Será que você tem realmente conhecimento sobre a Lei Geral de Proteção de Dados, também conhecida pela sigla LGPD? Para gerir um negócio é necessário conhecer os detalhes dessa norma, afinal ela pode afetar os processos da empresa e até culminar em sanções penais.
Para evitar isso, confira as respostas para algumas das principais dúvidas que separamos neste artigo.
Índice
1. O que é LGPD e qual seu objetivo?
2. Quais as áreas da empresa mais impactadas pela LGPD?
3. Qual o valor da multa caso a empresa não tenha adequação à LGPD?
4. Quanto tempo leva uma empresa para se adequar 100% a LGPD?
6. Quais são os passos para uma empresa se adequar a LGPD?
7. Com a LGPD vou ter que apagar toda a minha base de contatos?
8. Devo apagar os dados de um contato sempre que for solicitado?
9. O que são “dados pessoais”?
10. O que compreende o tratamento desses dados?
11. O que a lei entende por “consentimento”?
12. Quando a finalidade muda, o que a empresa deve fazer?
13. Quais as principais diretrizes da LGPD?
14. Quem fiscaliza o cumprimento da lei?
15. Quem será responsabilizado em casos de descumprimento da lei?
16. Quais as penalidades aplicadas em casos de irregularidades?
O que é LGPD e qual seu objetivo?
A LGPD é a Lei Nº 13.709, de 2018, criada para detalhar melhor a proteção dos dados das pessoas, que por diversos motivos são disponibilizados na internet. Além disso, trata-se de uma lei que protege os direitos fundamentais de liberdade e privacidade de qualquer pessoa, relativo às informações online.
O objetivo da LGPD é a proteção de dados pessoais, principalmente dados sensíveis, que eventualmente ou sistematicamente sejam coletados ou processados por empresas.
Isso significa dizer que as organizações passaram a ter obrigações específicas e devem seguir regras no que se refere ao tratamento desses dados.
Conheça a nossa consultoria em LGPD e tire suas principais dúvidas.
Quais as áreas da empresa mais impactadas pela LGPD?
Todos os setores recebem o impacto. Isso porque a nova lei implica a necessidade de uma nova mentalidade para o tratamento dos dados processados.
Então, áreas como RH, jurídica, comercial, financeira, marketing e TI devem todas passar por uma revisão de práticas, imbuídas da nova mentalidade sobre a responsabilização em relação ao dados.
Ou seja, a forma como as informações são armazenadas e coletadas precisa ser revista, só assim é possível avaliar a necessidade de novas tecnologias, ferramentas ou de novos profissionais para atender a conformidade da lei.
Assim, pode ser necessário implementar novas rotinas no cotidiano do negócio.
Qual o valor da multa caso a empresa não tenha adequação à LGPD?
As penalidades para quem não cumprir com a LGPD vão desde multa simples de até 2% sobre o faturamento, até multa diária no valor limite de R$ 50 milhões por infração.
No entanto, a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização da LGPD, pode aplicar penalidades como:
- advertência;
- suspensão parcial ou integral das atividades;
- obrigatoriedade de eliminação de dados.
A aplicação de multas e penalidades somente será feita após o devido processo administrativo ser concluído, o que dá oportunidade à defesa.
Quanto tempo leva uma empresa para se adequar 100% a LGPD?
Pode levar em média de seis a doze meses. Contudo, o prazo para tomar todas as medidas necessárias dependerá de diversos fatores, como natureza da operação, tamanho da empresa, porte financeiro, quantidade de filiais, quantidade de funcionários e clientes, entre outros.
O ideal é começar o quanto antes e pelos processos mais críticos. Empresas com experiência de atuação no universo digital acabam tendo mais facilidade nesse processo.
A quem a lei se destina?
Destina-se tanto a pessoas físicas como jurídicas que realizem operações que envolvam dados pessoais.
Isso porque o art. 3º da Lei Geral de Proteção de Dados determina que a referida norma seja aplicada a “qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados”.
Quais são os passos para uma empresa se adequar a LGPD?
