LGPD: O que diz a Lei Geral de Proteção de Dados Pessoais

Certamente você se lembra dos escândalos envolvendo o vazamento de dados de milhões de usuários da Internet que afetou empresas do mundo todo – o caso mais conhecido foi o do Facebook. O que, talvez, nem todo mundo lembre é que está prestes a entrar em vigor a lei geral de proteção de dados (LGPD), lei Nº 13.709 de 2018, inspirada na legislação europeia e elaborada em resposta à falta de segurança na utilização das informações dos usuários.

A lei geral de proteção de dados entrará em vigor em agosto deste ano e valerá para todas as empresas do território nacional, privadas e públicas, que lidem com informações pessoais, tais como sobrenome, local de trabalho, e-mail, documentos, dados de navegação (cookies), rendimentos, endereço IP, etc.

A ideia é que estes dados não sejam mais utilizados sem a autorização do usuário. Em caso de descumprimento as penalidades podem chegar à bagatela de R$ 50 milhões. Mesmo organizações como bancos e empresas de e-commerce, as quais dependem destes dados, muitas vezes, para sobreviver, terão de se adequar.

Para que serve a lei de proteção de dados?

A lei geral de proteção de dados pessoais tem a função de proteger a privacidade do usuário para que os seus rastros de navegação na web não sejam utilizados comercialmente sem a sua autorização. A palavra-chave é o consentimento. Apenas com o consentimento será possível utilizá-los. Afinal, ninguém gosta que seus dados sirvam de base para o telemarketing, que telefona nas horas mais impróprias, ou para anúncios em janelas intermináveis que se abrem ao entrar em determinados sites ou aplicativos.

Dentro da lei, ainda estão especificados os chamados “dados sensíveis”, que são aqueles referentes à religião, orientação sexual, opiniões políticas, entre outros, e que potencialmente correm o risco de serem utilizados para discriminar alguém. Estas informações deverão ser alvo de uma proteção ainda maior.

Pela nova lei, fica proibido, por exemplo, ceder ou vender os dados do usuário para as empresas de telemarketing. Além disso, a própria empresa fica proibida de utilizar essas informações com finalidade distinta da combinada com o cliente. Será sempre necessário obter a autorização específica para cada caso e ser capaz de comprovar isso a qualquer momento para a Autoridade Nacional de Proteção de Dados (ANDP).

O que muda com a lei de proteção de dados?

A vida das empresas e dos usuários certamente não será mais a mesma com a lei de proteção de dados. Brasil, Europa, Estados Unidos e vários outros países compreenderam que não se pode utilizar destas informações sem nenhum critério, como vinha sendo feito até então.

A lei de proteção de dados exige: o registro de todos os processos realizados com informações do usuário; a comunicação à autoridade e ao titular em caso de situações de risco à segurança; receber informações e prestar esclarecimentos, tanto à autoridade nacional como ao usuário; entre outros. O cliente poderá, através de um simples requerimento, ter acesso a todos os seus dados cadastrados e pedir alterações ou mesmo o bloqueio deles.

Para tanto, foi criada a Autoridade Nacional de Proteção de Dados que é a agência fiscalizadora para o cumprimento da nova lei de proteção de dados. Mas não há motivos para pânico, com atenção e cuidado é possível encontrar o equilíbrio entre a segurança e o seu negócio seguindo algumas sugestões:

  • Primeiramente, é preciso conhecer a situação atual de cadastro de seus clientes, afinal, como programar uma mudança sem saber como as coisas estão? Saber o caminho que estes dados percorrem dentro de sua organização até o seu uso final é essencial. Em empresas maiores, pode ser o caso de se cogitar a contratação de consultoria externa para a obtenção deste diagnóstico.
  • De posse do levantamento, é preciso mergulhar a fundo na lei. Proteção de dados a partir daí passa a ser, obrigatoriamente, um assunto que envolve o departamento jurídico da organização, podendo também ser feito através de uma contratação de consultoria, dependendo do caso e do porte da empresa.
  • Para respeitar a todas essas determinações, as empresas estão diante de novas denominações de cargos para atender a demanda. O controlador, por exemplo, é aquele responsável em tomar decisões sobre o tratamento de dados. Já o operador executa o tratamento desses dados conforme a orientação do controlador. Por fim, o encarregado é o responsável pela comunicação entre a empresa (através do controlador e do operador), o titular (usuário) e a ANDP.

Especialistas lembram que esse processo não precisa ser traumático. Para isso, é preciso investir em canais de diálogo com o público. Ter uma relação clara e confiável com os clientes é um passo crucial para evitar problemas. Lembre-se de que o usuário poderá solicitar a verificação ou exclusão dos seus dados a qualquer momento. Mais do que nunca, a comunicação e a argumentação deverão ser colocadas em prática pelas organizações.

Como desativar a proteção de dados?

O usuário pode desativar a proteção a partir do momento em que autoriza, explicitamente, a utilização de seus dados por terceiros.

Se, por um lado as organizações terão de informar a finalidade da coleta dos dados, por outro, o cidadão poderá, sim, permitir que as suas informações sejam repassadas. Ao concordar com os termos e as condições de um site ou de um aplicativo, por exemplo, as empresas têm o direito de utilizar esses dados, porém sem se desviar da finalidade informada.

Além de situações autorizadas diretamente pelo cidadão, também há casos previstos na lei da proteção de dados em que as informações poderão ser utilizadas. Entre elas estão: atender questões legais (como processos judiciais), questões de saúde, questões de políticas públicas, garantir a vida ou a integridade e  executar contratos.

Introdução ao Microsoft 365

É o Office que você já conhece, com as ferramentas para trabalhar melhor em equipe e produzir mais, a qualquer momento e em praticamente qualquer lugar.

Compre agora
Conteúdo relacionado
Gerenciar meus negócios

Como usar uma solução Kanban para gerenciar as tarefas da equipe

Leia mais
Gerenciar meus negócios

Usar software de gerenciamento de tarefas para reduzir o tempo perdido

Leia mais
Gerenciar meus negócios

Como gerenciar todas as cinco fases do ciclo de vida de um projeto com ferramentas visuais

Leia mais
Gerenciar meus negócios

A importância de fazer gerenciamento de riscos

Leia mais

As Dicas e Ideias para seu negócio não constituem consultoria tributária ou financeira profissional. Entre em contato com um profissional financeiro ou tributário para discutir sua situação.