Que a tecnologia veio para facilitar a vida das pessoas isso é fato, mas ela também trouxe um outro acontecimento que em muitos casos pode gerar grandes prejuízos, pessoais e até financeiros: a invasão da privacidade. E por isso surgiu a LGPD.
Cada vez mais dados pessoais que eram confiados a empresas estão sendo utilizados como objeto comercial.
Os famosos mailings que continham desde nome até endereço residencial eram vendidos para outras instituições que utilizavam isso para vender seus serviços, comprometendo a liberdade e segurança das pessoas.
Como uma forma de impedir que isso continuasse acontecendo e prejudicando as pessoas, foi sancionada em 2018 a Lei Geral de Proteção de Dados.
Ela estabelece critérios sobre os cuidados que todas as empresas devem ter com os dados coletados de seus clientes.
Apesar de ter sido aprovada há 2 anos, muitas empresas e profissionais de Direito têm dúvidas em relação aos seus impactos e o que precisa ser feito para ficar em conformidade com a lei.
Pensando nisso, preparamos este guia completo que vai te ajudar a entender a fundo sobre como funciona a LGPD e suas exigências.
Confira!
LGPD: o que é?
Baseada na lei europeia Regulamento Geral de Proteção de Dados (GDPR), a LGPD regula como as organizações e os órgãos públicos devem utilizar os dados pessoais de seus usuários.
Ela tem como objetivo promover segurança e privacidade de dados pessoais e principalmente, transparência na relação entre pessoas físicas e empresas.
A Lei Geral de Proteção de Dados estabelece critérios mínimos de segurança, cria normas para a coleta dessas informações e garante que o tratamento e a comercialização desses dados só serão feitos com a autorização do titular, seja por escrito ou por outro meio.
A legislação permite que as pessoas sejam realmente “donas” de seus dados, por isso, elas podem questionar como as informações que ela cadastra serão usadas e por quanto tempo serão salvas por essa empresa.
Além disso, ela também pode pedir a exclusão dos dados dos servidores da organização que os tem.
Quais os dados que a LGPD protege?
A lei se aplica a todos os dados coletados que podem identificar uma pessoa, como: nome completo, CPF, RG, números de telefone, características pessoais, documentos e outros.
Essas informações acima são classificadas como pessoais. Existe também a classificação de sensíveis, que são dados que podem ser usados de maneira discriminatória, como:
- Orientação sexual;
- Crença religiosa;
- Origem racial;
- Opinião política;
- Filiação a sindicato;
- Dados de saúde.
A terceira e última categoria de dados é chamada de pessoal anonimizado. Nela se encontram as informações referentes a alguém que não possa ser identificado.
Se esses dados não puderem ser revertidos e não forem usados para formação de um perfil comportamental, então eles estão fora da aplicação da LGPD pois não são capazes de prejudicar ninguém.
Quando começa a valer a LGPD?
Esse é um ponto que ainda gera muitas dúvidas entre gestores e até profissionais de direitos devido a tantas mudanças. Por isso, vamos esclarecer sobre a vigência.
A Lei Geral de Proteção de Dados foi sancionada em 2018 e estava prevista para entrar em vigor em agosto de 2020, o que deu 2 anos para as empresas se estruturarem e se adequarem às mudanças.
Em 2019, foi apresentado o Projeto de Lei 5762/19, que propunha a prorrogação da data de entrada da Lei para agosto de 2022.
O projeto ainda aguarda aprovação, mas devido aos impactos causados pela atual pandemia que vivemos, o tema voltou a ganhar força e a vigência da lei entrou em vigor no ano passado, com a autorização de aplicação de multas apenas em agosto de 2021.
Apesar das diversas mudanças, é visto que muitas empresas ainda não estão prontas para implementar a LGPD.
Justamente por isso, torna-se cada vez mais necessário a parceria com um advogado especializado no tema para orientar e evitar problemas judiciais, financeiros e de imagem.
Quem vai fiscalizar a LGPD?
Um aspecto muito importante que gera muitas dúvidas em todos é a respeito de quem vai fiscalizar e regularizar a LGPD.
Esse controle ficará a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), órgão ligado à Casa Civil, que também será o responsável em definir e aplicar punições às empresas que não cumprirem com a lei.
Quais são os impactos causados pela LGPD?
A Lei Geral de Proteção de Dados vai mudar a forma como muitas empresas utilizam seus canais para coletar dados e alguns processos comerciais.
Com a aplicação da LGPD, a tendência é melhorar a relação do cliente com as empresas, trazendo abordagens mais personalizadas e menos invasivas, pautadas na privacidade dos usuários.
Além disso, muitos outros efeitos serão sentidos pelas empresas, como:
Organização de dados
Setores de empresas que normalmente têm muitos dados como vendas, RH, marketing, TI e Jurídico acabavam acumulando essas informações e muitas vezes não usando e até correndo risco de roubo.
Agora com a LGPD, esses departamentos terão que adotar uma nova forma de coletar e utilizar esses dados e até filtrar para manter apenas os que realmente são importantes.
