Entenda a LGPD: A nova lei que impacta você e seu cliente

Tempo de leitura: 6 minutos

Você já deve saber que em agosto de 2018 foi sancionada a nova Lei Geral de Proteção de Dados (LGPD) que entraria em vigor em Agosto de 2020 e foi inspirada na General Data Protection Regulation (GDPR) da Europa.

Devido à pandemia do Coronavírus no primeiro semestre de 2020, o Senado adiou a aplicação de sanções ligadas a LGPD para agosto de 2021.

Pela proposta aprovada a nova lei começa a viger em 1º de janeiro de 2021, as empresas já devem estar cientes e preparadas nessa data. Mas as penalizações decorrentes do não cumprimento das normas serão aplicadas apenas a partir de agosto de 2021. 

Garantir a segurança da nossa empresa ou do nosso cliente é muito importante. O vazamento de dados pode prejudicar não só os projetos da sua empresa, como a privacidade e segurança do seu cliente, podendo deixar uma marca extremamente negativa.

A Vulpi convidou a Luiza Brandão para a gente bater um papo sobre a Lei Geral de Proteção de Dados no nosso podcast, o VulpiCast.

Luiza é diretora do IRIS, Instituto de Referência em Internet e Sociedade de Belo Horizonte, centro independente que estuda o desenvolvimento da internet, além de suas normas e padrões. Confira o que aprendemos!

Os dados no seu dia a dia

As tecnologias baseadas em dados têm grande presença e impacto nas nossas vidas, muitas vezes nem percebemos. São vários os aplicativos que usam nossos dados pessoais para interesse próprio. São aquelas letras miúdas que estão na política de uso e todo mundo clica em “concordar” sem nem ler.

Por exemplo, um aplicativo de mobilidade urbana, que você usa para chamar um táxi, tem acesso à sua localização e pode coletar e armazenar esse dado. O mesmo acontece com as interações e curtidas em uma determinada rede social, que armazena dados sobre seus interesses.

Hoje em dia, na situação que vivemos com a pandemia do coronavírus e o isolamento social, todas as interações, trabalho, reuniões, eventos, entretenimento estão acontecendo de forma online. Nunca estivemos tão expostos.

Cadastros em wi-fi, políticas de uso, download de apps, tudo isso coleta dados sobre você. Com a LGPD, as empresas que coletam dados deverão cumprir uma série de normas e esses dados passarão a ser protegidos respeitando a privacidade do titular.

Objetivo da LGPD

O principal objetivo da LGPD é proteger os dados que possam identificar pessoas. Os dados são cada vez mais usados e têm cada vez mais efeitos nas nossas vidas. Podem até ter efeitos discriminatórios e prejudiciais em geral na vida de pessoas. A nova lei vai evitar esse tipo de coisa.

A pessoa passará a ter maior acesso e controle dos seus dados, poderá entender como isso está sendo utilizado e como irá impactar na sua vida. Passará a ser possível a autodeterminação informacional, que é o poder de escolha de o que será feito com seus dados pessoais.

Dados pessoais são aqueles que identificam ou tornam identificáveis uma pessoa física, é capaz de individualizar alguém. 

Principalmente os dados pessoais sensíveis, que são aqueles que têm potencial maior de prejuízo ou discriminação aos seus titulares, devem ser protegidos. São dados por exemplo sobre etnia, base religiosa, idade e dados de saúde.

A lei irá determinar regulamentos de como as empresas poderão tratar esses dados. Mas o que é isso? Tratamento de dados pessoais é toda operação que acontece com o dado.

Atualmente as leis existem, mas são dispersas. A LGPD  irá agrupar todas as questões em relação a isso, em uma única lei. Isso poderá trazer mais clareza para as empresas, proporcionando maior segurança jurídica. Além disso, o usuário saberá seus direitos, como o dado é tratado e como ele pode ter acesso ao que está sendo feito com seus dados.

Com bastante consciência e transparência a adaptação será tranquila.

Impactos da LGPD

A LGPD poderá prejudicar apenas empresas que estejam fazendo uso indevido de dados pessoais. Por exemplo, um modelo de negócio que promova discriminação ou prejudique as pessoas de alguma forma.

Em muitos casos, uma empresa precisa de um dado pessoal para que o seu modelo de negócio funcione, a lei prevê isso. Mas precisa ser um interesse legítimo, que se enquadre com uma necessidade real, então nesse caso tudo bem tratar os dados pessoais.

Será um exercício de adaptação. A fiscalização das empresas e órgãos públicos é responsabilidade da autoridade nacional de proteção de dados (ANPD). Este órgão irá orientar, fiscalizar, advertir e penalizar.

Ele poderá dizer quais são os parâmetros, critérios, o que será avaliado como interesse legítimo, o que vai ser requisitado de tratamento de dados pessoais sensíveis ou de crianças e adolescentes, quais modelos de negócios e microempresas podem ter cumprimento diferente de determinações da lei.

Por isso mesmo existe um intervalo considerável entre o dia que ela é aprovada, até ela começar a motivar penalizações.

A proteção de dados também é um valor de mercado. Os usuários e pessoas no geral se sentem mais confortáveis interagindo com um app ou empresa que garanta a sua proteção de dados. É a segurança que seus dados não serão utilizados indevidamente ou sem a sua ciência.

As empresas que já buscarem se adequar à LGPD desde agora sairão na frente. 

Já é possível ver organizações e profissões surgindo justamente para garantir alterações e adaptação à LGPD em outras empresas. Inclusive times multidisciplinares. É necessário ter o diálogo entre equipe jurídica, administrativa e de segurança da informação.

Cumprindo a lei

As empresas que não cumprirem as adequações pertinentes à LGPD sofrerá penalizações. A penalização será gradativa e proporcional ao tamanho da empresa e porte do negócio. Mas antes disso acontecer você terá chance de se regularizar. A empresa receberá notificações pedindo o reparo, antes de ser multada. 

Ao mesmo tempo, se a lei for descumprida e acontecer de algum dado ser vazado indevidamente, será necessário avisar o titular dos dados, para evitar golpes. Os valores de multas, limites e fiscalização ainda não estão definidos.

A Cultura da LGPD

O primeiro passo para se preparar para LGPD é um passo cultural. Devemos mudar como a gente vive, como as coisas são feitas. É uma cultura de privacidade e respeito aos titulares dos dados. 

Esse pensamento deve estar presente em todas as etapas de um modelo de negócio, desenvolvimento e gestão. A cultura de proteção de dados deve ser enraizada. Quando a lei estiver valendo, com certeza será benéfico para todo mundo.

Saiba mais no site oficial da LGPD.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *