Se você, como a maioria das pessoas, ainda tem questionamentos acerca da LGPD e como ela vai impactar na sua empresa, continue lendo este artigo.
Primeiramente, vamos falar brevemente sobre conceitos importantes que fazem parte da LGPD:
O titular de dados nada mais é do que a pessoa física “dona” da informação que você coleta para usar de alguma forma na sua empresa, seja para fazer contratações ou ações de marketing, por exemplo.
Já o dado pessoal é justamente a informação coletada, informação esta que permite identificar a pessoa física direta ou indiretamente:
- Exemplos de identificação direta: Foto, DNA, biometria, impressão digital;
- Exemplos de identificação indireta: placa do carro, número de telefone, CPF.
Por último, é importante deixar claro que as empresas são vistas pela LGPD como agentes de tratamento de dados. Aqui, é importante mencionar que existem 2 agentes de tratamento de dados:
- Controlador: Pessoas físicas ou empresas que tomam decisões acerca do tratamento de dados pessoais;
- Operador: Pessoas físicas ou empresas que realizam o tratamento dos dados pessoais em nome do controlador;
- Suboperador: contratado pelo operador;
Dessa forma, uma empresa pode tanto ser controladora de dados, como operadora de dados, de forma que, como agente de tratamento de dados, portanto, ela terá responsabilidades e obrigações.
Com essas informações em mente, vamos seguir para as principais dúvidas acerca da LGPD, no mundo corporativo.
Leia também: O que é a Lei Geral de Proteção de Dados (LGPD)?
1 – A LGPD já está em vigor?
Sim, essa lei está em vigor desde 18 de setembro de 2018. Já as penalidades previstas nessa lei passaram a valer desde o dia 1º de agosto de 2020.
2 – Como a LGPD impacta as empresas em geral?
A LGPD recai sobre toda a forma como a empresa lida com os dados pessoais que trata.
Para isso, a lei criou um órgão fiscalizador, a ANPD (Agência Nacional de Proteção de Dados), que fica responsável por cobrar das empresas uma conduta adequada com relação à proteção dos dados pessoais tratados pela empresa.
Essa fiscalização é feita, por exemplo, quando a ANPD solicita relatórios de riscos de privacidade, justamente para certificar se as empresas estão em compliance com as determinações da LGPD.
3 – O porte ou tamanho da empresa importa para a LGPD?
Não. A LGPD não faz distinção entre essas características.
Entretanto, como advMuito se fala sobre a Lei Geral de Proteção de Dados e os impactos dela no dia a dia. Por isso, essa lei ainda é objeto de muitas dúvidas e incertezas, tanto por parte das pessoas físicas, quanto por parte das empresas.
ogada especializada em LGPD, cabe mencionar aqui que as penalidades previstas na lei podem ser bem duras com empresas pequenas.
Isso porque, quando uma empresa não está em compliance com a LGPD e tal fato é verificado pela ANPD, as penalidades são aplicadas e podem inviabilizar o negócio..
Uma das penalidades, por exemplo, é uma multa de 2% sobre o faturamento da empresa, limitada a 50 milhões de reais. Portanto, ainda que a LGPD não faça essas distinções, é fato que a mesma penalidade incidirá de forma diferente sobre a empresa, dado que uma empresa grande suporta impactos que uma empresa pequena não suportaria.
Leia também: 4 Pilares para uma gestão de dados adequada à LGPD
4 – A LGPD recai sobre empresas que atuam no B2B?
Se a LGPD é feita para proteger dados pessoais de pessoas físicas, é legítimo tal questionamento.
Ocorre que no cenário interno de cada empresa também existem titulares de dados, os colaboradores. A empresa precisa manter um tratamento adequado para empresas que têm colaboradores e a área do RH deve estar muito preparada, como, por exemplo, com o compartilhamento de dados de colaboradores com empresas de benefícios, contabilidade, entre outros.
5 – A LGPD vale somente para dados coletados na internet?
Por fim, essa é outra dúvida muito recorrente.
Em resposta: não. A LGPD incide sobre dados coletados tanto de forma virtual como fisicamente.
Desse modo, a LGPD aplica-se a papéis físicos, formulários, gravações, etc., já que todos esses são dados pessoais que, como ditos no começo do presente artigo, permitem que uma pessoa seja identificada e, portanto, devem ser protegidos como um direito fundamental do titular de dados (pessoa física).
Leia também: Conheça as 10 bases legais da LGPD
Como foi possível perceber no decorrer da leitura, uma empresa tem responsabilidades importantes perante os dados pessoais que trata. Por isso, nenhuma dúvida pode ser deixada de lado nesse momento, já que, se não for sanada da forma correta, a empresa pode ser prejudicada severamente.
Caso tenha ficado alguma dúvida e queira um serviço especializado de consultoria e adequação de proteção de dados na sua empresa, entre em contato comigo e vamos trabalhar da melhor forma para dar a devida segurança jurídica à sua empresa.
