Cumprir a lei LGPD é mais do que obrigação legal. É um jeito da sua empresa expressar que se preocupa em proteger os dados pessoais dos clientes.
Ninguém quer ter seus dados pessoais vazados ou utilizados sem consentimento. No entanto, quando um cliente fornece tais dados a uma empresa, como fica esse dilema? O cliente corre riscos? E a empresa? Está se preocupando em proteger dados?
Foi diante dessa e outras questões que a lei LGPD foi criada.
Afinal, se as empresas querem:
- ser vistas com seriedade pelo público;
- garantir transparência para seus clientes; e
- mantê-los confiantes de que nada de ruim acontecerá quando eles informarem seus dados pessoais em uma operação.
Elas precisam cumprir com a lei LGPD.
Continue lendo para entender melhor.
O que é a lei LGPD e quando surgiu?
Para entender a lei LGPD, isto é, Lei Geral de Proteção de Dados Pessoais, basta conferir o objetivo para o qual foi criada: proteger dados pessoais, seja em meios físicos ou meios digitais.
Sancionada em agosto de 2018 e entrado em vigor em agosto de 2020, a lei LGPD existe para proteger os direitos fundamentais das pessoas, ou seja, proteger os direitos de liberdade e de privacidade. Também existe para proteger a livre formação de personalidade de cada uma.
Qual a importância da lei LGPD para empresas?
A importância da lei LGPD para empresas é a seguinte: transmitir seriedade e segurança aos clientes. Pense comigo, as empresas estão constantemente lidando com coleta de dados de indivíduos, certo? E é por isso que precisam deixar transparente ao público o motivo da:
- coleta de dados pessoais;
- armazenamento de dados pessoais; e
- processamento de dados pessoais.
Se uma empresa quer ser positivamente reconhecida e ficar longe de desconfianças, deve priorizar a transparência e a segurança. Ao fazer isso, gera confiança no público e, consequentemente, até consegue transformá-los em clientes satisfeitos. Sendo assim, deve encontrar formas de implementar a lei LGPD (falaremos disso ainda neste artigo).
O que é dado e tratamento de dados?
O dado é uma informação fornecida pelo indivíduo; podem ser informações contidas em conversas via e-mail entre o cliente e a empresa, por exemplo, ou informações de rede e informações inseridas em sistemas.
Já o tratamento de dados se refere a qualquer atividade que use um dado pessoal para realizar uma operação. Exemplos de atividades? Coleta, recepção, acesso, entre outras.
Quais os agentes de tratamento de dados?
Para fazer o tratamento de dados, há dois agentes específicos:
- Controlador: quem toma as decisões referentes ao tratamento de dados pessoais. Pode ser pessoa natural ou jurídica, de direito público ou privado.
- Operador: quem faz o tratamento de dados pessoais em nome do controlador. Também pode ser pessoa natural ou jurídica, de direito público ou privado.
Quando é necessário ter um DPO?
Primeiro, um DPO é um profissional encarregado de:
Monitorar e se certificar de que a empresa está cumprindo a lei LGPD.
Isso, como você deve imaginar, já revela a importância de se ter um DPO. Aliás, a própria Lei de Proteção de Dados Pessoais cita a obrigação de a empresa ter um DPO — e mais: de deixar público que o contratou.
Dito isso, quando é necessário que se contrate um DPO?
O primeiro ponto que você deve considerar é: se sua empresa se encaixa em uma das opções abaixo, significa que ela não precisa ter um DPO:
- Microempresas.
- Empresas de pequeno porte.
- Startups.
- Entes privados despersonalizados.
- Pessoas jurídicas de direito privado sem fins lucrativos.
- Pessoas físicas.
No entanto, o segundo ponto que você deve considerar é: ainda que sua empresa seja de pequeno porte ou uma startup, por exemplo, mas se encaixa em uma das possibilidades a seguir, ela se torna legalmente obrigada a ter um DPO:
- Se faz tratamento de dados de alto risco para os titulares.
- Se tem receita bruta acima do faturamento estipulado. Ou seja: startups com faturamento anual acima de 16 milhões; empresas de pequeno porte com faturamento anual acima de 4,8 milhões; microempresa com faturamento anual acima de 360 mil; microempreendedor com faturamento anual acima de 81 mil.
Quais as punições perante ao não cumprimento da lei LGPD?
Caso descumpra a lei LGPD, a empresa sofrerá consequências. Dependendo da gravidade, há punições específicas. Algumas:
- Advertência.
- Ter a punição publicamente exposta.
- Multa diária.
- Bloqueio e eliminação dos dados.
- Suspensão — ao longo de no máximo seis meses — do exercício das atividades de tratamento de dados.
Como realizar o processo de implementação?
- 1 – Conheça a lei. Ainda que talvez soe óbvio, é crucial que, a princípio, você conheça a lei integralmente. Para isso, só acessar o site do governo federal e conferir a lei LGPD.
- 2 – Realize o mapeamento de todos os dados disponíveis na empresa. Veja se há risco de eles vazarem ou se há falhas no processo de tratamento de dados. Depois, monte estratégias que façam com que os dados sejam acessados só por colaboradores autorizados.
- 3 – Revise os documentos internos e externos da empresa para garantir que estejam alinhados com os requisitos da lei.
- 4 – Crie um documento com tudo o que o time de colaboradores deve seguir para que a lei seja cumprida.
- 5 – Crie um Comitê de Compliance com os colaboradores da empresa envolvidos diretamente com dados pessoais. O objetivo do Comitê é garantir que os processos empresariais ocorram de acordo com a lei. (Você pode querer conferir depois estas 5 dicas infalíveis para desenvolver o engajamento de equipe.)
- 6 – Valide as fontes de dados que a empresa possui.
- 7 – Para que haja procedimento padrão quando os órgãos fiscalizadores ou clientes fizerem solicitações, defina uma maneira de gerenciar esses pedidos.
- 8 – Treine a equipe da empresa que lida com os dados pessoais.
- 9 – Crie um Plano de Segurança de Informação referente à proteção de dados pessoais.
Agora que conhece a lei LGPD…
E identificou que sua empresa precisa se adequar a ela, em frente.
Além do mais, não se trata apenas de estar cumprindo com a lei.
Também se trata de demonstrar ao público o quanto sua empresa se preocupa e está disposta a manter dados pessoais em segurança.
Você também pode se interessar por: