Primeiramente a regulamentação das políticas de uso de dados, incluindo sua coleta, uso, armazenamento e descarte, tornou-se uma discussão em tendência global. Muitos países estão desenvolvendo legislações que garantam privacidade e segurança para seus cidadãos.
Desde 2014, o Brasil possui normas que asseguram o direito à proteção de dados dos usuários da internet por meio do Marco Civil da Internet. No entanto, devido ao constante avanço da tecnologia e da comunicação, ainda ocorrem casos de violação.
A Lei Geral de Proteção de Dados (LGPD) foi criada no Brasil, inspirada no GDPR da Europa, para garantir direitos e proteger dados pessoais. Após sua aprovação pelo Senado em 2018, a lei aguarda sanção presidencial para entrar em vigor. No entanto, as penalidades por violações começaram a ser aplicadas em agosto de 2021.
Para ajudar você a entender o que é a LGPD, como funciona e suas aplicações, reunimos diversas informações neste artigo. Confira o conteúdo e prepare-se para a implementação da lei.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) foi criada para regular o uso de dados pessoais no Brasil, garantindo direitos relacionados à privacidade e proteção da população. A lei estabelece práticas seguras na indústria tecnológica e permite que os cidadãos tenham controle sobre suas informações, podendo consultar quais dados estão armazenados por empresas e solicitar sua exclusão.
O que são dados pessoais?
Dados pessoais são qualquer tipo de informação que possa identificar uma pessoa, seja de forma direta ou indireta.
Exemplos incluem: nome, gênero, data e local de nascimento, RG, CPF, telefone, endereço, localização por GPS, informações de cartão de crédito, fotos, renda, hábitos de consumo, endereço IP, cookies e muitas outras formas.
Como funciona a LGPD?
A Lei Geral de Proteção de Dados (LGPD) assegura a proteção das informações que podem identificar um indivíduo. Isso significa que divulgar dados que possibilitem a identificação de alguém sem a sua autorização é uma violação da LGPD, podendo acarretar multas e sanções.
Além disso, a lei abrange os chamados “dados sensíveis”, que são informações que podem ser usadas para discriminação e, portanto, precisam de proteção especial.
Os dados sensíveis incluem informações sobre raça, etnia, religião, opiniões políticas, afiliação a sindicatos, saúde ou vida sexual, dados genéticos e biométricos, além de qualquer informação que possa levar a discriminações.
Em resumo, usar as informações pessoais de alguém sem consentimento é considerado uma infração à LGPD.
Quem são os participantes desse processo?
A legislação descreve minuciosamente a função de cada participante no processo de coleta e armazenamento de dados:
- Titular: é a pessoa a quem os dados pessoais se referem.
- Controlador: é a pessoa física ou empresa que coleta os dados pessoais e determina como eles serão utilizados. Ele é responsável pela forma de coleta, uso e duração do armazenamento dos dados.
- Operador: é a pessoa física ou empresa que manipula e processa os dados pessoais de acordo com as instruções do controlador.
- Encarregado: é o indivíduo designado pelo controlador para servir como um ponto de contato entre todas as partes e orientar os colaboradores sobre o uso e as práticas relacionadas ao tratamento de dados.
Como será feita a fiscalização?
A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão federal criado em 2019 com a missão de regulamentar e fiscalizar a LGPD. A ANPD também orienta as empresas sobre como aplicar a nova legislação. Além disso, atua como mediadora entre as instituições políticas e a sociedade, fornecendo informações, esclarecendo dúvidas e recebendo sugestões e denúncias relacionadas à proteção de dados.
Quando a lei entrará em vigor? O que mudará?
A LGPD foi aprovada como medida provisória em 14 de agosto de 2018 e está passando por adaptações. Atualmente, há votações na Câmara dos Deputados para transformar essa medida em uma sanção que adie sua implementação. No entanto, se a medida provisória for revogada, a lei entrará em vigor imediatamente, embora as punições e penalidades associadas comecem a valer apenas em agosto de 2021.
Quando a lei estiver efetivamente em vigor, as relações que envolvem a coleta e o armazenamento de dados pessoais passarão a seguir novas regras e estarão protegidas pela LGPD. É importante destacar que, se houver coleta, armazenamento e processamento de dados sobre pessoas no Brasil, a Lei Geral de Proteção de Dados deve ser respeitada, independentemente da localização das empresas ou centros de dados que realizam esses serviços.
O consentimento é um aspecto crucial para a aplicação da lei. É necessário que o cidadão autorize o uso dos seus dados para que possam ser tratados. Contudo, existem exceções relacionadas a obrigações legais.
A LGPD tem alguma conexão com o Marco Civil da Internet?