Dá mais poder ao usuário
Quantas vezes você já recebeu spams em seu e-mail e telefonemas indesejados feitos por empresas de que você nunca teve contato?
Com a LGPD, o titular poderá ter acesso aos seus dados que estão sendo tratados de forma pública ou privada e poderá solicitar que eles sejam corrigidos e excluídos do banco de dados.
Dessa forma, a lei dá mais poder para as pessoas físicas em relação às suas informações e dados em posse de terceiros.
Previne vazamento e sequestro de dados
O vazamento de dados pessoais pode ocasionar em transtornos muito grandes tanto para o cliente quanto para a empresa.
Antes da lei, não havia responsabilização caso uma situação dessas ocorresse.
Agora com a LGPD, as empresas têm obrigação de investir em sistemas fortes de segurança e tomar providências caso o vazamento ocorra para evitar danos aos titulares dos dados.
Aumenta confiança e credibilidade das empresas
As empresas que se adequarem à LGPD além de ter uma melhor organização de dados, garantirão um diferencial competitivo.
Ao mostrarem os cuidados que têm com os dados de seus clientes, elas aumentam sua credibilidade e reputação no mercado, além de serem vistas como empresas confiáveis para que o consumidor continue comprando e fornecendo suas informações.
Aumento de aberturas de processos
Como a maioria das empresas não estão preparadas para se adequar às regras da LGPD é previsto que haja um aumento exponencial na quantidade de processos.
Além disso, a lei não vai resolver todos os problemas existentes em relação à fragilidade dos dados e isso pode agravar a relação comercial entre empresa e consumidor, aumentando a importância em investir em advogados especializados para mediar a situação.
Novos canais de contato para os usuários
Para garantir a transparência e o uso correto dos dados fornecidos pelos clientes, as empresas devem fornecer canais diretos e sempre disponíveis para atender as demandas dos titulares de informação.
Isso é válido principalmente para a Agência Nacional de Proteção de Dados que é a responsável por receber as denúncias e fiscalizar o cumprimento da LGPD.
Notificação caso os dados sejam transferidos para fora do Brasil
Uma outra mudança revolucionária proporcionada pela LGPD para garantir a segurança e privacidade dos usuários é o fato de que eles devem receber informações todas as vezes que seus dados forem compartilhados para outro país.
Essa transferência de informação só é permitida desde que cumpra protocolos de segurança ainda mais rígidos e todas as outras exigências da LGPD.
Necessidade em gerar relatórios frequentes de proteção de dados
Além da criação do Comitê de Segurança e a implementação de todos os processos exigidos pela lei, é preciso emitir relatórios, com a finalidade de diminuir riscos, que registrem:
- As atividades;
- A forma como os dados estão sendo tratados;
- Quais possíveis ameaças existentes.
Esse documento deve ser de total responsabilidade do controlador, que é a pessoa que define quais dados serão coletados, como serão e qual tratamento será dado.
Nesse relatório, também é importante conter se todos os processos estão sendo cumpridos e qual a responsabilidade da organização sobre cada ação para manter a transparência e facilitar a fiscalização.
Fiscalização e suporte de um órgão único
A ANPD atuará, junto com o Governo, como o órgão responsável pela administração, implementação, fiscalização e defensora dos direitos dos usuários em relação à LGPD.
Ela também terá uma vertente de educadora para ajudar a conscientizar sobre a importância da lei, as formas das empresas se adequarem e usuários se protegerem.
A ANPD será canal direto tanto para pessoas físicas quanto jurídicas e entre elas, para registrar queixas, supervisionar e orientar de maneira prática e simples como os dados podem ser utilizados por organizações.
Impacto financeiro
Os impactos financeiros da lei não se limitam apenas ao fato de que a empresa dependerá de recursos para adequar seus processos, equipe e estrutura para ficar em conformidade, como também a multas em caso de descumprimento das regras.
Ou seja, uma empresa investe para cumprir com todos os requisitos ou futuramente terá que arcar com o valor da multa que pode chegar a milhões de reais. Muito mais do que ela gastaria para se adequar.
O que uma empresa precisa fazer para se adequar a LGPD?
Chegamos à parte deste guia talvez mais esperada por você profissional do Direito ou gestor da empresa: como adequar os processos para que eles respeitem a Lei de Proteção de Dados.
Primeiro é importante ressaltar que existem vários aspectos que precisam ser seguidos para estar em conformidade com a lei e muitos dependem do segmento da empresa que coleta.
Mas de maneira geral vamos aos pontos que precisam ser feitos.
1º passo: Comitê de Segurança
Crie um Comitê de Segurança e defina um time que deverá ser treinado para responder pelo tratamento de dados, onde será responsável por:
- Analisar os dados já existentes e os futuros coletados;
- Como as informações fornecidas pelo usuário serão tratadas;
- Compreender o ciclo de vida dos dados dentro da empresa (saber para onde vão, onde ficam, quem tem acesso, quanto tempo ficam armazenados etc.);
- Identificar deficiências nos procedimentos de segurança de informação.
