LGPD, Compliance, sanções e órgãos reguladores: o que há por trás disso
Inspirada no Regulamento Geral de Proteção de Dados (GDPR), o regulamento europeu, a Lei Geral de Proteção de Dados (LGPD) estabelece regras para a coleta, manipulação, armazenamento e compartilhamento de dados pessoais gerenciados pelas organizações brasileiras e que atuam no território nacional.
Na prática, a nova legislação que entra em vigor em 2020 muda tudo o que as empresas conhecem até hoje com relação à proteção de dados pessoais de clientes, funcionários, parceiros… enfim, dados pessoais que são movimentados dentro dos negócios que já passaram ou estão passando pela transformação digital.
Sobre isso vamos conversar ao longo deste artigo.
Continue lendo para ver o que você deve fazer para estar em conformidade com a LGPD e evitar as sanções previstas para o não cumprimento das normas!
O que é a LGPD
Entre as ações restringidas pela LGPD estão a coleta e o uso de dados pessoais sem consentimento, tanto pelo setor privado quanto pelas autoridades públicas, bem como o uso de informações pessoais para praticar a discriminação ilegal ou injusta.
Trata-se, portanto, de uma legislação que faz parte do contexto brasileiro de adaptação progressiva às melhores práticas globais de gerenciamento de dados e abrange todas as empresas que oferecem serviços ou têm operações envolvendo manipulação de dados no Brasil.
Princípios da LGPD
Os princípios que regem a LGPD estão apontados no Artigo 6 da lei. Aqui estão os mais destacados:
- finalidade: empresas públicas e privadas devem tratar os dados pessoais com propósitos legítimo, específicos, explícitos e informados;
- adequação e necessidade: o tratamento dos dados devem ser compatível com a finalidade e utilização apenas dos dados estritamente necessários;
- livre acesso: as empresas devem dar acesso integral ao titular dos dados sempre que ele requisitar;
- qualidade dos dados: a empresas devem garantir que os dados são claros, exatos, relevantes e atualizados;
- transparência: as informações prestadas pela empresa aos titulares dos dados devem ser claras e precisas;
- segurança: as empresas devem utilizar medidas técnicas e administrativas para proteger os dados;
- prevenção: as empresas devem utilizar medidas para evitar danos aos titulares dos dados;
- não discriminação: e não devem utilizar os dados para fins discriminatórios e abusivos.
Bases legais da LGPD
Já no artigo 7 da Lei Geral de Proteção de Dados estão discriminadas 10 bases legais para o tratamento dos dados. Elas são relativas a:
- consentimento: somente dados autorizados pelo titular pode ser tratado/processado;
- cumprimento de obrigação legal: só utilizar e manter dados para cumprir uma lei/regulamento, nunca para além disso (visa não chocar a LGPD com outras regulamentações em vigor);
- execução de contrato: o consentimento do titular dos dados é mantido durante toda a vigência de um contrato (ele não pode revogar disso durante o período);
- interesse legítimo: as empresas públicas e privadas não precisam solicitar consentimento dos titulares dos dados quando é comprovado o legítimo interesse, mas sempre dando a eles a opção de revogação da autorização a qualquer momento;
- processo judicial: os dados pessoais podem ser utilizados como provas em um processo judicial ou administrativos, independente do consentimento do titular;
- Crédito: os dados podem ser usados para fins de análise e concessão ou não de crédito (no Cadastro Positivo aprovado recentemente, por exemplo);
- Proteção à vida: podem ser coletadas informações pessoais para proteger uma pessoa que, por exemplo, está correndo risco de vida e não tem condições de consentir;
- tutela saúde: dados pessoais podem ser utilizados por órgãos de saúde (hospitais, por exemplo), sem necessidade de consentimento;
- Pesquisa: organizações sem fins lucrativos podem processar dados pessoais para pesquisas (universidades, entre outras entidades de investigação científica);
- política pública: órgãos públicos podem processar dados pessoais para desenhar e aplicar políticas públicas.
Sanções previstas pela LGPD
As empresas que violarem a LGPD estarão sujeitas à aplicação de avisos, multas, embargos, suspensões e proibições parciais ou totais ao desempenho de suas atividades. As multas podem atingir até 2% da receita da organização, com um limite de 50 milhões de reais por violação.
Por que e como ativar os protocolos de Compliance com foco na LGPD
Portanto, esse é o momento de atualizar a estratégia de Compliance da empresa para adequar-se à LGPD.
Como sabemos, Compliance diz respeito às políticas e aos procedimentos fornecem a espinha dorsal para operações da organização; à aderência a requisitos, normas e/ou regulamentos internos e externos (de órgãos governamentais fiscalizadores).
Coloque todos na mesma página
Para ter sucesso na conformidade com a LGPD, sua organização deve tomar medidas para garantir que todos os membros da equipe estejam cumprindo as políticas e regras.
É importante que a direção do negócio, assessorada pela equipe jurídica e/ou por consultorias externas estejam a par de todas as exigências da lei. Assim, fazer as adequações necessárias fica mais fácil, pois as dúvidas todas são sanadas.
Mergulhe nos dados do seu negócio
A adequação à LGPD é uma excelente oportunidade para fazer um mergulho nos dados que a empresa movimenta. Revisitar a maneira como são coletados, analisados e armazenadas as informações (neste caso, dados pessoais de cidadãos brasileiros) é fundamental.
Uma auditoria completa vai ajudar a verificar o que precisa ser modificado para adequação à LGPD. E esse processo pode revelar outras necessidades de melhorias.
Revisite a infraestrutura e os serviços de TI
Muito provavelmente, serão necessárias adequações tecnológicas e metodológicas, uma vez que o tratamento atual dos dados pessoais precisa ser adequado ao que exige a LGPD.
É importante que a TI faça uma auditoria e verifique as ferramentas e os serviços disponíveis. Depois disso, fica mais fácil verificar o que precisa ser contratado em relação a serviços de armazenamento e processamento de dados.
Busque ajuda especializada
Muitas organizações vão precisar de amparo técnico, jurídico e estratégico para se adequar à LGPD. Avalie se esse é o caso do seu negócio.
Buscar uma assessoria especializada que possa ajudar a desenhar uma estratégia efetiva para isso é uma excelente escolha. Pense nisso.
Que tal, nós conseguimos ajudá-lo a entender o que é a LGPD, que sanções estão previstas para o não cumprimento dela e por que é preciso revisitar o Compliance do seu negócio? Aprofunde-se mais neste tema; baixe agora nosso e-book sobre como preparar sua empresa para a LGPD!
Voltar