A Lei Geral de Proteção de Dados regula como dever ser o tratamento de dados pessoais de pessoas físicas pelas pessoas jurídicas. Lembrando que não importa o tamanho e o tipo da sua empresa, a LGPD vale para todas.

Os dados pessoais é algo muito valioso para as empresas, pois através deles, as empresas conseguem fazer um mapeamento do perfil dos seus consumidores, realizar um cadastro para conversar com os seus clientes futuramente, enviarem propagandas, novidades de produtos, serviços e muito mais!

Percebe como os dados pessoais dos seus clientes são importantes para a sua empresa?

Mas tome cuidado, os dados pessoais são considerados um direito fundamental de cada pessoa (logo, deve ser tratado com muita segurança).

MAS O QUE É UM DADO PESSOAL?

É toda informação que possa identificar uma pessoa física (você, seu pai ou sua mãe). São dados como: CPF, RG, E-mail, Título de Eleitos, Telefone, etc.

E O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS?

A Lei Geral de Proteção de Dados tem como principal objetivo proteger os direitos da privacidade de cada indivíduo.

Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil.

Um dos pontos mais relevantes da lei são os seus princípios, que devem ser observados todas as vezes que as empresas forem realizar o tratamento de dados pessoais.

Quando uma empresa acolhe os princípios que a lei traz, surge na empresa a cultura de proteção de dados pessoais, dessa forma, a preocupação das empresas sai da lei e passa para o usuário, criando sucesso na experiência dos clientes.

• Princípio da Finalidade: As empresas só podem usar os dados dos seus clientes para uma finalidade específica, não podendo ser usado para outra finalidade. Por exemplo: coleta de dados para realizar o cadastro em uma loja (os dados só podem ser usados  para essa finalidade e pronto).
• Princípio da Necessidade: Coletar dados necessários apenas para aquela finalidade, sempre coletar o mínimo de dados possíveis. Por exemplo: você vai em um restaurante e pedem para você preencher um folheto com os seus dados para te enviarem o cardápio da semana por SMS. Os dados necessários seriam, Nome e Telefone, mas a empresa aproveita e pede Nome, Telefone, Endereço, CPF, RG, E-mail. Percebe que são dados desnecessários para a necessidade de envio do cardápio? Imagina se a empresa tem um vazamento de dados, se ela tivesse somente o seu nome e telefone, os prejuízos seriam muito menor.
• Princípio do Livre Acesso: Garante que os titulares de dados pessoais, de forma simples e gratuita, entrem em contato com a empresa para saber todas as informações que você tem dele no seu banco de dados. É ter autonomia sobre onde e como os dados estão sendo tratados.

Mas você deve estar se perguntando: A LGPD VEIO PARA ACABAR COM AS EMPRESAS?

A LGPD não veio para acabar com nenhum modelo de negócio, pelo contrário, ela veio desenvolver o empreendedorismo e a inovação através de uma autodeterminação informada ao titular em relação ao que realmente é feito com os seus dados.

“ENTÃO EU SÓ POSSO TRATAR DADOS PESSOAIS SE O TITULAR APROVAR?”

A resposta é NÃO!

Por isso, existem 10 Bases Legais que a Lei nos trouxe que permite que as empresas possam tratar os dados pessoais!

Porque afinal, as empresas precisam de dados pessoais para continuarem exercendo as suas atividades.

O que a Lei veio regulamentar, é como deve ser realizado esse tratamento, não pode ser do jeito que era antigamente, que cada empresa fazia o que queria, causando diversos prejuízos para os titulares de dados.

Dessa forma, a sua empresa pode tratar dados pessoais, desde que esteja dentro das 10 bases legais que a LGPD impõe. Para cada finalidade de tratamento, a sua empresa deve indicar uma base legal, ao todo são 10.

