LGPD: Saiba o que muda com a Lei Geral de Proteção de Dados

A LGPD, ou Lei Geral de Proteção de Dados, ganhou as manchetes de jornais nos últimos meses, principalmente por impasses de adiamento e sua vigência.

Ela traz vários benefícios para os usuários e diversas adaptações a serem feitas pelas empresas. Para você saber tudo sobre o assunto, criamos esse artigo. Confira!

O que é LGPD?

A Lei Geral de Proteção de Dados nada mais é do que diretrizes reguladoras visando a segurança de dados pessoais.

Atualmente, qualquer empresa pede seus dados pessoais, de endereço a CPF e você não sabe sequer o objetivo, certo?

A LGPD vem para mudar isso. Com ela, as organizações passam a ter regras sobre coleta, armazenamento, tratamento e compartilhamento dos dados dos clientes e usuários.

Quais os princípios da Lei Geral de Proteção de Dados?

Foram definidos 10 princípios com relação ao tratamento de dados. Os mais importantes estão ligados à finalidade, adequação, necessidade e transparência:

  • Finalidade e Adequação: a organização não pode utilizar os dados pessoais do usuário como quiser, sua finalidade deve ser informada.
  • Necessidade:  a empresa deve requerer o mínimo de dados possíveis, assim como sua utilização deve ser restrita.
  • Transparência: a empresa deve informar de maneira clara como os dados serão tratados e garantir a segurança da informação. 

A Lei de Proteção de Dados se aplica a todas as empresas estabelecidas em território nacional. Os empreendimentos com sede no exterior e que oferecem produtos e serviços no Brasil também devem estar em compliance. 

Qualquer empresa estrangeira ligada a tratamento de dados que realize operações no país também deve estar em conformidade.

LGPD e operadoras 

Desde 2018 as operadoras estão com iniciativas para ficar em conformidade com a LGPD. Confira algumas medidas adotadas.

LGPD na Vivo

A operadora começou a mapear seus processos e criar frentes como:

  • Embasamento dos Dados;
  • Segurança da Informação;
  • Governança de Dados;
  • Revisão dos Contratos;
  • Atendimento aos Titulares dos Dados

Além de contratação de Data Protection Officer. 

LGPD na Oi

A provedora está apostando na criação de comitês específicos para análise e garantia da conformidade com a LGPD em sua estrutura interna e projeto de “assessment” com o apoio de uma consultoria especializada.

LGPD na Tim

A operadora investiu na nomeação de um Chief Compliance Officer como DPO, treinamentos internos, adequações junto ao Governo e adaptação de medidas já utilizadas pela empresa na Europa.

LGPD na Claro

A operadora adaptou o Programa de Governança de Privacidade e Proteção de Dados, já existente na empresa. Foram implantadas e aprimoradas soluções tecnológicas e várias consultorias dedicadas às melhores práticas.

Agora seus dados ficarão mais seguros, inclusive com aplicação de multas a operadoras que compartilharem seu mailing com terceiros.

Além disso, a partir de agora nenhuma das companhias de telecom podem ligar insistentemente oferecendo outros serviços da empresa, a não ser que você permita.

Isso porque uma vez que os seus dados foram oferecidos para um fim determinado, o de aquisição e cobrança pelo serviço de telecom que você contratou. 

O que muda com a LGPD?

A partir da implementação a lei de segurança nacional, o Brasil faz parte do grupo de países que possuem lei específica sobre proteção de dados e segurança da informação.

Ao todo são 120 países com esse tipo de legislação, o que coloca o comércio brasileiro em pé de igualdade com restrições e tratamento ideal de dados. 

A criação da LGPD foi inspirada no GDPR (General Data Protection Regulation) que regulamenta o uso de dados na União Europeia.

Além de ser a legislação mais consolidada, ela impõe um patamar no comércio internacional. 

Agora, o tratamento de dados deve estar associado aos 10 princípios de privacidade da Lei. Eles impactam mais as empresas que os usuários. 

O que a LGPD muda para as empresas?

A principal mudança para as empresas no Brasil é que agora se torna obrigatório ter práticas de segurança da informação no ambiente virtual e ser transparente com o uso dos dados de seus clientes e funcionários. 

Para isso, são utilizadas soluções diversas como VPN (rede virtual privada), Firewall e softwares que permitam um maior controle de acesso e de transferência de dados. Além disso, muitas empresas estão contando com consultoria jurídica e de tecnologia da informação.

Outra mudança é a obrigatoriedade de um encarregado na empresa, ou terceirizado, o Data Protection Officer. 

Além de garantir a segurança dentro da companhia, esse colaborador também é a ponte com a Autoridade Nacional de Proteção de Dados (ANPD).

A comunicação com o usuário agora também deve ser transparente.

Ao solicitar qualquer dado, deve ser informado para qual fim ele será utilizado e como. Isso vai ser fiscalizado pela LGPD e o cliente também pode fazer requisições de acompanhamento.  

O que a LGPD muda para os usuários?

Para os usuários, a Lei Geral de Proteção de Dados só traz benefícios.

Se antes as empresas eram levianas com o uso das informações, agora os clientes contam com mais segurança e um órgão regulador para garantir a aplicação de práticas seguras.

Sites que solicitavam diversos dados para cadastro de compras, por exemplo, agora devem:

  • Ser específicos sobre o objetivo desses dados;
  • Garantir a segurança deles;
  • Manter apenas por tempo determinado em seu banco de informações. 

Aplicativos que demandam solicitações abusivas, com acesso a rolo de câmera, localização ou conta bancária também terão acesso limitado aos dados.

Vale ressaltar que caso pessoas físicas compartilhem dados e imagens de terceiros na internet, não é a LGPD que vai fiscalizar ou punir.

Nessas situações, fica valendo a regra geral da Constituição e Código Civil. Este é o direito à privacidade e à intimidade.

Caso esse direito seja violado, há probabilidade de pena para quem efetue a violação e indenização para as vítimas.

Quando a LGPD entrou em vigor?

Em 2018, o Senado deu início aos processos de aprovação da Lei Geral de Proteção de Dadoscom data de vigência em 14 de agosto de 2020.

Poucos meses antes da data, foi criado um adiamento que deixou sem perspectiva quando de fato a Lei estaria valendo.

No entanto, no dia 26 de agosto de 2020, todo mundo foi pego de surpresa. Foi assinado um decreto que derrubou o adiamento da Lei Geral de Proteção de Dados e a Presidência aprovou a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão que vai fiscalizar o cumprimento da Lei. 

Ou seja, a Lei já está valendo. Mas as fiscalizações começam apenas no próximo ano.

Com isso, as empresas têm apenas alguns meses para ficar em conformidade.

Quando começam as multas da LGPD?

Embora a LGPD já esteja vigente, as empresas ainda terão um tempo para entrar em conformidade com a Lei e se adequar às regras.

As fiscalizações já começam no início de 2021, mas as multas e sanções serão aplicadas a partir de agosto de 2021. 

Quem não estiver em conformidade pode receber multas que chegam a 2% do faturamento da organização. O valor está limitado a R$50 milhões no caso de grandes corporações. 

Portanto, quem deixou para se adequar na última hora tem apenas um curto tempo antes de começar as inspeções por parte da ANPD.

Posts Relacionados

Entenda o que é Firewall!

Autor: Anne Morais | 10 de novembro de 2020
Estima-se que, nos últimos meses, ocorreram 23 ataques cibernéticos por minuto, apenas no Brasil.  Entre as soluções para evitar esse tipo de situação está o…