O que é e para que serve a LGPD?
O avanço das novas tecnologias possibilitou que as empresas aprimorassem suas estratégias e seus processos de trabalho. Para isso, elas passaram a utilizar dados de clientes, personalizando o atendimento e otimizando as suas tarefas. Esse novo cenário exigiu que o Poder Legislativo elaborasse normas que protegessem essas informações, preservando tanto as pessoas físicas como as jurídicas.
Nesse contexto surge a Lei Geral de Proteção de Dados Pessoais (LGPD), nº 13.709, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, protegendo os direitos fundamentais de liberdade e de privacidade. Neste artigo, falaremos sobre os aspectos mais importantes dessa legislação, apontando o que as organizações precisam fazer para se adequar a ela. Confira!
O que diz a LGPD?
A LGPD estabelece regras para a coleta, guarda e compartilhamento de dados pessoais. Essa norma determina um padrão mais alto de defesa dessas informações, impondo, inclusive, sansões, caso seja violada. Alguns conceitos importantes são tratados nesse texto. São eles:
Dados pessoais
A LGPD conceitua dados pessoais como qualquer tipo de informação que identifique, ou torne uma pessoa identificável. Ou seja, uma empresa, ao utilizar cookies — códigos que armazenam, entre outras coisas, as preferências de navegação do usuário —, impactam a publicidade, que será direcionada a um consumidor específico.
Nesse caso, os dados de navegação serão considerados dados pessoais, pois são capazes de identificar o usuário. Assim, a LGPD exige que as organizações solicitem a permissão dos visitantes do site para que esses dados possam ser colhidos.
Tratamento de dados
Segundo a lei, o tratamento se refere a qualquer operação feita com dados. Assim, estão inclusos acessos, armazenamento, coleta, uso, processamento, controle, descarte, entre outras ações.
Quais os princípios da LGPD?
A legislação, para desenvolver boas práticas de manipulação de dados pessoais, estabelece alguns princípios que devem ser respeitados pelas empresas. E o seu descumprimento pode resultar em penalidades. Podemos citar, entre esses princípios, os seguintes:
Finalidade: o uso de dados devem estar ligados a propósitos definidos e os objetivos das empresas devem ser comunicadas aos usuários;
Adequação: esse princípio exige que a compatibilidade do tratamento esteja de acordo com o modelo de negócio da organização;
Necessidade: refere-se a responsabilidade das empresas no tratamento de dados. Assim, a quantidade de dados utilizados é proporcional às multas e sansões em casos de erros e descumprimento da legislação. O objetivo da LGPD é fazer com que as empresas usem apenas os dados essenciais, sem excessos;
Livre acesso: um dos pontos essenciais da lei, esse princípio garante que os titulares tenham acesso facilitado a respeito da forma e a duração do tratamento dos seus dados;
Transparência: outro aspecto fundamental da lei, a transparência exige às organizações atitudes honestas com os titulares dos dados. Para isso, precisam prestar informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.
Quem são os atores envolvidos na LGPD?
A lei traz também, alguns atores que farão parte do processo do manuseio de dados pessoais, conceituando cada um deles. Veja, a seguir:
Titular de dados: a pessoa a quem os dados se referem;
Controlador: pessoa física ou jurídica, de direito público ou privado que controlará as decisões relacionadas ao uso dos dados pessoais do usuário;
Operador: quem realiza o processamento de dados, a partir das ordens do controlador. O operador não tem poder de decisão sobre o uso de dados;
Encarregado (DPO): a LGPD criou esse cargo para denominar a pessoa escolhida pelo controlador que coordenará as políticas de adequação da empresa. Ele também funciona como um intermediador entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD).
Como adequar a organização às exigências da LGPD?
Agora que conhecemos alguns aspectos importantes da lei, precisamos saber de que maneira ela se aplicará no ambiente corporativo. Para isso, as empresas precisam fazer algumas modificações no que se refere ao uso de dados do usuário.
Conheça a legislação
Antes de elaborar qualquer tipo de ação voltada para a proteção de dados pessoais dos usuários, a organização precisa conhecer a legislação. A LGPD está disponível nos canais oficiais do governo, de forma gratuita para qualquer cidadão. No entanto, nada impede que sejam contratados profissionais da área do direito para a prestação de consultoria jurídica, caso haja alguma dúvida.
Mapeie os dados disponíveis para identificar riscos de vazamento ou incompatibilidade com a lei
Após adquirir conhecimento sobre a LGPD, é preciso agregar todas as fontes de dados que a organização possui. Isso inclui a análise sobre dados dos clientes, colaboradores e fornecedores, por exemplo, já que todos estão amparados pela lei.
Em seguida, verifique o clico de vida de cada uma dessas informações, identificando, nesse processo, possíveis falhas no tratamento e ameaças de vazamento. Para esse trabalho, é importante contar com uma equipe responsável pela elaboração de táticas de segurança, visando o acesso de dados apenas a pessoas autorizadas, obedecendo às finalidades previstas em lei.
Preze pela transparência
Como vimos, a transparência é um princípio fundamental da LGPD e deve ser adotada em todas as práticas de uso e manuseio de dados. E, para isso, é preciso que todos os colaboradores estejam cientes dessa exigência. Para tanto, elabore um material com perguntas frequentes, esclarecendo as possíveis dúvidas do seu time, a fim de que o usuário seja comunicado de modo claro e eficaz acerca do uso de dados e alguma possível modificação no processo de tratamento.
Elabore um plano de segurança da informação
Para que a sua empresa se adapte às regras da LGPD é fundamental elaborar políticas focadas na segurança da informação, voltadas para a proteção de dados pessoais. E, para tanto, é fundamental poder contar com parcerias que facilitarão o processo, adequando as regras com estratégia, preservando a reputação da sua marca e evitando multas e outros transtornos que causem impactos negativos para a organização.
A LGPD foi criada em um momento da nossa realidade em que a tecnologia tornou possível a aproximação de empresas e consumidores por meio da coleta de dados pessoais. Dessa forma, a norma estabelece algumas exigências para que o uso das informações respeite os direitos fundamentais do titular. Portanto, toda empresa deve se adequar a essa nova realidade, fazendo o uso de dados de maneira responsável e estratégica.
Sua empresa ainda não está adaptada às conformidades da LGPD?
Nós estamos prontos para atender a sua empresa e garantir a padronização dos dados!
Entre em contato com nossa equipe: comercial@atrainformatica.com.br .