O Marco Civil da Internet é uma legislação que foi instituída em 2014 e representa um avanço importante na regulamentação das atividades online no Brasil. Esta lei reconheceu oficialmente o conceito de “crime cibernético” e ofereceu proteção nas interações realizadas pela internet.
A LGPD vem para complementar o Marco Civil da Internet, abordando questões que não são especificamente cobertas por ele, assegurando a proteção das informações tanto online quanto offline. Essa nova legislação define as responsabilidades e penalidades para aqueles que lidam com dados pessoais.
Quais são as distinções entre a LGPD e a GDPR?
A GDPR, ou Regulamento Geral de Proteção de Dados, é uma norma estabelecida para assegurar a privacidade e a proteção dos dados pessoais dos cidadãos de vários países europeus. Essa legislação está em vigor na União Europeia e fundamenta-se no consentimento para permitir que as empresas utilizem os dados pessoais de residentes europeus.
Por sua vez, a Lei Geral de Proteção de Dados do Brasil se inspirou na legislação europeia para sua elaboração. Assim, a lei brasileira apresenta algumas semelhanças com a GDPR, mas, por ser mais recente, abrange aspectos adicionais, como o uso de informações fora do território nacional.
Para entender melhor as diferenças entre elas, é interessante analisar suas abordagens em alguns pontos principais.
Manipulação de dados sensíveis
- A LGPD (Brasil) estabelece uma proteção diferenciada para os dados sensíveis.
Independentemente do consentimento, o tratamento de dados pode ocorrer nas situações previstas pela legislação: execução por parte da administração pública, desde que esteja previsto em lei ou regulamento, e para garantir a prevenção de fraudes e a segurança dos titulares durante processos de autenticação e identificação em sistemas.
- A GDPR (União Europeia) proíbe o tratamento de dados sensíveis, mas há algumas exceções a essa regra.
Políticas de proteção de dados
- LGPD (Brasil): estabelece que a implementação de programas de governança e privacidade é uma responsabilidade dos controladores de dados.
- GDPR (União Europeia): atribui aos controladores a obrigação de adotar medidas técnicas e administrativas necessárias para assegurar o cumprimento da legislação.
Representantes
- LGPD (Brasil): a legislação brasileira determina que empresas estrangeiras serão notificadas e convocadas sobre todos os atos processuais por meio do agente ou responsável por seu escritório no Brasil.
- GDPR (União Europeia): o controlador ou processador de dados deve designar, por escrito, um representante em um dos estados-membros.
Responsabilização
- LGPD (Brasil): o controlador ou operador não será responsabilizado pela lei em apenas três situações:
- Quando a pessoa física ou jurídica não estiver envolvida no tratamento de dados.
- Quando o tratamento for realizado de acordo com a legislação.
- Quando for comprovado que o dano é causado exclusivamente por culpa do titular dos dados de terceiros.
- GDPR (União Europeia): na legislação europeia, existem apenas duas situações em que o controlador ou operador não é responsabilizado:
- Quando a pessoa física ou jurídica não estiver envolvida no tratamento de dados.
- Quando o tratamento for realizado conforme a legislação.
Marketing direto
- LGPD (Brasil): as regras gerais de consentimento, transparência e direito de objeção dos titulares em relação aos seus dados pessoais são aplicadas.
- GDPR (União Europeia): os titulares têm o direito de se opor a qualquer momento ao tratamento de seus dados pessoais, incluindo a utilização para marketing direto.
Vínculo entre controladores e operadores
- LGPD (Brasil): não é exigida a formalização de um contrato, e o operador deve realizar o tratamento de dados seguindo as orientações do controlador.
- GDPR (União Europeia): é necessário um contrato ou ato jurídico que ligue o controlador ao operador para que o tratamento dos dados possa acontecer.
Transferência internacional de dados
- LGPD (Brasil): é permitida a transferência de dados pessoais para outros países e organizações internacionais, desde que exista um nível de proteção que atenda à lei. No entanto, a legislação não detalha bem o que é considerado proteção adequada, sendo suas diretrizes bastante amplas.
- GDPR (União Europeia): a transferência de dados para fora da União Europeia pode ocorrer sem necessidade de autorização, desde que o país receptor tenha um nível de proteção aceitável. Se esse padrão não for atingido, o responsável deve garantir as proteções necessárias.
Os processos e aspectos envolvidos nesse contexto são revisados por uma comissão, seguindo as normas de autorização de transferência estipuladas na lei.
Órgão de fiscalização
- LGPD (Brasil): sua origem está ligada à criação da Autoridade Nacional de Proteção de Dados, conhecida como ANPD. No entanto, alguns aspectos referentes à sua criação e atribuições foram bloqueados por serem considerados inconstitucionais no processo legislativo.
