Afinal, o que é a LGPD?

Melhorar a experiência do seu cliente com a transparência e segurança do tratamento de dados é o objetivo da Lei Geral de Proteção de Dados (LGPD). Isso se tornou o caminho natural devido à nova realidade da sociedade em relação à internet.

Das mais simples até as mais complexas relações pessoais e profissionais, praticamente todas se dão pela internet. Com isso, muito acesso à informação e uso indiscriminado de dados pessoais ocorrem diariamente.

Marco Civil da Internet

A internet ficou, por muito tempo, sem regulamentação específica ou controle da divulgação de informações e em alguns casos, pessoas mal intencionadas se aproveitavam para praticar atos ilegais.

Por isso, em 2014 surgiu o Marco Civil da Internet (Lei n. 12.965), que prevê garantias, princípios, direitos e deveres para o uso da internet no Brasil.

Com o aumento do número de redes sociais e o uso da internet para inúmeras relações pessoais e comerciais, houve uma larga utilização de dados sem o devido controle., o que trouxe inúmeros vazamentos de dados e o aumento dos crimes virtuais.

Experiência do cliente x Risco de segurança

Através dessa massiva utilização de dados pessoais, é que as empresas oferecem o que a pessoa quer.

Quem nunca viu aquele anúncio no Google ou no Instagram de algo que você falou ou pesquisou alguns minutos atrás?

Pois é, apesar de trazer experiências benéficas para o usuário, esse tipo de situação traz um ponto negativo que é o risco de invasão da sua privacidade, por saberem seus gostos e hábitos de consumo.

Além de violar a sua privacidade pode ocorrer discriminação, pois a empresa sabe tanto de você que utiliza de filtros raciais, éticos, de classe social, selecionando pessoas através de algoritmos.

Sendo assim, a LGPD é a alternativa para preservar esses dados das pessoas.

Lei Geral de Proteção de Dados (LGPD)

Em 2018, em resposta ao General Data Protection Regulation (GDPR – Legislação de proteção de dados Europeia), e inspirada nela o então Presidente da República, Michel Temer, sancionou a Lei Geral de Proteção de Dados do Brasil (LGPD), Lei nº 13.709/2018.

Esta ação colocou o Brasil na lista de 100 países que possuem legislação destinada a proteger a privacidade e o uso de dados.

A lei entrou em vigor em setembro de 2020, entretanto, as suas sanções, tiveram sua eficácia suspensa, podendo ser aplicadas a partir do dia 1º de agosto de 2021.

A Lei Geral de Proteção de Dados, na mesma linha do regulamento Europeu, veio para mudar a forma de funcionamento das operações das empresas quanto ao uso de dados pessoais. 

Esta lei estabelece regras claras, impõe um padrão de proteção e até mesmo penalidades pela não execução rigorosa do que é previsto.

Onde será o maior impacto

O objetivo da LGPD é a proteção dos direitos fundamentais de liberdade e de privacidade para o livre desenvolvimento da pessoa. 

Como dito anteriormente, ela impõe regras e limites para as empresas e órgãos públicos a respeito da coleta, armazenamento, tratamento e compartilhamento de dados.

É importante esclarecer que nesse conceito de empresa se enquadra a pessoa jurídica, tanto de direito público, como de direito privado. Inclusive a pessoa física que realiza o tratamento de dados pessoais com o objetivo de oferta ou fornecimento de bens ou serviços, tanto no meio online, quanto no meio offline.

A principal finalidade dessa lei é garantir a privacidade das pessoas e permitir um maior controle dos dados, ajudando a promover o desenvolvimento tecnológico da sociedade e a própria defesa do consumidor.

Como funciona

Entendemos que a LGPD veio impor as regras quanto ao tratamento de dados pessoais, mas o que é tratamento de dados pessoais e o que é considerado dado pessoal?

• Dados pessoais, para a LGPD, são “qualquer informação relacionada a pessoa natural identificada ou identificável” (art. 5º, I). Isso quer dizer que um dado é considerado pessoal quando ele permite a identificação de uma pessoa por trás daquele dado, por exemplo: nome, documentos pessoais (CPF, RG, Título de Eleitor), endereço, e-mail, endereço de IP, cookies, entre outros.
• Já o tratamento de dados pessoais, seria toda a operação realizada com os dados pessoais, como a coleta, utilização, classificação, reprodução, compartilhamento, acesso, processamento, eliminação, armazenamento, enfim, é tudo o que a empresa faz com os dados.

É considerado tratamento de dados pessoais todo o “ciclo de vida” do dado.

