LGPD: Conheça alguns dos principais riscos aos quais sua empresa pode estar exposta

Na corrida pela adequação à Lei Geral de Proteção de Dados (LGPD), muitas empresas estão tendo que rever processos e ajustar ferramentas para o correto tratamento dos dados pessoais. Apesar das multas altas e outras sanções previstas para as empresas que descumprirem a lei, válidas a partir de agosto deste ano, os prejuízos à imagem das organizações envolvidas em vazamento de dados ainda representam o maior risco à sobrevivência dos negócios.

O que é a Lei Geral da Proteção de Dados Pessoais?

A LGPD trata-se de uma legislação que determina como dados de cidadãos podem ser coletados e tratados, e que prevê punições para transgressões. A proposta para o marco geral de proteção de dados foi fortemente inspirada no GDPR, um rigoroso conjunto de regras sobre privacidade da União Europeia.

Basicamente, a lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, visando proteger os direitos fundamentais de liberdade e de privacidade de cada cidadão.

A legislação tem como base os princípios norteadores da proteção e uso de dados, sendo eles: o respeito à privacidade, a autodeterminação informativa, a liberdade de expressão, de informação de comunicação e de opinião, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico e a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A legislação se fundamenta ainda em diversos valores e tem como principais objetivos:

Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.

Estabelecer regras claras sobre o tratamento de dados pessoais.

Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.

Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

Com base nessas premissas, é possível que as empresas comecem suas adequações, avaliando se de fato o tratamento das informações está alinhado aos princípios norteadores da lei.

Regras passam a ser impostas aos setores público e privado, que se tornam responsáveis pelo ciclo de um dado pessoal na organização: coleta, tratamento, armazenamento e exclusão.

Por que a LGPD foi criada?

Com a evolução da transmissão de informações durante as últimas décadas, surgiu a necessidade de proteger cada vez mais os dados recebidos. O imenso avanço digital dos meios de comunicações apresenta uma sociedade progressivamente conectada e os dados que voluntariamente fornecemos nesses meios é capaz de definir nossos gostos, histórico de consumo, preferências e até mesmo nossa localização em tempo real.

Diante desse cenário, o acesso e a rapidez da coleta de informações, em que pese uma revolucionária e preciosa ferramenta de comunicação, nos trouxe também um grande risco com a manipulação de forma maliciosa dessas informações.

A partir desse contexto, surgiu a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), um marco na legislação brasileira, que visa à proteção dos direitos de liberdade e, sobretudo, de privacidade.

Direitos

O escopo da LGPD lista os direitos dos titulares. É possível, por exemplo, revogar a qualquer momento o consentimento fornecido. Quando há uso dos dados para uma nova finalidade, o controlador deve informar o titular sobre esse novo tratamento, podendo o titular revogar o consentimento.

Também é previsto e assegurado este acesso facilitado a informações sobre o tratamento, como a finalidade, qual a duração do tratamento, identificação do controlador (incluindo informações de contato), compartilhamento e responsabilidade de cada agente nesta cadeia de tratamento.

O titular pode requisitar ainda, a confirmação da existência do tratamento, o acesso aos dados, correção de registros errados ou incompletos, eliminação de dados desnecessários, portabilidade de dados a outro fornecedor.

As plataformas de serviços na internet deverão solicitar o consentimento dos usuários e informar claramente o que será feito com eles. De modo geral, os controladores precisam dar transparência ao que fazem com as informações.

Já a coleta e o tratamento de dados de crianças têm garantias e normas próprias. Nesse caso, é preciso obter o consentimento dos responsáveis legais.

O titular dos dados pode também solicitar a revisão de uma decisão com base em tratamento automatizado. Estas podem ser a concessão de crédito, a autorização para contratação de um serviço, disponibilização de conteúdos em redes sociais. O controlador deve, neste caso, indicar os critérios e procedimentos adotados.

Como a LGPD influencia seu negócio?

Se engana quem pensa que os impactos da referida lei influencia apenas as empresas que operam em ambiente digital. A LGDP repercutirá em quase todo o ambiente corporativo, já que seus destinatários incluem pessoas físicas e jurídicas, que obtenham e trabalhem com dados pessoais de terceiros em território nacional, por meios digitais ou não, a fim de exercer atividades com fins econômicos (art 3º, inciso II).

Com a implementação da LGPD, as empresas deverão se adaptar a uma nova maneira de lidar e processar dados de clientes.

Embora em um primeiro momento essa mudança possa parecer uma despesa, é importante encará-la como um investimento que, futuramente, pode ser utilizado como estratégia de marketing e diferencial de mercado, tendo em vista que uma maior clareza do tratamento dos seus dados pode gerar ampla credibilidade para sua empresa.

A adequação das empresas às diretrizes da LGPD garante ainda, que seus ativos intangíveis, suas informações e segredos empresariais fiquem seguros.

Outro aspecto que agrega valor aos empreendedores é que, com um recorte mais seletivo sobre as informações dos clientes, a pessoa jurídica contará com um banco de dados mais filtrado e preciso, possibilitando ações estratégicas com maior percentual de acerto.

Ademais, lei cria diversas oportunidades, incentiva o processo de digitalização nas organizações e torna os serviços mais competitivos. Muitos empresários precisam acompanhar e agilizar estas mudanças.

Aqui cabe destacar, que elas exigem esforços que vão além de investimentos em tecnologia, mas que também envolvem processos e colaboração de pessoas.

Sanções e fiscalização

A LGPD lista um conjunto de sanções para o caso de violação das regras previstas, entre as quais destacam-se advertência, com possibilidade de medidas corretivas; multa de até 2% do faturamento com limite de até R$ 50 milhões; bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total da atividade de tratamento.

A fiscalização ficará a cargo do Autoridade Nacional de Proteção de Dados (ANPD), órgão criado com vinculação à Presidência da República.

Dicas para a implantação da LGPD no seu negócio

A adequação à lei requer conscientização, engajamento e comprometimento de toda a empresa, começando principalmente pela alta gestão. Mas, separamos algumas dicas para iniciar o processo de adequação, confira:

Entenda o que diz a lei com auxílio de profissionais especializados.

Faça um mapeamento dos dados que sua empresa já tem.

Analise todos os dados de clientes, colaboradores e fornecedores que seu negócio armazena e avalie seu ciclo de vida.

Busque falhas no processo de tratamento e riscos de vazamento para traçar estratégias, junto a sua equipe, para proteger essas informações de acordo com a LGPD.

Tenha transparência no uso de dados.

Quer saber mais sobre a LGPD? Então, baixe agora mesmo nosso material de apresentação ou entre em contato conosco!

Entre em Contato

Entre em contato conosco. Responderemos o mais breve possível. Descreva, se possível, sua dúvida ou sugestão.

Assine nossa Lista de E-mails

Assine nossa lista de e-mails e receba o melhor conteúdo. Fique tranquilo(a). Também odiamos spam e enviaremos apenas conteúdo relevante. Você poderá se descadastrar a qualquer momento.

×