A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 e, desde então, vem gerando dúvidas e incertezas nas empresas. Afinal, como garantir a adequação à nova legislação e evitar multas e sanções? E, mais importante, qual o objetivo da LGPD?
Embora muitas empresas já estejam em processo de adequação à LGPD, ainda há muito a ser esclarecido sobre seus objetivos e abrangência. Como ela impacta o negócio? Quais medidas práticas as empresas precisam tomar para garantir a proteção dos dados dos seus clientes?
Para ajudar empreendedores, gestores e líderes a navegar por este novo cenário, neste guia completo vamos explicar qual o objetivo da LGPD e tudo o que é preciso saber sobre o assunto.
Boa leitura!
O que é LGPD e para que serve?
Com a chegada da era digital – em que todas as relações de consumo passam por tecnologias – a quantidade de dados coletados, armazenados e processados cresceu exponencialmente.
Para proteger os dados pessoais dos cidadãos, surgiu a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018.
Logo, essa lei é um instrumento jurídico que centraliza todas as normas sobre coleta, armazenamento, tratamento e processamento de dados pessoais, sejam eles digitais ou não.
Qual o objetivo da LGPD?
Mas, então, qual o objetivo da LGPD? A lei de dados tem como principal objetivo proteger os direitos fundamentais de liberdade e privacidade dos cidadãos, buscando garantir o uso ético e responsável de seus dados pessoais.
A lei estabelece regras mais rígidas para que empresas e órgãos públicos utilizem os dados de forma ética e responsável, com multas que chegam a ser milionárias em casos de descumprimento.
Como surgiu?
No Brasil, a proteção de dados pessoais não é um tema exatamente recente. A Constituição Federal de 1988, em seu artigo 5º, já reconhece a intimidade como um direito fundamental.
Em 1990, o Código de Defesa do Consumidor deu um passo além, estabelecendo regras para o tratamento de dados no contexto das relações de consumo.
Então, como dito anteriormente, a chegada da era digital tornou essencial a criação de uma legislação específica para proteger os dados pessoais dos cidadãos.
Foi nesse contexto que surgiu a LGPD, a partir da Lei nº 13.709/2018, que foi sancionada em 14 de agosto de 2018 e entrou em vigor em 18 de setembro de 2020.
A quem ela se destina?
Agora que você já sabe qual o objetivo da LGPD, é bom saber que ela se aplica a qualquer pessoa física ou jurídica que trate dados pessoais, seja no Brasil ou no exterior, desde que os dados sejam de pessoas localizadas no Brasil.
A lista inclui:
- Empresas públicas e privadas de todos os portes e setores;
- Organizações sem fins lucrativos;
- Profissionais autônomos que tratam dados pessoais no exercício de suas atividades;
- Pessoas físicas que tratam dados pessoais de outras pessoas físicas para fins que não sejam meramente domésticos.
Existem exceções?
Existem alguns casos em que a LGPD possui exceções em sua aplicação. Dados pessoais tratados por pessoa natural para fins exclusivamente privados e não econômicos, por exemplo, estão excluídos do escopo da lei.
Outras exceções são tratamentos realizados para fins jornalísticos, artísticos, acadêmicos, ou para segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais.
Quem fiscaliza a LGPD?
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar o cumprimento da LGPD no Brasil. A ANPD é uma autarquia federal, vinculada à Presidência da República, que possui autonomia técnica e decisória.
As principais funções da ANPD são:
- Normatizar e orientar sobre a LGPD;
- Fiscalizar o cumprimento da lei;
- Aplicar sanções em caso de descumprimentos;
- Promover a cultura de proteção de dados.
Qual a importância das empresas se adaptarem?
A adequação à lei de dados não é apenas uma obrigação legal, mas também uma oportunidade para as empresas se tornarem mais competitivas e confiáveis.
Afinal, demonstra comprometimento com a privacidade e segurança dos dados dos consumidores, e demonstra também o valor social como parte de sua cultura. Convenhamos, nos dias de hoje, qual empresa não quer ser vista dessa forma?
Além disso, uma gestão de dados eficaz pode gerar vantagens competitivas e melhorar a governança corporativa.
Por fim, a adequação garante a conformidade legal, evitando penalidades que, vale lembrar, podem incluir multas de até 2% do faturamento da empresa.
Inclusive, as infrações à LGPD resultam não só em prejuízos financeiros, mas também em danos à reputação da organização, afetando a relação com clientes e investidores.
Quais são os princípios fundamentais da LGPD?
Para assegurar não só o respeito à privacidade, mas também a proteção dos direitos fundamentais de liberdade, a LGPD estabelece uma série de princípios fundamentais que devem nortear as atividades de tratamento de dados pessoais. São eles:
- Finalidade: o tratamento dos dados deve ser feito com propósitos legítimos e informados ao titular;
- Adequação: o tratamento de dados deve ser compatível com as finalidades informadas ao titular e com os princípios da LGPD;
- Necessidade: os dados coletados devem ser apenas aqueles estritamente necessários para o objetivo estabelecido;
- Livre acesso: o titular dos dados tem o direito de acessar seus dados pessoais, obter informações sobre o tratamento realizado e solicitar a sua correção, exclusão ou anonimização;
- Qualidade dos dados: os dados pessoais devem ser precisos, atualizados e completos.;
- Transparência: o titular dos dados deve ser informado de forma clara e completa sobre o tratamento de seus dados;
- Segurança: medidas de segurança devem ser adotadas para proteger os dados pessoais de acessos não autorizados, vazamentos, ataques cibernéticos e demais ocorrências, sejam acidentais ou não;
- Prevenção: adoção de medidas para prevenir a ocorrência de danos causados do tratamento de dados pessoais;
- Não discriminação: o tratamento não pode ser realizado para fins discriminatórios ilícitos ou abusivos;
- Responsabilização e prestação de contas (accountability): devida demonstração de todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.
Desafios e soluções
No Brasil, as empresas enfrentam diversos desafios para se adequar à lei de dados, principalmente devido à necessidade de mudança cultural e estrutural.
Afinal, as empresas precisam ser analisadas e “operadas” como um todo. Senão, como em um castelo de cartas, qualquer pequena alteração independente pode comprometer toda a estrutura.
Além disso, muitas empresas enfrentam o desconhecimento da LGPD – problema que esperamos que esse artigo ajude a reverter – bem como a falta de recursos e capacitação.
Então, como implantar a LGPD de forma funcional e eficiente, sem comprometer a operação?
O melhor caminho para isso é rever os processos e contar com a colaboração de especialistas em proteção de dados. Além disso, profissionais de tecnologia da informação são necessários para:
- mapeamento, avaliação e arquitetura de dados;
- desenvolvimento de infraestrutura;
- implementação de medidas de segurança;
- monitoramento e resposta a incidentes, entre outras medidas.
Com 20 anos de história, a SevensysTI conta com uma equipe completa de profissionais de TI experientes à sua disposição através do outsourcing de TI. Acesse o nosso site e saiba mais!
Conclusão
Neste artigo, apresentamos qual o objetivo da LGPD: proteger os dados pessoais dos cidadãos, através de normas sobre coleta, armazenamento, tratamento e processamento de dados.
Em resumo, a LGPD se destina a todos que tratam dados pessoais, independentemente de quem sejam ou do que façam.
As multas por descumprimento da LGPD começaram a ser aplicadas em agosto de 2021, e podem comprometer até 2% do faturamento.
Acesse o blog da Sevensys e fique por dentro desse e de outros assuntos.