- GDPR (União Europeia): institui um órgão encarregado de garantir a implementação da lei, chamado Comitê Europeu para Proteção de Dados.
Por que é importante compreender a LGPD.
A Lei Geral de Proteção de Dados assegura os direitos dos cidadãos e promove o uso transparente de suas informações por meio de regulamentações.
Isso resulta em uma transformação cultural para as empresas que gerenciam dados pessoais, que devem adotar as melhores práticas, já que violações à nova legislação podem acarretar penalidades severas.
Essa mudança requer a atenção de todos para que ocorra da melhor forma possível. Por isso, as empresas que trabalham com esse tipo de informação precisam adequar seus processos às exigências da LGPD o quanto antes.
De que maneira as empresas devem se preparar para a LGPD?
O primeiro passo para adaptar seu negócio à LGPD é mudar a mentalidade corporativa em relação à gestão de arquivos, investindo em tecnologia, segurança da informação e contratando profissionais especializados.
Com a entrada em vigor da LGPD, uma das exigências é a criação do cargo de Data Protection Officer, ou DPO. Esse profissional é responsável exclusivamente pela segurança dos dados pessoais da empresa, tanto de colaboradores quanto de clientes.
Embora não haja uma formação específica obrigatória para o cargo, os profissionais precisam ter conhecimentos em Tecnologia da Informação e entender as leis relacionadas.
Além disso, o DPO deve prestar contas à ANPD por meio de relatórios que documentam os impactos da proteção de dados na organização.
Por isso, é fundamental realizar um levantamento da documentação dos dados que a empresa já possui, facilitando sua organização e acessibilidade. Para cumprir a nova legislação, é preciso garantir que os dados estão seguros, foram coletados com consentimento e que os titulares foram informados sobre sua finalidade.
A privacidade e o sigilo dessas informações também são responsabilidade das empresas. Portanto, um passo crucial para evitar problemas futuros é ter uma equipe qualificada que siga as práticas de segurança da informação estabelecidas.
Por fim, é essencial manter um banco de dados bem organizado para respeitar o direito ao uso das informações. Isso porque as pessoas podem solicitar alterações nos dados fornecidos ou até exigir a exclusão dos dados pessoais armazenados.
Como elaborar uma política de privacidade para e-commerces.
Para aqueles que atuam no setor de e-commerce, é possível utilizar uma ferramenta gratuita disponibilizada pela Nuvemshop para criar sua própria política de privacidade. Com o gerador de política de privacidade, você só precisa inserir o nome da sua marca, o site e o e-mail, e ele gerará um texto personalizado que atende a todas as exigências da LGPD para a sua loja virtual.
A LGPD vai incentivar os investimentos em tecnologia da informação?
Além da possível função dos profissionais da área como DPO, a Tecnologia da Informação também desempenha um papel crucial no monitoramento de riscos e na proteção das informações digitais das empresas.
Adicionalmente, uma das exigências da LGPD para a proteção de dados é a utilização de criptografia, garantindo que, em caso de invasões ou vazamentos, essas informações permaneçam protegidas e inacessíveis a terceiros.
Assim, é esperado que o investimento em soluções de segurança digital cresça após a adoção da LGPD.
Como captar leads para estratégias de marketing com a nova legislação em vigor?
A LGPD é uma legislação criada para proteger os dados pessoais de todos os indivíduos em território nacional; no entanto, ela ainda permite o uso dessas informações para marketing digital.
Além disso, a captação de leads e campanhas continuam viáveis, desde que as exigências da lei sejam respeitadas.
Assim, o primeiro passo para ajustar seu planejamento de marketing à nova realidade imposta pela LGPD é garantir que a coleta de dados dos consumidores ocorra somente após o consentimento explícito deles.
Nesse sentido, usar checkboxes desmarcadas é uma forma prática de obter o consentimento do usuário conforme a nova legislação.
Por fim, os formulários também podem servir a esse propósito. Assim, inclua perguntas e respostas que ajudem a segmentar o interesse no uso das informações. Dessa forma, você terá várias opções para que os leads compartilhem seus dados e recebam apenas o conteúdo que desejam da sua empresa.
Está preparado para adequar seu negócio à nova LGPD?
Esperamos que nosso artigo tenha esclarecido suas dúvidas e fornecido informações sobre as mudanças no mercado após a implementação da Lei Geral de Proteção de Dados.
Para assegurar que seu negócio possa oferecer todo o suporte necessário aos consumidores durante este período de transição, pense em adicionar um chat online ao seu site.
Veja mais artigos em nosso site MundoConectdo.com
Pingback: O que é o Pix e para que serve? - Mundo Conectdo