LGPD nas empresas – o que mudou com essa lei em vigor?

A Lei Geral de Proteção de Dados, mais conhecida como LGPD, define os direitos, obrigações e princípios relativos ao uso de dados pessoais em todo o território brasileiro. 

Neste caso, a LGPD regulamenta a forma como as empresas, no país, devem atuar na coleta, processamento e compartilhamento de dados pessoais.

A LGDP está em vigor desde 2020, apesar de ser sancionada em 2018. De fato, a partir de agosto de 2021, a Agência Nacional de Proteção de Dados Pessoais (ANPD), responsável por fiscalizar o cumprimento da lei, tem liberdade para aplicar as sanções pecuniárias aos pagamentos previstos em lei.

Isso significa que as empresas públicas e privadas que coletam e utilizam dados pessoais para realizar suas atividades devem responder e cumprir a LGPD.

Por outro lado, caso o titular dos dados se sinta ofendido e acredite que a empresa não está cumprindo a LGPD, pode apresentar uma reclamação junto aos tribunais e às autoridades de defesa do consumidor.

Em caso de descumprimento da LGPD, a multa pode chegar até 50 milhões de reais, de acordo com a infração cometida. 

Por isso, as organizações devem ficar atentas e adequar a LGPD para empresas, no sentido de se precaver e agir corretamente na captação, armazenamento e proteção dos dados.

A partir deste artigo, você entenderá melhor sobre o uso da LGPD para empresas e como aplicar na sua instituição.

 

Qual é o objetivo da LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) foi criada com o objetivo de proteger a livre formação da personalidade dos cidadãos, bem como os direitos fundamentais de liberdade e privacidade de um indivíduo.

Ela prevê o tratamento de dados efetuado por pessoa física ou jurídica, seja de direito privado ou público, e abrange um vasto leque de operações efetuadas de forma digital e manual.

 

Toda empresa deve se adequar à LGPD?

Hoje, de modo geral, as empresas que operam no Brasil e utilizam dados pessoais devem cumprir a LGPD Não interessa o tamanho da organização e área de atuação. 

Neste caso, a LGPD se aplica tanto à pequena empresa de finanças, quanto à multinacional estrangeira que opera em solo brasileiro e que precisa captar dados ou não.

A lei também é aplicada às informações que são coletadas e processadas em meio físico ou pela internet.

A LGPD afeta totalmente a forma como as empresas que atuam no Brasil utilizam as informações e dados pessoais. 

Do ponto de vista legal, as empresas devem ter mais transparência e consciência sobre o uso de dados pessoais dos clientes.

Fora isso, empregar os mecanismos de proteção e segurança para evitar que esses dados e informações sejam ameaçados e vazados, a fim de comprometer a integridade dos seus proprietários.

Além disso, tomar as medidas que permitam que os proprietários dos dados possam gerenciar e acessar as próprias informações.

 

Quais os tipos de dados devem ser protegidos?

As informações relacionadas a qualquer pessoa deve ser protegida. Sejam estas informações por meio digital ou não, de qualquer formato que seja. 

Por exemplo: nome, gênero, CPF, identidade, data de nascimento e naturalidade, telefone, endereço, histórico de pagamentos, cartão bancário, hábitos de consumo, renda, endereço IP, cookies e etc.

Dados pessoais relativos à origem racial ou étnica, crenças religiosas, opiniões políticas, religiosa ou filosófica, dados relativos à saúde ou até da vida sexual, genéticos ou biométricos, vinculados a uma pessoa física.

 

LGPD para empresas: como se adequar?

Há muitas dúvidas sobre a adequação da LGPD, mesmo com várias informações disseminadas atualmente. Nesse caso, nossa dica mais significativa é que exista um projeto específico para o porte e tipo de empresa.

Lembre-se de que quanto maior o negócio, em geral, mais complexo é o processo para que a empresa fique em dias com a LGPD.

De início, você precisa fazer um diagnóstico geral que dê visibilidade à coleta, uso e processamento de dados pessoais. Mas isso não é tudo. O diagnóstico também é importante para indicar o maior risco de exposição e vazamento.

Todo esse processo é conhecido como mapeamento de dados.

O segundo passo é criar uma política de privacidade segura, além de revisar contratos com usuários, funcionários e parceiros. 

Criar as condições para consentimento, fazer a abertura de um canal de comunicação com as partes interessadas, investir em soluções de segurança, outra adequação que também é muito importante, trata-se de alimentar sua equipe com treinamentos qualificados.

O foco da lei ainda se refere ao responsável pelos dados conhecido como DPO (Data Protection Officer). A lei exige que as empresas tenham um responsável pela proteção de dados dentro do seu ambiente.

O DPO é o expert responsável por estabelecer a relação entre a empresa e o titular dos dados. Você pode até contratar um serviço de DPO as Service, tendo em vista que o profissional não precisa ser contratado de forma CLT pela empresa.

 

Precisa estruturar melhor a sua empresa?

A LGPD, hoje em dia, é uma das leis mais comentadas e que possui relevância significativa, quando se trata do direito de indivíduos. Um dado serve como um “mapa” daquele indivíduo. Por isso, eles devem ser protegidos.

Mas não é só a LGPD que tem que ser evidente em uma empresa, mas um conjunto de fatores. Leia agora o nosso blog para entender melhor como melhorar o ambiente na sua empresa e fazê-la crescer em tempo hábil, com otimização e segurança!

Em nosso blog, você terá conteúdos em prol da sua empresa, onde você poderá captar as melhores ideias para seu negócio!

Compartilhar

Veja Também