Os passos para adequação de uma empresa são:
- conscientização (mudança de mentalidade sobre a importância e a segurança dos dados);
- mapeamento de dados;
- formulação da noção de responsabilidade;
- identificação dos fundamentos legais aplicáveis;
- criação de políticas de tratamento de dados pessoais;
- nomeação de agentes de tratamento de dados pessoais;
- elaboração de um Plano para Solução de Crises;
- gerenciamento das solicitações dos titulares dos dados;
- treinamento de colaboradores;
- auditoria e revisão constantes.
Aproveite para conhecer 4 tipos de análise de dados e entender a importância.
Com a LGPD vou ter que apagar toda a minha base de contatos?
Não. Porém, a LGPD determina que toda base de dados deve ter consentimento. Portanto, recomenda-se a eliminação de dados pessoais que foram coletados sem autorização.
Devo apagar os dados de um contato sempre que for solicitado?
O art. 7º da LGPD dispõe em quais hipótese um dado pode ser mantido, se tiver como base o cumprimento de obrigação legal ou regulatória poderá ser armazenado independente do consentimento do titular.
Portanto, é fundamental conhecer e operar com conhecimento sobre as principais bases legais.
O que são “dados pessoais”?
Dados pessoais são informações que possibilitam a identificação de uma pessoa. São exemplos: nome, gênero, local de nascimento, CPF e RG.
O que compreende o tratamento desses dados?
O conceito de “tratamento de dados” é complexo e envolve qualquer tipo de gerenciamento de informações pessoais, seja por empresa ou pessoa natural.
Assim, o tratamento de dados pode incluir coleta, registro, processamento, armazenamento, distribuição, entre outras operações.
Leia também: 7 boas práticas para garantir a segurança da informação na empresa.
O que a lei entende por “consentimento”?
Trata-se da autorização do titular dos dados para que a empresa possa armazená-los e utilizá-los para determinado fim, que deve ser previamente explicado. É necessário que a permissão seja coletada e armazenada.
Tenha atenção: pode ser preciso apresentar esse registro para comprovar que alguns dados foram utilizados dentro da legalidade, isto é, dados utilizados com fundamento em alguma base legal.
Quando a finalidade muda, o que a empresa deve fazer?
Como dito anteriormente, os dados pessoais só podem ser utilizados para a finalidade que foi autorizada, portanto, se a empresa muda sua finalidade o titular deve ser informado. O consentimento escrito deve ser atualizado pelo titular.
Quais as principais diretrizes da LGPD?
Basicamente, as principais diretrizes da LGPD são estas:
- respeito à privacidade;
- inviolabilidade da intimidade, imagem e honra;
- autodeterminação informativa;
- livre iniciativa, defesa do consumidor e livre concorrência;
- os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Quem fiscaliza o cumprimento da lei?
De acordo com a Lei Nº 13.709, de 2018, cabe à Autoridade Nacional de Proteção de Dados (ANPD) fiscalizar seu cumprimento efetivo, bem como aplicar sanções no caso de identificação de irregularidades.
Quem será responsabilizado em casos de descumprimento da lei?
Os controladores dos dados serão responsabilizados pelo descumprimento da Lei Nº 13.709, de 2018.
No entanto, caso o controlador emita uma ordem que deva ser seguida pelo operador dos dados, e este não obedeça, o mesmo também poderá ser responsabilizado.
Quais as penalidades aplicadas em casos de irregularidades?
As penalidades aplicadas são advertência, publicação da infração cometida, bloqueio ou eliminação dos dados que sofreram violação. Multas simples e diárias também podem ser aplicadas.
Ou seja, é mais do que necessário ter atenção redobrada às informações relativas à LGPD, afinal a dinâmica das empresas e demais usuários no ambiente virtual mudo muito nos últimos anos. Então, a adaptação é inevitável.
Ainda tem dúvidas? Entre em contato conosco para saber detalhes da consultoria em LGPD. Nós contamos com especialistas certificados em LGPD e estamos preparados para lhe ajudar na adequação dos tratamentos de dados pessoais dentro de sua organização. Aproveite para explorar nosso site e conheça nossos cases.