(11) 2942-0358
contato@veritasexacta.com.br

Saiba tudo sobre a lei de proteção de dados pessoais e quando ela entrarar em vigor e como implementa-lo em sua empresa. Confira!

Saiba tudo sobre a lei de proteção de dados pessoais e quando ela entrarar em vigor e como implementa-lo em sua empresa. Confira!

Com certeza, você já deve ter preenchido um formulário para realizar uma compra, fez um cadastro para ter acesso à um determinado site, ou até mesmo aceitou o famoso “Termos de Compromisso”. Mas eu te pergunto: você sabe o que as empresas fazem com esses dados?

Esses procedimentos são muito comuns, e várias pessoas acabam disponibilizando algumas informações pessoais para que consigam ter acesso à algum tipo de serviço ou produto por exemplo.

Em teoria, esses dados deveriam ser protegidos, mas na prática, temos visto muitos casos de organizações que divulgaram dados de seus clientes sem suas aprovações.

Podemos até mesmo relembrar o famoso caso da rede social Facebook, que foi condenada por divulgar informações de seus usuários sem autorização?

Toda essa exposição e desvio de dados de diversas pessoas, para diversas finalidades, fez com que existisse a necessidade da criação de uma lei que protegesse os clientes desse risco: a Lei de Proteção de Dados Pessoais.

Essa lei estabeleceu uma série de regras sobre como as empresas devem tratar os dados de seus clientes. As organizações possuem até o final de 2020 para se adaptar. Essas mudanças são muito importantes, mas te garanto que, ao final deste texto, sua empresa saberá todas as normas estabelecidas, e como pode se adaptar à elas.

Confira os tópicos que serão abordados:

Vamos começar.

O que é a Lei 13.709/2018?

A Lei 13.709/2018, mais conhecida como Lei de Proteção de Dados, foi sancionada em 2018 pelo ex-presidente Michel Temer. Ela foi criada com o objetivo de estabelecer os princípios, deveres e direitos que as empresas devem seguir em relação ao tratamento de dados de seus clientes.

Na prática, toda vez que uma empresa precisar registrar as informações pessoais de seus clientes, ela deverá seguir as normas estabelecidas por essa lei. Vou explicar detalhadamente quais são essas regras no próximo tópico, mas antes precisamos entender o surgimento dela.

Ela foi baseada na GPDR (sigla em inglês para Regulamento Geral da Proteção de Dados), que surgiu na Europa após escândalos de grandes empresas que começaram a divulgar dados de clientes sem autorização. Sua proposta foi garantir transparência aos cidadãos no que diz respeito ao uso dos seus dados.

No Brasil, além de se basear na GPDR, a Lei de Proteção de Dados também alterou o Marco Civil da Internet (lei 12.965/14), sancionado em 2014, que regulamentava o uso da Internet, e estabelecia princípios e garantias para tornar a rede livre e democrática no país.

Mas além disso, algumas pesquisas também ajudam a entender a necessidade da criação dessa lei.

Todo ano, a empresa Unisys realiza uma pesquisa global com pessoas que utilizam diariamente a internet para saber seus sentimentos sobre a segurança de informações nesse meio. Em 2019, esse índice constatou que a insegurança desses usuários foi a maior registrada nos últimos 10 anos, aumentando de 119 para 175.

Dentre os países que participaram da pesquisa, o Brasil ficou com uma nota de 190, acima da média mundial. Além disso, as principais manifestações foram questões como roubo de documentos, contaminação dos aparelhos por vírus, e vazamento de dados.

Uma outra pesquisa feita pelo McAfee em 2018, constatou que as empresas brasileiras perdem mais de 10 bilhões de dólares com crimes virtuais, ocupando o segundo lugar no ranking dos países que sofrem com esse tipo de crime.

Esses são apenas alguns dos dados que comprovam a necessidade de uma lei para regularizar a proteção de dados. Vamos entender melhor o que ela diz.

