa prática estiver especificada em contrato, o tratamento dos dados é autorizado.

4. Legítimo interesse

Algumas empresas e instituições trabalham todo o tempo tratando dados de seus clientes, como os bancos, por exemplo.

Essa hipótese garante que o tratamento dos dados não entre em conflito com outras liberdades individuais.

5. Tratamento pela administração pública

A administração pública está autorizada a tratar dados para aplicar suas políticas, desde que esses estejam previstos em leis, regulamentações ou contratos.

6. Estudos por órgãos de pesquisas

O tratamento de dados em pesquisas e estudos feitos por órgãos como o IBGE, por exemplo, está autorizado.

Contudo, a condição para tal é que todos os dados sejam tratados de forma anônima, sem nunca estarem vinculados a quem pertencem.

7. Exercício regular de direitos

Nessa hipótese, a lei prevê que para que possa fazer valer seus direitos, um controlador pode manter e tratar dados sem consentimento.

Ou seja, para usar dados em uma ação judicial, por exemplo, não se faz necessário pedir o consentimento do titular.

8. Proteção da vida

Em casos em que uma pessoa precisa de atendimento hospitalar, por exemplo, seus dados podem ser utilizados sem consentimento para que sua integridade física seja garantida.

9. Tutela de saúde

Está hipótese prevê o tratamento de dados por profissionais da área da saúde, com o objetivo de combate à doenças e estudos relevantes para a área.

10. Proteção de crédito

Aqui, está previsto que dados referentes a crédito podem ser compartilhados com órgãos como o Serasa, por exemplo.

É importante ter em mente que se você trata dados de seus clientes, mas seu negócio não se enquadra nessas hipóteses, você pode sofrer punições.

Multas previstas pela LGPD

A LGPD também prevê multas e sanções para aqueles que não se adequarem a regulamentação. São ao todo 6 penalidades que variam com base na gravidade da infração. São elas:

Advertência: aqui a empresa ou organização será advertida e terá um prazo específico para se adequar. Caso a adequação não aconteça, a mesma está sujeita às demais punições.

Multa com base no faturamento: multa de até 2% do faturamento da pessoa jurídica, com teto estabelecido em R$50 milhões;

Multa diária: multa aplicada por cada dia de descumprimento, também com teto de R$50 milhões;

Publicização da infração: tornar pública a informação do descumprimento da lei, o que acarreta em prejuízos para a imagem da empresa ou organização;

Bloqueio dos dados pessoais: a empresa fica impedida de utilizar os dados coletados até que se adeque às normas da lei;

Eliminação dos dados: obriga a empresa a excluir todos os dados coletados.

Lembrando que as penalidades também poderão ser impostas à pessoas físicas.

Além disso, se você é daqueles que acredita que “isso não vai dar em nada”, saiba que em setembro, menos de um mês depois da lei ter começado a vigorar, já se teve notícias de empresas sofrendo sanções.

Agora que você já sabe o que é LGPD e o que essa lei prevê. Separamos algumas dicas de como você pode adequar sua empresa a essa regulamentação.

Dicas para se adequar à LGPD

1. Foque no necessário. Revise todos os dados que você solicita aos seus clientes e verifique quais são realmente imprecindíveis.

Lembre-se de manter apenas aqueles que você realmente precisa para continuar sua operação.

2. Crie e mantenha uma política de privacidade que informe o motivo da coleta dos dados e também como eles serão tratados.

Deixe-a em um local de fácil acesso para seus clientes e sempre informe a eles caso ela passe por alguma atualização.

3. Disponibilize meios e canais para que seus clientes possam solicitar as informações sobre a forma como seus dados estão sendo tratados.

4. Sempre informe quando os dados que você coletou forem compartilhados com terceiros.

Deixe claro quem são esses terceiros e os motivos pelos quais você faz esse compartilhamento.

Saiba mais: Guia prático de implementação da LGPD

Ferramenta para adequar o seu site

Você já deve ter percebido que sempre que acessa um novo site, recebe um pop-up com informações sobre dados coletados e cookies. Isso faz parte da adequação à LGPD.

Para te ajudar nesse processo, você pode contar com a tecnologia, pois algumas ferramentas já estão sendo desenvolvidas.

Hoje, vamos te indicar uma delas: a AdOpt.

A AdOpt promete fazer um diagnostico do seu site para verificar o que é necessário para adequá-lho à nova lei.

Além disso, permite que você customize o consentimento dos usuários que acessam seu site, envie suas políticas e controle o acesso e remoção de dados.

O mais bacana é que a ferramenta dispõe de um plano gratuito para usuários que recebem até 10 mil visitantes únicos por mês em seu site.

Para conhecer a AdOpt, clique aqui.


Essas são algumas dicas que podem te ajudar a  entender o que é LGPD e se adequar à ela. Porém, para ter certeza que seu negócio está de acordo e garantir que sua empresa não terá dores de cabeça, recomendamos que você busque ajuda especializada.

Agora que você já sabe o que é LGPD, o mais importante é não deixar de se adequar a essa lei.

Na próxima semana farei mais um review com depoimento e resenha sobre O que é LGPD e 4 dicas de como se adequar à ela. Espero ter ajudado a esclarecer o que é, como usar, se funciona e se vale a pena mesmo. Se você tiver alguma dúvida ou quiser adicionar algum comentário deixe abaixo.

Nenhum comentário:

Tecnologia do Blogger.