O armazenamento e tratamento de dados é um tema muito importante para as empresas e para os cidadãos. Por isso, existe uma lei que cobra das empresas mais transparência em relação ao uso de dados pessoais e exige que haja um cuidado maior em relação à segurança das informações. Essa lei é conhecida como LGPD.
Neste artigo, vamos explicar melhor o que é a lei LGPD, quais são seus princípios e sua importância. Além disso, mostraremos como você pode adequar sua empresa aos requisitos determinados na lei. Confira!
O que diz a LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, que entrou em vigor em 18 de setembro de 2020. A lei LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
O objetivo é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade natural. Além de tratar da política de proteção de dados, a LGPD regulamentou e alterou alguns artigos do Marco Civil da Internet, alterando substancialmente a maneira como as empresas deverão tratar a privacidade e a segurança das informações existentes em seus bancos de dados
O Marco Civil da Internet, oficialmente chamado de Lei n° 12.965/2014, é a lei que regula o uso da Internet no Brasil por meio da previsão de princípios, garantias, direitos e deveres para quem usa a rede, e também da determinação de diretrizes para a atuação do Estado.
Quais são os 10 princípios da LGPD?
No seu artigo 6°, a LGPD determina os 10 princípios que devem nortear o tratamento de dados pessoais. Tais princípios ajudam a garantir que a empresa esteja adequada à lei. Conheça, a seguir, cada um deles.
Finalidade
A LGPD obriga que as empresas tenham propósitos bem determinados ao tratar dados pessoais. Elas precisam deixar claras as suas intenções para o titular dos dados, justificando e apontando o uso dos dados pessoais.
Sobre o princípio da finalidade, a LGPD diz: “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”.
Adequação
O princípio da adequação refere-se à “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”. Nesse sentido, a empresa precisa justificar e garantir que os dados coletados tenham valor e sejam condizentes com o modelo de negócio da organização.
Necessidade
O princípio da necessidade leva em consideração a responsabilidade das empresas acerca dos dados tratados. Na prática, quanto mais dados pessoais você tratar, maior é a sua responsabilidade e, por consequência, maior é a cobrança e mais caras são as multas em casos de erros e falhas.
Segundo a LGPD, esse princípio envolve “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”.
Livre acesso
O princípio do livre acesso é um dos pontos fundamentais da LGPD. De acordo com a lei, o livre acesso é a “garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais”. Na prática, a empresa deve criar mecanismos para que o titular dos dados tenha livre acesso para consultá-los.
Qualidade dos dados
O princípio da qualidade dos dados se refere à “garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento”.
Transparência
A transparência é outro princípio essencial da LGPD. Em suma, este princípio determina que as empresas precisam ser honestas com os titulares dos dados. De acordo com a lei, esse princípio é a “garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial”.
Segurança
Sobre o princípio de segurança, diz a LGPD: “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.
Prevenção
Como diz o ditado: prevenir é melhor do que remediar. Por isso, o princípio da prevenção determina a “adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais”.
Não discriminação
O principio da não discriminação, de acordo com a LGPD, refere-se à “impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos”. Nesse sentido, o tratamento de dados pessoais nunca pode ser realizado com objetivos de discriminar ou promover abusos contra os seus titulares.
Responsabilização e prestação de contas
O princípio da responsabilização e prestação de contas aborda o cumprimento da lei tendo em vista provas e evidências de que medidas e procedimentos foram tomados pela empresa a fim de garantir a proteção dos dados.
O que muda com a LGPD?
A LGPD muda a maneira como funcionam as coletas de dados pessoais dos indivíduos pelas empresas. Além disso, impõe um padrão mais alto para o armazenamento, tratamento e compartilhamento desses dados pessoais, gerando penalidades significativas para organizações que não cumprirem esses padrões.
Quais são as penalidades previstas pela LGPD?
Falando sobre as consequências negativas geradas para as empresas que não cumprirem o que é determinado pela LGPD, temos a multa máxima e outras penalidades. A multa máxima prevista é de 2% do faturamento global anual da empresa ou até R$ 50 milhões (o que for maior). Ela é aplicada apenas em casos de violação mais graves.
Nem toda organização que receber uma reclamação será multada. Ela pode receber outras penalidades como:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais correspondentes à infração até a sua regularização;
- Eliminação dos dados pessoais correspondentes à infração.
Como adequar os negócios à lei?
Para adequar seus negócios à lei LGPD, é importante entender três pontos principais: a coleta de consentimento, a finalidade legítima para o uso dos dados e os direitos dos cidadãos.
Coleta de consentimento
A LGPD afirma que, para tratar de dados pessoais, a empresa precisa coletar previamente o consentimento claro e explícito do titular dos dados. O princípio aqui é que o pedido de consentimento e a confirmação do usuário precisam ser feitos explicitamente.
Finalidade legítima
A LGPD exige que você tenha uma base legal, ou seja, com finalidade legítima, para tratar os dados. Tal finalidade também precisa estar clara na hora de coletar o consentimento do usuário e fazer o aviso de processamento a eles.
Seu aviso de processamento justo deve conter:
- A finalidade de você estar processando os dados pessoais, incluindo a base legal que você tem;
- As categorias de destinatários para os quais você pode enviar os dados pessoais (cliente, funcionário, fornecedor etc);
- O tempo em que você vai reter os dados (o “período de retenção”) ou os critérios usados para determinar esses períodos de tempo.
Direitos do cidadão
A LGPD estabelece alguns direitos do cidadão. São eles:
- Direito ao acesso;
- Direito ao esquecimento;
- Direito à portabilidade;
- Direito de notificação em caso de violação na rede da empresa.
Isso significa que sua organização deve ser capaz de fornecer uma cópia dos dados que trata caso seja solicitado, deve ser capaz de apagar os dados a qualquer momento, deve conseguir transferir os dados para um terceiro caso o titular o deseje e deve avisar ao cidadão em caso de comprometimento de seus dados pessoais.
Se você deseja conhecer mais sobre a LGPD e outros pontos importantes dentro do marketing digital, a Escola do Marketing Digital pode te ajudar. A empresa é uma escola de cursos on-line para pessoas com diferentes níveis de conhecimento sobre o tema. Clique aqui e conheça melhor os serviços da empresa.