Para que serve a Lei de Proteção de Dados?

O principal objetivo da Lei de Proteção de Dados é regularizar o tratamento que as empresas devem dar aos dados recolhidos pela internet, principalmente via formulários.

Isso envolve todas as etapas: coleta, classificação, processamento, armazenamento, e utilização. Confira na íntegra o art. 5º para entender mais:

“Art. 5º  Para os fins desta Lei, considera-se:

X – tratamento (é toda): toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;”

Essa lei visa a proteção da intimidade, privacidade, liberdade de expressão e dignidade da pessoa humana, e deve ser seguida tanto por empresas privadas quanto públicas. Ela possui diversas questões importantes que devem ser analisadas, e que separei em tópicos para facilitar o entendimento:

  1. Restrições

O principal ponto dessa lei é que o titular dê o consentimento expresso para que a empresa armazene seus dados, sendo que ele precisa ser informado da necessidade e finalidade da obtenção de seus dados.

Na prática, fica proibido o compartilhamento ou venda de informações para, por exemplo, formação de potenciais clientes ou telemarketing.

Mas não só isso, a própria empresa também não pode usar os dados recolhidos para fins que não tenham sido os originais acordados.

  1. Direitos dos titulares

A Lei de Proteção de Dados garante uma série de benefícios para os clientes, podemos destacar:

  • Confirmação da existência do tratamento de dados;
  • Acesso à correção, anonimização, bloqueio ou eliminação dos dados;
  • Saber com quais empresas públicas ou privadas ele compartilhou seus dados;
  • Revogação do consentimento.
  1. Obrigações do controlador, operador e encarregado

Para facilitar sua implantação, essa lei criou três figuras importantes responsáveis pelo tratamento dos dados.

O primeiro deles é o controlador, que é quem detém o poder de decisão sobre o tratamento dos dados. O segundo, chamado operador, é quem de fato realiza esse tratamento. Por fim, temos o encarregado, que será responsável por intermediar a comunicação entre o titular dos dados, a empresa, e o agente regulador, responsável pela fiscalização.

  1. Fiscalização

Todo processo do tratamento de dados será fiscalizado por um agente regulador: a Agência Nacional de Proteção de Dados (ANPD).

Ela será responsável pelas Diretrizes da Política de Proteção de Dados, pela fiscalização do cumprimento da lei e por aplicar a devida penalidade em casos de descumprimentos.

Quando entra em vigor a Lei geral de proteção de dados?

Apesar de ter sido publicada em 2018, a Lei de Proteção de Dados somente começará a valer a partir de agosto de 2020. Caso não cumpram com o estabelecido, as organizações sofrerão penalidades e multas de valores altos, que podem atingir até 2% do faturamento da empresa dependendo do grau da violação.

São muitas regras, não é mesmo? Agora, até aqui, eu mencionei a palavra dados de uma forma genérica, mas saiba que essa lei ainda cria algumas categorias e tipos de dados que também devem ser entendidos para que sua empresa consiga se adequar às exigências.

O que são dados pessoais?

A LGPD define duas categorias de dados em suas normas, e sua empresa precisa saber diferenciar elas, pois cada uma possui regras distintas sobre a forma como devem ser tratadas.

A primeira delas é o dado pessoal, que são os dados de reconhecimento de uma pessoa, tais como: nome; idade; e endereço eletrônico. Já o segundo, chamado de dado sensível, abrange informações mais íntimas consideradas por muitos como as mais polêmicas, são elas: raça; religião; e opção sexual.

Vale lembrar que apesar de existir dois tipos de dados, ambos precisam ser autorizadas pelos titulares, mas no caso dos sensíveis, essa lei permite o tratamento desses dados sem autorização somente em alguns casos específicos, como em casos de obrigações legais ou para garantia de prevenção à fraude.

