O que é LGPD e por que ela importa para sua empresa?
BLOG
Inovação

O que é LGPD e por que ela importa para sua empresa?

12 de janeiro de 2022

A Lei 13.709/18, conhecida como Lei Geral de Proteção de Dados (LGPD), é a legislação brasileira que regula atividades de tratamento de dados pessoais online, estabelecendo regras claras e objetivas sobre o tratamento de dados pessoais. A partir dela, padrões mais rigorosos são impostos às organizações sobre a transparência e segurança desses dados. Também impõe penalidade para empresas que não cumprirem com as normas estabelecidas.

A LGPD entrou em vigor em 2018 e traz algumas bases legais que precisam ser cumpridas. Alguns dos pontos que precisam ser considerados para entender seu funcionamento:

  • Dados pessoais: entendidos como qualquer informação ou conjunto de informações, que possam vir a identificar uma pessoa física através do cruzamento de dados;
  • Dados pessoais sensíveis: informações sobre a pessoa física que podem intervir em formas de tratamento específicas ou gerar algum tipo de discriminação, como etnia, convicções políticas e crenças religiosas;
  • Dados pessoais anonimizados: dados relacionados ao seu titular que não podem ser identificados, geralmente utilizando meios técnicos razoáveis disponibilizados em função de seu tratamento; 
  • Tratamento de dados: operação realizada com as informações extraídas de um dado pessoal, desde o momento em que esse é coletado até sua eliminação da base. Ou seja, inclui edição, armazenamento, utilização, processamento, reprodução e controle de informação.
  • Agentes de tratamento: divididos em controlador e operador, são os responsáveis pelas decisões e cuidados a serem tomados com esses dados, devendo assumir a responsabilidade em caso de descumprimento da legislação. O controlador é a empresa responsável que define a utilização dos dados pessoais, bem como o modo que serão coletados e sua finalidade, além do tempo em que serão mantidos. Já o operador, é a empresa que vai processar esses dados pessoais sob mando do controlador;
  • Encarregado: pessoa indicada pelo controlador juntamente com o operador para assumir o papel de intermediário da relação entre o usuário, a empresa e a Autoridade Nacional da Proteção de Dados. Ainda é responsável por intervir no recebimento de comunicação e reclamações dos titulares dos dados, devendo garantir que as normas de proteção e segurança estejam sendo cumpridas, orientando os agentes de dados quando necessário;
  • Autoridade Nacional da Proteção de Dados (ANPD): órgão da administração pública direta federal com atribuições relacionadas a proteção de dados;
  • Bases legais: hipóteses da LGPD que autorizam o tratamento dos dados pessoais e a forma como o procedimento deve ser feito.

Como as bases legais da LGPD podem impactar as vendas de uma empresa

Desde o início do período em que a lei entrou em vigor, fica estabelecido que todas as empresas que não possuírem bases legais, estarão agindo em inconformidade com a lei. Além disso, o GDPR (General Data Protection Regulation), regulamento europeu que serviu como modelo e impulsionamento da criação da LGPD, exige ainda que órgãos públicos, agências e governos tenham bem estabelecidos seus recursos para manipulação de dados pessoais. 

No Brasil existem dez bases legais estabelecidas. Elas servem como orientação geral para autorização do tratamento de dados, mas não possuem dependência ou predominância entre si.

Desta forma, cada empresa deve escolher a base que mais se adequa ao seu negócio e garantir seu funcionamento de maneira correta, de forma a evitar represálias futuras. Vamos explicar abaixo, resumidamente, quais são e seu modo de operação:

1 – Consentimento: fornecido pelo titular dos dados, é a sua manifestação livre, informada e inequívoca na qual concorda com o tratamento das suas informações para fins específicos. Assim, a necessidade do consentimento é uma forma garantir a autonomia da vontade do usuário;

2 – Legítimo Interesse: autoriza o uso de dados por meio do controlador, definindo que esse pode utilizar essas informações para finalidades legítimas e concretas. É importante ressaltar que essa hipótese deve ser considerada caso não seja possível recorrer ao consentimento ou alguma das outras bases legais;

3 – Cumprimento de obrigação legal ou obrigatória: o tratamento de dados pode ser autorizado para garantir cumprimento de leis ou garantir ordem e segurança social. Por exemplo, se uma empresa for acionada na justiça, pode utilizar esses dados para defesa em julgamento.

4 – Tratamento de dados pela administração pública: nessa hipótese, não é necessária a autorização do titular sobre o uso de seus dados pessoais, ficando a cargo da administração pública o manuseio das informações;

5 – Realização de estudos e de pesquisas: destinada às entidades públicas e privadas que realizem estudos e pesquisas, podendo utilizar os dados pessoais sem consentimento para promover o desenvolvimento científico, social e econômico;

6 – Execução ou preparação contratual: contrato que estabelece acordo entre as duas partes envolvidas para autorização do uso de dados pessoais;

7 – Exercício regular de direitos: o tratamento dos dados pode ser feito para garantir o exercício regular de direitos em processo judicial, administrativo ou arbitral;

8 – Proteção da vida e da incolumidade física do titular ou terceiro: autoriza o uso de dados quando for indispensável à proteção da vida ou segurança do titular ou terceiros, não havendo necessidade de consentimento.

9 – Tutela de saúde do titular: válida apenas quando profissionais da saúde ou autoridades sanitárias necessitam de sua utilização;

10 – Proteção de crédito: utilizado para aprovação de crédito por empresas e diminuição de riscos de transação.

Após analisar a situação que mais se encaixa com o perfil do público-alvo da sua empresa e setor de operação do seu negócio, é possível tomar as precauções necessárias e estabelecer o melhor modo de comunicação com o cliente.

Inclusive, sua utilização correta da LGPD pode ser um diferencial competitivo, passando segurança a quem busca negociar, seriedade e comprometimento em seu segmento. Assim, além de estar de acordo com a lei, estratégias podem ser elaboradas a partir de sua implementação. 

Todas as empresas brasileiras, assim como departamentos de TI, foram impactadas com a implementação da LGPD. Buscar a melhor forma de adequação e os processos a serem priorizados é uma forma de manter a gestão atualizada, trazendo a questão para a sua cultura organizacional.

Lembrando que as medidas devem ser seguidas tanto por grandes corporações quanto pequenas e médias empresas, validando ainda mais a importância de estar em dia com as conformidades legais.



 
Compartilhar

Você também pode gostar:





VER TODOS OS POSTS