• Publicado há 5 anos - Atualizado há 4 anos

Lei Geral de Proteção de Dados: como andar na linha

Era Digital Gestão
Tempo de leitura 7 minutos | Ver versão limpa

Com a nova Lei Geral de Proteção de Dados, que nem é tão nova assim uma vez que foi sancionada em agosto de 2018, é fundamental que as empresas estejam preparadas para andar na linha. Não é exatamente o que vem acontecendo. De lá para cá, um levantamento do Serasa Experian mostrou que apenas 15% das empresas brasileiras se sentem prontas para cumprir a regra. Um dado mais alarmante ainda, dessa vez de uma pesquisa da consultoria de recursos humanos Robert Half: 19% delas não têm a menor ideia do que trata a LGPD.

A Lei Geral de Proteção de Dados passou a valer em setembro de 2020. Vamos te mostrar como pode recuperar o tempo perdido nesse período de transição e ficar em dia com a norma.

O que é a Lei Geral de Proteção de Dados?

Trata-se de um conjunto de novas normas que garantirão aos usuários um maior controle acerca da forma como suas informações vão ser utilizadas pelas empresas. Beneficia todas as partes visto que os clientes ficam mais seguros e as empresas mais bem vistas uma vez que demonstra respeito pela privacidade dos indivíduos.

Quem não é afetado pela Lei?

A Lei Geral de Dados Pessoais não abrange somente os negócios digitais, mas sim todas as pessoas jurídicas, e pode incluir a administração pública nessa lista também. Em casos especiais, a legislação pode se referir também a pessoas físicas. Por outro lado, existem grupos não afetados pela lei. Sabe quem são? Vejamos:

  1. Pessoas naturais que tenham objetivos particulares e não econômicos (como sua agenda de telefone pessoal do celular, o que quer dizer que você pode compartilhar contatos de amigos com amigos, por exemplo, ou mandar convites pro seu aniversário);
  2. Fins artísticos;
  3. Fins jornalísticos;
  4. Fins acadêmicos (atenção para os artigos 7º e 11º dessa mesma Lei);
  5. Fins de segurança pública;
  6. Fins de defesa nacional;
  7. Fins de segurança do Estado; e
  8. Atividades relacionadas à investigação e repressão de infrações penais, com mais algumas observações.

A Lei Geral de Proteção de Dados pega no pé de quem?

Apesar de se referir a diversos ramos, há alguns setores mais impactados pela Lei Geral de Proteção de Dados (LGPD), tais como:

  • Advocacia e direito;
  • Perfilamento e pesquisa;
  • Seguros e financeira;
  • Saúde privada e planos;
  • Comércio digital;
  • Software e tecnologia;
  • Marketing e publicidade.

Saiba como arrumar a casa

Evitar problemas é a meta, certo? Para isso, confira como você pode fazer para seguir as regras e estar de casa arrumada para a Lei Geral De Dados Pessoais:

  • Tudo gira ao redor do consentimento do cidadão. Ele, inclusive, tem o direito de pedir revisões acerca do tratamento automatizado de dados pessoais se julgar que afetam seus interesses como definição de perfil pessoal e de crédito, por exemplo. Não considerar o consentimento pode ser considerada atitude irregular.
  • O consentimento também será necessário, de forma explícita, para finalidades específicas como enviar e-mails e promoções, por exemplo.
  • A empresa precisa deixar claro para o cliente o que vai fazer com os dados pessoais armazenados.
  • O cidadão também tem direito a acessar, retificar, opor-se e extinguir seus dados.
  • Tenha cuidado com o tratamento dos dados visto que, pelo verbo da Lei, há algumas formas de utilização dos dados pessoais que podem ser consideradas ilegais, abusivas e/ou ter um teor discriminatório.
  • A análise de dados referentes à origem racial, orientação sexual, posição política e coisas do tipo para admitir ou demitir um funcionário pode ser encarada como discriminação.
  • Os profissionais que tratarem dos dados pessoais, quer sejam internos ou terceirizados, trabalhando no Brasil ou no exterior, precisam estar claramente identificados.
  • É preciso, também, que haja uma monitoração acerca das atividades que esses profissionais realizam no tratamento de dados, em nome da empresa;
  • É necessário atenção em relação a documentações e práticas ligadas à gestão da privacidade da informação.
  • De dentro ou de fora do Brasil, só é possível transmitir dados pessoais para outras empresas se estas forem responsáveis por tratar os dados no nome da sua.
  • A empresa deve manter seus funcionários atualizados em relação à Lei, promovendo cursos e outras atividades para garantir seu cumprimento.
  • Deve existir uma gestão voltada para prevenção de falhas de segurança.
  • Caso ocorram falhas, como o vazamento de dados, a Lei prevê algumas atitudes como comunicar o indivíduo.

Existem, claro, penalidades caso não haja o cumprimento da Lei Geral de Proteção de Dados. Penalidades como multas, que podem chegar a 2% do faturamento da empresa, com teto de – atenção pra quantidade de zeros – R$ 50.000.000 , são capazes de abalar as finanças de um empreendimento. Mas penalidade ainda maior é manchar a reputação da sua empresa, envolvendo sua marca em um escândalo e fazendo com que perca a credibilidade e confiança do mercado. E aí, vai correr o risco?

Atualização

Após muitos ajustes decorrentes principalmente da pandemia, o governo e o Congresso finalmente entraram em acordo e a LGPD entra em vigor 18 de setembro de 2020. A Lei deveria ter começado a vigorar em agosto de 2020, mas por conta do cenário pandêmico acabou sendo sancionada quase dois meses depois passando a vigorar somente agora. No entanto, vale ressaltar que as punições por descumprimento da norma não sofrem alteração e só entrarão em vigor em agosto de 2021.

Dos nossos disrupters. A equipe de redatores da Ayoo tem o compromisso de entregar conteúdo de qualidade para que cada um dos leitores possa aplicar o conhecimento à sua realidade. Não damos receita pronta, mas ajudamos a direcionar o olhar de forma que cada um possa dar longevidade à sua relevância.

 

Veja todos os posts deste autor...
O que achou? Deixe seu comentário