A Lei Geral de Proteção de Dados, também conhecida pela sigla LGPD, é uma legislação brasileira que entrou em vigor em setembro de 2020 e tem como objetivo regulamentar o uso, armazenamento e compartilhamento de dados pessoais de indivíduos no Brasil.
A LGPD estabelece uma série de direitos e obrigações para empresas que coletam e tratam dados pessoais, incluindo a necessidade de obter o consentimento explícito dos usuários antes de coletar suas informações, a obrigação de fornecer informações claras e precisas sobre o uso dos dados, e a implementação de medidas de segurança adequadas para proteger as informações coletadas.
Por isso, se você ainda tem e incertezas sobre a aplicação da LGPD, continue lendo este artigo:
O que são dados pessoais?
- R: Dados pessoais são informações relacionadas a uma pessoa natural. Ex: nome, endereço, CPF, data de nascimento, placa de carro, reconhecimento facial, etc.
Quem é responsável pelo tratamento de dados pessoais?
- R: A pessoa física ou jurídica que realiza o tratamento de dados pessoais é responsável pela sua proteção e segurança.
Qual é o objetivo da LGPD?
- R: A LGPD tem como objetivo proteger a privacidade e os dados pessoais dos cidadãos brasileiros, estabelecendo regras claras para o tratamento desses dados por parte das empresas.
A LGPD se aplica somente a empresas brasileiras?
- R: Não, a LGPD se aplica tanto a empresas brasileiras quanto a empresas estrangeiras que realizem tratamento de dados pessoais de cidadãos brasileiros.
É necessário obter o consentimento do titular dos dados para o tratamento de seus dados pessoais?
- R: Há casos que é necessário obter o consentimento explícito do titular dos dados para o tratamento de seus dados pessoais, como é o caso de atividades de marketing. Porém a lei traz outras hipóteses legais que não é necessário o consentimento do titular do dado, as quais constam no art. 7.
Qual é a sanção prevista para empresas que descumprirem a LGPD?
- R: A sanção prevista para empresas que descumprirem a LGPD pode variar de multas de até 2% (dois por cento) do faturamento da pessoa jurídica limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, até interdição de atividades relacionadas ao tratamento de dados pessoais.
A Hapvida, uma das maiores operadoras de saúde do Brasil, foi multada em R$ 10 milhões por ter exposto dados de mais de 3 milhões de clientes em um incidente de segurança.
A empresa foi acusada de não tomar as medidas necessárias para proteger os dados de seus usuários, e acabou sendo punida pela Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização e aplicação da LGPD no Brasil.
Qual é o papel da Autoridade Nacional de Proteção de Dados (ANPD)?
- R: A ANPD é a autoridade responsável por fiscalizar o cumprimento da LGPD e pode aplicar sanções em caso de descumprimento da lei.
Quem é o encarregado de dados?
- R: É a pessoa indicada por aquele que realiza tratamento de dados pessoais para atuar como um canal de comunicação entre o agente de tratamento, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O que fazer em caso de vazamento de dados?
- R: Existem 4 passos que uma empresa deve seguir em caso de vazamento de dados:
- Avaliar o acidente internamente na empresa;
- O operador deverá comunicar o ocorrido ao controlador de dados, de acordo com o que estabelece a LGPD;
- Comunicar à ANPD e aos titulares de dados, em caso de risco ou dano relevante aos titulares;
- Elaborar uma documentação com uma avaliação interna do incidente, as medidas tomadas e a análise de risco do ocorrido;
Ainda que saber como se deve agir em caso de vazamento de dados seja importante, também é essencial entender que a prevenção desse acontecimento é muito mais benéfica para a reputação da empresa perante os seus clientes.
A LGPD impacta em empresas que atuam no B2B?
- R: A LGPD impacta sim em empresas que atuam no B2B, por exemplo, no tratamento dos dados pessoais de seus colaboradores. Além disso, não estar em conformidade com a LGPD significa perder espaço no mercado, já que naturalmente os próprios fornecedores e clientes exigirão que os parceiros estejam devidamente adequados à Lei.
Agora que você já sanou as suas principais dúvidas acerca da Lei Geral de Proteção de Dados, é importante dar o primeiro passo para a adequação da sua empresa à esta Lei, que representa um marco importante na proteção da privacidade dos usuários no Brasil e vem obrigando empresas de todos os setores a repensarem suas práticas de coleta e tratamento de dados.
Se você está pronto para dar o primeiro passo na adequação da sua empresa à LGPD, solicite um diagnóstico comigo e vamos trazer aos seus clientes uma nova perspectiva de uso de suas informações.