2º passo: Detalhe as permissões e usos de dados
Esse é um dos principais passos que deve ser adequado ou então implementado.
As empresas precisam deixar explícito em seus pontos de contato que tem coleta de dados como esses dados serão usados para que o usuário entenda.
Além disso, as empresas também são obrigadas a separar as informações coletadas de acordo com o uso, por exemplo:
Se no site existe um campo para o usuário preencher o e-mail ou telefone para receber conteúdos informativos, esses dados não podem ser usados para fins comerciais.
Caso a empresa queira fazer isso, deverá solicitar uma autorização específica para este uso.
3º passo: Política de privacidade
Se a sua empresa ou a do seu cliente não trabalha com política de privacidade é hora de implementá-la.
Essa política consiste em estabelecer quem tem acesso aos dados, como são acessados, o uso deles, medidas de segurança para proteger e outros aspectos importantes.
Profissional do Direito, mais do que nunca a sua atuação é imprescindível para ajudar a redigir as normas de privacidade dos dados que atendam aos requisitos da LGPD.
4º passo: Colete apenas os dados essenciais
Um dos principais motivadores para a criação da LGPD foi a questão de coletar apenas os dados essenciais para que a empresa cumpra suas finalidades, ou seja, evitar excesso de informações sem uso.
Por isso, é importante mapear e definir quais dados são importantes e limitar a coleta deles.
Isso é muito importante pois a LGPD garante que cada usuário tenha controle sobre seus próprios dados e questione sobre o uso deles.
Caso ele veja que não está sendo usado da maneira certa ou então não sendo usado, ele tem o direito de solicitar que a empresa exclua o dado.
5º passo: Defina os métodos de segurança
Tanto para efeitos de fiscalização quanto para a proteção da empresa, é importante definir quais ferramentas, procedimentos e outras estratégias serão adotadas para preservar a integridade e segurança das informações dos clientes.
Agora que você já entendeu os principais passos para ficar em conformidade com a Lei de Proteção de Dados é hora de entender o que pode acontecer caso as regras não sejam cumpridas.
Quer saber mais sobre a LGPD? Confira o curso preparado pelo Advise Play sobre o assunto.
Qual é a multa pelo descumprimento da LGPD?
As empresas que não se adequarem e não respeitarem as normas estabelecidas pela LGPD poderão ser multadas, de forma isolada ou diária, em até R$50.000.000,00 (cinquenta milhões de reais) ou 2% do faturamento bruto da empresa, por incidente.
Além da multa, a empresa pode ter as atividades de tratamento de dados e até o seu funcionamento suspenso.
Como a LGPD impacta os escritórios de advocacia?
Como foi dito no início deste artigo, a Lei Geral de Proteção de Dados é válida para todas as empresas que detém dados de clientes, ou seja, escritórios de advocacia também precisam cumprir as regras.
Afinal de contas, possuem inúmeras informações pessoais e sigilosas tanto de pessoas físicas quanto jurídicas de seus clientes.
Até a criação da lei, muitos escritórios coletavam informações sem consentimento dos clientes e também não priorizavam o cuidado com o armazenamento e uso dessas informações.
Agora com a LGPD, é necessário que escritórios e departamentos jurídicos sigam tanto as medidas de adequação que citamos anteriormente quanto outras que forem necessárias de acordo com a lei para assegurar a proteção de dados.
É importante lembrar que a LGPD diz respeito tanto a forma como é coletada quanto descartada a informação que o seu escritório tem do cliente.
Para garantir que o seu escritório de advocacia ou departamento jurídico esteja preparado para a Lei Geral de Proteção de Dados e para ajudar os clientes invista em:
- Áreas de controle internas;
- Capacitações e treinamentos periódicos;
- Monitoramento de dados;
- Compliance jurídico.
Uma outra forma de manter os dados seguros é aliar a tecnologia aos processos e outras diretrizes estabelecidas pela LGPD.
Existem inúmeras ferramentas tecnológicas e inovadoras que podem fazer toda a diferença quando se trata de proteção de dados e privacidade. São elas:
- Armazenamento em nuvem;
- Atualização de sistemas;
- Backup automático;
- Antivírus e firewall.
Se o seu escritório de advocacia trabalha com um sistema jurídico como o da Advise, por exemplo, a adequação pode ficar ainda mais fácil.
Esses softwares oferecem diversas funcionalidades que garantem a segurança de todas as informações armazenadas, emitem relatórios e tornam prática a manutenção delas caso precisem ser atualizadas ou até excluídas.
O que você achou do nosso guia completo sobre as principais características e mudanças da LGPD? Te ajudou a esclarecer todas as suas dúvidas e entender como você profissional do direito pode se adequar e ajudar o seu cliente? Conte para nós nos comentários!
Se você quer ficar por dentro de tudo sobre a LGPD e a respeito do que acontece no mundo do Direito para se destacar da concorrência, assine a nossa newsletter agora mesmo e receba todas as informações e novidades da área em primeira mão.