O que é LGPD? Eis a questão. Muito tem se falado sobre essa lei, nos canais de comunicação, já soa aos ouvidos como se fosse amplamente conhecida. Mas creio que ainda precisamos falar com um público que acredita que é mais uma legislação fadada ao fracasso no Brasil ou entende que ela não se aplica ao seu negócio.
A LGPD nada mais é do que a Lei Geral de Proteção de Dados Pessoais – Lei nº 13709, sancionada em agosto de 2018.
Sim, ela foi sancionada em 2018, mas sua vigência iniciou 24 meses depois, ou seja, em agosto de 2020. Em tempo, as sanções pelo descumprimento da lei começaram em agosto deste ano (2021).
O que é LGPD e por que foi criada?
Não é minha intenção aqui falar o “juridiquês”, mas vai clareando as ideias ao citar o que diz o artigo 1º da lei, como segue:
“Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Aqui está a definição do que é a LGPD. Mas, trocando em miúdos, essa lei veio regulamentar as regras de proteção de dados pessoais, que já eram previstas na Constituição Federal e no Código de Defesa do Consumidor.
Para essa lei, dados pessoais são todos aqueles que seja possível identificar ou identificável, de uma pessoa natural. E para serem utilizados por qualquer empresa, é preciso ter o consentimento escrito do titular.
Por exemplo, seu nome, RG ou CPF são dados pessoais que identificam quem é você. Por outro lado, o endereço, IP ou a geolocalização de uma pessoa são dados pessoais identificáveis.
Ainda, poderão ouvir dizer em dados pessoais sensíveis. O que são? São dados que permitem chegar a informações como orientação política ou religiosa das pessoas.
A principal função da LGPD é regulamentar como as empresas (seja ela pública ou privada, sem determinação de porte ou ramo de atividade) deverão fazer o tratamento dos dados dos brasileiros.
A LGPD surgiu a partir da necessidade de uma regulamentação internacional, uma vez que a Europa através da GDPR (General Data Protection Regulation), legislação europeia sobre o mesmo assunto, formalizou as regras para 28 países da Europa desde maio de 2018.
Mas o que é tratamento de dados?
Se você tiver posse de dados pessoais de clientes, colaboradores, fornecedores ou parceiros de negócios, tais como nome, telefone, RG, CPF, data de nascimento, provavelmente você está fazendo tratamento desses dados dentro da sua empresa; portanto, está sujeito a esta legislação.
O tratamento de dados pessoais são a forma e os parâmetros que sua empresa utiliza para coletar, armazenar, processar e destruir os dados pessoais.
Geralmente, o documento utilizado para descrever como se dará o tratamento dos dados pessoais é a Política de privacidade e Termos de uso de dados pessoais.
Pasmem, mas perante a lei, a empresa é obrigada a destruir, apagar, excluir os dados pessoais quando a finalidade da utilização dos dados cessar. Ou seja, se você fornecer seus dados para receber o clássico E-book gratuito, a empresa estará obrigada a eliminar (mais claramente, desaparecer!) suas informações do banco de dados da empresa, assim que lhe enviar o e-book.
E se minha empresa descumprir a lei
Não é simples, vai mexer no bolso. Estou achando que gostaram da ideia da lei que proibiu fumar em ambientes fechados, lembram? Pois é, deu certo. E no início também achavam que essa lei não ia pegar.
Bom, como falado, as sanções previstas na lei passaram a ser aplicadas a partir de agosto desse ano. A penalização vai desde multas de 2% sobre o faturamento bruto até R$ 50 milhões por infração.
Na LGPD também está definido que a ANPD – Agência Nacional de Proteção de Dados pessoais – será o responsável pela fiscalização e processos administrativos.
Quais são os efeitos esperados com a LGPD?
Vimos até aqui que a LGPD está trazendo maior transparência e soberania dos brasileiros sobre tudo o que acontece com seus dados pessoais, já que sem eles não fazemos nada. Não é possível nem ter um e-mail sem fornecer, ao menos, 1 dado pessoal.
Com isso, alguns efeitos são esperados com essa lei. Tais como:
- A responsabilidade pela proteção dos dados pessoais que fluem dentro das empresas, deixa de ser dos titulares, uma vez coletados.
- O nível de transparência que cada empresa dará ao tratamento dos dados pessoais que possuir impactará diretamente na reputação da empresa quanto ao requisito confiança.
- O titular passa a ter direitos perante as empresas que coletaram seus dados, como:
– Confirmação da existência do tratamento
– Acesso aos dados pessoais fornecidos
– Correção dos dados, caso esteja desatualizado
– Eliminação de dados desnecessários ou considerados excessivos
– Portabilidade
– Direito à explicação
– Informação sobre a possibilidade de não fornecer consentimento para tratamento dos dados e qual a consequência da negativa
– Revogação do consentimento
- Transformação cultural priorizando a transparência e o respeito pelas pessoas no uso de dados pessoais de terceiros.
Pontos em comum com a ISO 9001
A adequação à LGPD é uma decisão estratégica tanto quanto é a implantação de um Sistema de Gestão da Qualidade e a certificação ISO 9001.
Se adequar a LGPD demanda tanto esforço quanto um processo de certificação. Além disso, os dois processos envolvem diversas áreas da empresa e precisam do engajamento para que sejam eficazes.
A LGPD e a ISO 9001 vão muito além de regras, elas elevam o patamar de organização e maturidade da sua empresa, ou seja LGPD tem tudo a ver com qualidade.
Idealizado por Forlogic | www.forlogic.net
Saiba mais sobre qualidade em http://ferramentasdaqualidade.org/
Conheça nosso software para Gestão da Qualidade https://qualiex.com
