LGPD: um resumo do que o empreendedor precisa saber

Compartilhe este conteúdo:

A Lei Geral de Proteção de Dados Pessoais, ou LGPD, foi criada para proteger os direitos fundamentais de liberdade e de privacidade das pessoas com base em seus dados.

Mas, afinal, do que se trata essa lei e por que as empresas precisam conhecê-la?

Veja agora o que é LGPD e um resumo do que os empreendedores precisam saber sobre ela!

O que é LGPD e para que serve a lei

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018[1], é a legislação brasileira que regula as atividades de tratamento de dados pessoais na internet. Além disso, a lei altera os arts. 7º e 16 do Marco Civil da Internet.

Na prática, a LGPD cria um conjunto de conceitos jurídicos, como “dados pessoais” e  “dados pessoais sensíveis”, estabelecendo as condições nas quais os dados pessoais podem ser tratados por empresas.

Outro destaque é que a lei também estabelece direitos para os usuários de internet sobre os próprios dados. Da mesma forma, a LGPD cria obrigações específicas para os controladores dos dados e uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e com o compartilhamento desses com terceiros.

O que são dados pessoais?

O dado pessoal é aquele que possibilita a identificação direta ou indireta de uma pessoa. Alguns exemplos de dados pessoais incluem:

– nome e sobrenome

– data e local de nascimento

– identidade (RG)

– CPF

– retrato em fotografia

– endereço residencial

– endereço de e-mail

– número de cartão bancário

– dados de localização, como  a função de dados de localização no celular

– endereço de IP (protocolo de internet)

– testemunhos de conexão (cookies)

– número de telefone

O que são dados pessoais sensíveis?

Dentre os dados pessoais, há aqueles que exigem maior atenção no tratamento, conforme previsto pela LGPD.

Esses são os “dados pessoais sensíveis”, que incluem: informações que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Desde quando a lei está em vigor?

A LGPD teve origem no PLC 53/2018, aprovado por unanimidade e em regime de urgência pelo Senado Federal, em julho de 2018.

A sanção foi feita pelo então presidente da República, Michel Temer, em agosto de 2018, mas a lei só entrou em vigor em setembro de 2020. Entre a sanção e a aplicação da lei, houve um período de adaptação para que empresas e pessoas encarregadas pudessem adequar suas práticas à nova legislação.

Você pode ler o texto completo da Lei Geral de Proteção de Dados aqui.

LGPD: síntese do que empreendedores e empresas precisam fazer a respeito da lei

Sabemos que a LGPD, em poucas palavras, trata dos direitos que as pessoas têm sobre a proteção dos próprios dados. Da mesma forma, a legislação estabelece deveres que empresas e quaisquer órgãos têm ao coletar dados de usuários e de clientes.

No entanto, o que isso afeta na prática?

Veja agora um resumo do que a LGPD significa para o seu negócio e o que você precisa fazer para cumpri-la corretamente.

  • Toda a equipe deve conhecer os princípios da lei

Não importa o tamanho do seu negócio: se você está coletando dados, como o telefone dos clientes, seus e-mails ou até mesmo o nome e sobrenome, por qualquer motivo, é importante conhecer a LGPD.

Isso diz respeito a pessoas envolvidas no atendimento ao cliente, no marketing e em vendas, por exemplo. Esses profissionais precisam estar cientes do que pode ou não ser feito com os dados, bem como ser treinados para responder a dúvidas trazidas pelos consumidores sobre a maneira como a empresa usa seus dados.

  • Documentos que sua empresa precisa ter

Para cumprir corretamente as diretrizes da Lei Geral de Proteção de Dados, sua empresa deve se resguardar com alguns documentos específicos.

Tais documentos devem explicar ao público e aos clientes a forma como seus dados são coletados, armazenados e gerenciados pela empresa. Você já deve ter visto esse tipo de documentação quando preenche algum formulário de cadastro ou aceita regras de privacidade em algum site da internet, por exemplo.

Em vista disso, sua empresa deve elaborar ou revisar as Políticas de Proteção aos Dados, tais como:

  • Política de Privacidade
  • Política de Coleta de Dados com Consentimento
  • Política de Remoção/Exclusão do Cadastro
  • Termos de Uso do Site, da Plataforma ou do Produto
  • Conheça a fundo os dados coletados e armazenados

Essa dica pode parecer muito simples, mas, na verdade, nem sempre é fácil de ser executada na prática.

No dia a dia, as empresas coletam muitos dados em áreas diversas do negócio. O Financeiro tem dados sobre pagamento, os vendedores, por sua vez, têm contatos pessoais de clientes e muito mais!

Para garantir que a lei seja cumprida corretamente, faça um levantamento geral de todos os dados que podem ser enquadrados nas disposições da LGPD. Só a partir daí você conseguirá ter clareza para agir sobre o que a legislação pede, sem surpresas pelo caminho.

  • Quem deve ser encarregado pelo cumprimento da LGPD nas empresas

Você acabou de ler que profissionais diversos precisam estar cientes de como a Lei Geral de Proteção aos Dados funciona.

Sabendo disso, fica uma questão: quem é responsável, de fato, por garantir que a lei seja cumprida?

No dia a dia, é claro, toda a empresa deve assegurar que os dados pessoais de clientes e usuários sejam utilizados da forma correta. Além disso, uma informação é crucial: as empresas precisam de um encarregado oficial pela LGPD.

Essa função também é chamada de DPO (Data Protection Officer) e está incluída no art. 41 da lei.

O encarregado pelo tratamento de dados pessoais, o controlador, como consta no texto da lei, é uma pessoa definida pela empresa, que terá como uma de suas funções a mediação entre a empresa, os titulares dos dados pessoais e o próprio governo.

Essa pessoa, ao ocupar o cargo de controlador, precisa ter sua identidade e informações de contato públicas e divulgadas em canais da empresa, como seu site ou Termos de Uso e Política de Privacidade da empresa. Isso facilitará o acesso dos titulares de dados ao empreendimento em caso de alguma solicitação oficial, como pedidos de exclusão de dados ou vistorias relacionadas ao cumprimento da lei.

Em resumo, o controlador da LGPD na empresa tem como responsabilidade a gestão das informações. Essa pessoa deve gerenciar todas as atividades que envolvam dados pessoais relacionados aos clientes, aos colaboradores e a qualquer público que forneça dados ao seu negócio.

Como colocar a LGPD em prática

Depois de conhecer a LGDP em um resumo rápido para empreendedores, vamos tirar uma dúvida importante: como garantir que a lei será aplicada corretamente no cotidiano?

A fim de ajudar você nessa missão tão importante, elaboramos um Guia com 10 passos para você se adequar à LGDP. Leia e coloque tudo em prática, o quanto antes, para evitar problemas com seus clientes e, claro, com a Justiça brasileira.