• CONSENTIMENTO: é quando o titular dá permissão para a sua empresa usar os seus dados pessoais, de forma livre, informada e específica. As empresas devem ser transparentes na hora de buscar o consentimento, não podendo mais apenas utilizar aquele “li e concordo” que ninguém lia. Os titulares devem saber realmente para que os seus dados estão sendo coletados.
• OBRIGAÇÃO LEGAL: É quanto existe uma lei ou regulação que obriga a sua empresa a tratar aquele dado pessoal. Por exemplo, um hospital deve guardar a sua ficha por 20 anos no banco de dados, não adianta você pedir para o hospital jogar fora a sua ficha. Existe uma lei que o obriga a manter os seus dados guardados por determinado tempo.
• PROCESSO JUDICIAL OU EXERCÍCIO REGULAR DO DIREITO: A Lei autoriza o tratamento de dados pessoais para atuação em processos judiciais, administrativos ou arbitrais. Imagina só se você tivesse que pedir a permissão de uma pessoa para usar os dados pessoais dela para processá-la? Claro que a pessoa não ia autorizar.
• PROTEÇÃO DA VIDA: É permitido o tratamento de dados pessoais quando uma pessoa estiver em estado de perigo ou risco de vida, para que seja prestado socorro.
• PROTEÇÃO AO CRÉDITO: Permite o tratamento de dados pessoais visando à proteção ao crédito, diminuindo o risco de inadimplência em caso de concessão de crédito por instituições financeiras. Ou seja, os bancos não precisam da sua autorização para pesquisar se você está devendo para alguma empresa e recusar o seu pedido de crédito.

Essas são algumas das bases legais. O melhor a se fazer é lida na LGPD ou consultar um especialista na área para se aprofundar mais.

A LGPD trouxe as bases legais para as empresas tratarem dados pessoas, assim como trouxe os direitos que os titulares de dados pessoais poderão a qualquer tempo solicitar da sua empresa, mediante requisição.

• EXPLICAÇÃO: Confirmar a existência de tratamento de dados pessoais pela a sua empresa.
• ACESSO: O titular poderá ter acesso aos dados que a empresa tem dele, resguardado os segredos comerciais da organização.
• RETIFICAÇÃO: Solicitação da correção de dados errados, incompletos ou desatualizados.
• CANCELAMENTO: Caso a base legal tenha sido o consentimento, hipótese em que o titular autorizou o tratamento de dados pessoais, ele poderá pedir o cancelamento, bloqueio ou eliminação dos dados pessoais da base de dados das empresas.
• PORTABILIDADE: O titular pode pedir que uma empresa transfira os seus dados pessoais para outra empresa (acontece muito com a portabilidade entre empresas de celular).

A lei também prevê o tratamento de uma categoria intitulada “dados sensíveis”, ou seja, aqueles que abordam informações extremamente particulares, tais como crenças religiosas, posicionamento político, características físicas, condições de saúde e vida sexual.

O uso desses dados será mais restritivo, fazendo com que as empresas tenham mais atenção no tratamento desse tipo de dados, inclusive caso sejam usados de maneira discriminatória pelas empresas.

QUAIS SÃO AS PENALIDADES NO DESCUMPRIMENTO DA LGPD?

Caso as empresas descumpram as exigências da LGPD, terá as seguintes sanções:

• ADVERTÊNCIA: Com indicação de prazo para adoção de medidas corretivas;
• MULTA SIMPLES: De até 2% do faturamento da empresa, limitado em um total de 50 milhões;
• PUBLICAR AS INFRAÇOES: Após devidamente apuradas e confirmadas, torná-las públicas;
• BLOQUEIO DOS DADOS PESSOAIS: No que se refere as infrações, até a sua regularização;
• ELIMINAÇÃO DOS DADOS PESSOAIS: A que se refere a infração. Imagina o prejuízo que a sua empresa terá se não puder tratar mais dados pessoais?

Tenho certeza que você não vai querer isso né? Por isso, esteja em conformidade com a Lei Geral de Proteção de Dados e não corra riscos.

Procure evitar:

Vazar dados de clientes, sempre armazenando em arquivos seguros com senhas para apenas colaboradores terem acesso;

Evitar coletar dados sem consentimento, para não ter nenhuma ação judicial contra a sua empresa.

Seja transparente!

QUEM FISCALIZARÁ AS EMPRESAS NO CUMPRIMENTO DA LGPD?

Para fiscalizar e aplicar as penalidades da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Que poderá aplicar todas as penalidades previstas na Lei.

Fique atento e esteja de acordo com a LGPD, tenho certeza que você não vai querer que a sua empresa sofra alguma das penalidades.