Imagino que, se você chegou até aqui, deve ter pensado que se adaptar à todas essas regras deve ser um processo complicado, mas não se preocupe. Daqui a pouco vou te dar dicas importantes de como sua empresa pode implementar essas mudanças, mas antes, vamos entender melhor como essa lei afeta o seu negócio.

Como essa lei pode afetar as empresas

Os principais objetivos que nortearam o surgimento da LGPD foram garantir a proteção das pessoas e a segurança digital nas transações. Ela criou diversas normas, especificações e procedimentos que devem ser adotados, e tudo isso pode gerar muitas dúvidas no mundo corporativo, mas não precisa se preocupar.

Vamos entender melhor como essa lei irá afetar os processos internos do seu negócio.

O primeiro ponto a ser observado é sobre o consentimento dos titulares. Se sua empresa recolhe cookies dos usuários, ou cadastros em newsletters por exemplo, com essa lei, agora é necessário informar aos usuários quais dados exatamente serão recolhidos e para quê, além de permitir que eles possam verificar o tratamento de seus dados e corrigi-los se achar necessário.

Além disso, outro item que também acaba sendo afetado é o marketing. Essa área se baseia no uso de dados para traçar perfis de consumidores, direcionar campanhas e conteúdos, e criar estratégias para garantir o crescimento da empresa.

Antes da LGPD, muitas organizações usavam esses dados de forma excessiva e até mesmo indiscriminatória. Mas agora, todo dado recolhido deve ter um propósito para ser usado, e essas ações devem ser feitas de forma transparente e sempre aprovadas pelos titulares.

De acordo com Paulo Vinicius de Carvalho Soares, responsável pela área de direito digital da Lee, Brock, Camargo Advogados (LBCA): “a lei influenciará profundamente o modo de concepção de produtos e serviços, o qual passará a ter foco também em privacidade, devendo as empresas saber a finalidade, necessidade e adequação do uso de dados pessoais em seus respectivos modelos de negócio”.

Eu sei que tudo isso pode representar um grande desafio, mas continue a leitura que no próximo tópico vou ajudar a sua empresa a implantar todas essas regras.

Como implementar a lei na sua empresa?

De acordo com um relatório divulgado pela ICTS Protiviti em novembro de 2019, 84% das empresas nacionais ainda não tinham se adequado às regras dessa lei, e somente 17,3% disseram estar preparadas para fazer a gestão da privacidade de dados.

Essas informações são um pouco preocupantes, afinal, o prazo para se adequar às normas da LGPD está acabando, mas até agora, a grande maioria das empresas ainda enfrenta grandes dificuldades nisso.

Mas afinal, qual a melhor forma de fazer com que seu negócio consiga estar dentro do estabelecido pela lei?

Ainda de acordo com esse relatório, a primeira ação que foi adotada por 41,3% das empresas entrevistadas foi o desenvolvimento de políticas e normativos em relação aos cuidados da LGPD, e essa é a primeira dica que te dou.

O primeiro passo que deve ser tomado é realizar um diagnóstico da situação atual da sua empresa, ou seja, saber como ela utiliza os dados de seus clientes. Com essas informações, e sabendo exatamente todas as normas da Lei de Proteção de Dados, é importante nomear um DPO.

Conhecido como Data Protection Officer, ele será o responsável por realizar todo o gerenciamento dos dados da empresa, e principalmente por protegê-los. Ele precisa estar integrado a todo o processo de tratamento de dados, pois caso aconteça o vazamento dessas informações, ele deve ser capaz de solucionar o problema rapidamente.

Esse profissional deverá organizar todos os dados da empresa, para a partir disso criar um processo de otimização e gerenciamento dessas informações. Além disso, essa organização permitirá a realização de avaliações periódicas de impacto e risco, que são extremamente importantes para prevenir situações indesejadas.

Viu só como não é uma tarefa tão difícil implementar a LGPD na sua empresa? Esse processo será muito mais fácil se você souber organizar seus dados, conhecer a lei e, principalmente, ter o melhor profissional para desempenhar essas tarefas. Por isso, que tal entender mais sobre o perfil do DPO?

Qual é o profissional qualificado para implementar?

O trabalho do DPO será fundamental para garantir que sua empresa fique dentro das normas da LGPD. Por isso, sua organização deve saber exatamente o perfil e as funções que esse profissional deve ter.

O primeiro ponto a ser destacado é que esse oficial deve ter grande autonomia, pois sua principal tarefa será fiscalizar todas as áreas da empresa para verificar se estão cumprindo com as normas da lei.

Para assegurar esse cumprimento, o DPO deve instruir os colaboradores de todas as medidas que devem ser tomadas, e fazer reuniões constantes para acompanhar o andamento dos processos. Além disso, ele também deve mapear e registrar como e onde os dados dos clientes são usados, e reportar qualquer uso indevido dessas informações.

Para que tudo isso seja feito de forma eficiente, esse profissional deve ter amplo conhecimento em TI e dos processos da empresa; ter domínio das operações usadas no processamento dos dados; e dos melhores softwares disponíveis para a realização dessas tarefas.

Por fim, esse oficial deve garantir que haja uma boa comunicação entre a empresa e as autoridades responsáveis por fiscalizar o processamento de dados. Confira um breve resumo das funções do DPO estabelecidas no art. 41 § 2º dessa lei:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Já estamos quase no final deste texto, e você não pode sair antes de saber como sua empresa irá se beneficiar com a LGPD.

A segurança de dados pode beneficiar a sua empresa?

O processo para se adequar à uma nova lei não é fácil, e exige grande planejamento. Mas você não precisa ver a LGPD somente como uma obrigação legal, pois seu negócio terá diversos benefícios com essa lei. Sabe quais?

  1. Melhora no relacionamento com os clientes

O primeiro benefício que sua empresa terá é criar um relacionamento melhor com seus clientes.

A obrigatoriedade do consentimento sobre o uso de dados faz com que os clientes tenham uma maior confiança sobre as ações da empresa, e com que acabem criando uma relação mais transparente. Além disso, a empresa terá uma maior credibilidade, e poderá alcançar um maior público alvo.

  1. Maior segurança jurídica

As normas da LGPD não trazem benefícios somente para o território nacional.

Estar dentro do estabelecido por essa lei também irá permitir que as empresas brasileiras possam tratar dados pessoais de outros territórios da União Europeia sem complicações ou transtornos. Isso porque como expliquei acima, a Lei de Proteção de Dados foi baseada na GPDR.

  1. Melhora no marketing

O tratamento de dados permite que as empresas consigam realizar um filtro com as informações que realmente importam para a empresa.

Esse filtro possibilitará que a equipe de marketing melhore a comunicação da empresa com seu público, passando as melhores mensagens de acordo com as necessidades e desejos dos clientes. Dessa forma, é possível ter um melhor direcionamento dos investimentos nas campanhas desejadas.

  1. Aumento da produtividade

Ter uma relação mais transparente com seus clientes, maior credibilidade, e uma maior organização em sua forma de agir com a ajuda do DPO, tudo isso fará com que sua empresa também tenha uma maior produtividade.

Conclusão

Se adaptar à Lei de Proteção de Dados é algo inevitável, mas não precisa ser um processo demorado e complicado.

Neste texto, eu expliquei exatamente as principais normas da LGPD, e as medidas que deverão ser tomadas por sua empresa para que consiga se adequar às novas regras. E para que essa adaptação seja eficaz, lembre-se de contratar o quanto antes um DPO, para que esse profissional ajude seu negócio a ter uma maior organização dos dados de seus clientes.

Se você gostou deste texto, compartilhe nas redes sociais e continue sua visita em nosso blog, temos diversos textos sobre administração de empresas, legislação e RH.

Fonte: PontoTel

Fiscal Ti