Então, o titular dos dados, seria a pessoa a quem os dados se referem, e os responsáveis pelos dados seria a pessoa física ou jurídica, de direito público ou privado que realiza decisões sobre o tratamento dos dados.

Entretanto, há uma divisão, esse responsável propriamente dito, que decide como vai ser feito o tratamento dos dados pessoais, será o “Controlador”, enquanto o “Operador” será quem irá realizar determinado tratamento dos dados.

• Exemplo: A empresa que tem um banco de cadastro dos seus clientes, seria o Controlador, e no momento que ele envia, os dados de um cliente (titular dos dados) para o escritório de contabilidade emitir uma Nota Fiscal de Serviços, esse contador vai ser o Operador, uma vez que ele irá realizar um ato com os dados a mando do Controlador.

A LGPD traz essas duas figuras distintas, mas ambos são responsáveis pela segurança das informações.

O Controlador e o Operador podem realizar o tratamento de dados pessoais dos titulares, desde que obedeça às regras da LGPD, a qual estabelece dez hipóteses que autorizam o tratamento desses dados, que deve estar legitimado e pautado em uma dessas hipóteses, denominadas de bases legais (art. 7º).

Bases legais autorizadoras para o tratamento de dados: 

1. Consentimento; 
2. Obrigação legal; 
3. Exercício regular do direito em processo; 
4. Execução de contrato; 
5. Tutela da saúde; 
6. Proteção da vida; 
7. Políticas públicas; 
8. Proteção ao crédito; 
9. Pesquisa e 
10. Legítimo interesse.

O ponto de atenção para as empresas, ou para o profissional da área, é avaliar com cuidado, qual base legal que pode ser utilizada em cada caso concreto, devendo o Controlador indicar sempre uma base legal como fundamento que legitima o tratamento dos dados pessoais.

Experiência do Cliente

Outros pontos que merecem destaque na legislação são os princípios e os direitos dos titulares de dados (art. 6º).

Os princípios, servem como base ou alicerce da LGPD, e de toda a estrutura do tratamento de dados, isso porque, é com base nos princípios que a empresa irá se guiar para realizar tal tratamento.

Princípios e os direitos dos titulares de dados

A intenção é respeitar os princípios, que na realidade, devem ser vistos como valores da empresa, fazendo com que surja uma cultura de proteção de dados. Assim, o olhar sai da lei e passa para o usuário, criando uma experiência de sucesso para o cliente.

São eles:

1. Finalidade; 
2. Necessidade; 
3. Transparência; 
4. Segurança; 
5. Prevenção; 
6. Adequação; 
7. Livre acesso; 
8. Qualidade; 
9. Não discriminação e 
10. Prestação de contas.

Exemplo: 

• Vou coletar dados do meu cliente, para qual finalidade? Realizar um cadastro. 
• Quais dados vou coletar? Vou coletar o nome e o telefone, qual a necessidade? Identificar e entrar em contato.

E por aí vai, respeitando e adequando os princípios em cada tratamento de dados.

Direitos dos titulares

Por isso a importância da criação de cultura de proteção de dados dentro da empresa. Respeitando os princípios e os direitos dos titulares, vai ser criado uma melhor experiência para o cliente.

Os titulares de dados poderão, a qualquer tempo, solicitar à empresa qualquer dos atos anteriores e essa tem a obrigação de responder.

Deve-se respeitar os direitos dos titulares por meio de:

1. Explicação; 
2. Acesso; 
3. Retificação; 
4. Cancelamento; 
5. Portabilidade; 
6. Revisão de decisões automatizadas e 
7. Oposição.

Por que se preocupar

Além de melhorar a experiência para o cliente, cumprir a LGPD é importante, para evitar as sanções que ela traz no caso de violação.

As sanções podem ser desde advertência, até uma multa simples. A multa pode chegar a até 2% do faturamento da empresa, se limitando a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Podemos concluir que a LGPD vem para trazer transparência entre quem trata os dados e o titular dos dados que estão sendo utilizados. Por meio de documentos e procedimentos específicos de segurança da informação, com o objetivo de reduzir os riscos de vazamento de dados e dar clareza nas informações dos dados aos titulares.

O que fazer

Neste artigo foram destacados apenas os aspectos mais relevantes do que é tratado pela lei do ponto de vista mais abrangente para os envolvidos.

É extremamente recomendado se aprofundar no conhecimento em detalhes da aplicação da LGPD especificamente em sua situação.

Para saber mais a respeito da aplicação da LGPD em seu negócio não deixe de consultar ajuda profissional.

Além disso…

Compartilhe este conteúdo com quem pode se beneficiar desta informação.

E não esqueça de se inscrever em nossa Newsletter, com ela você tem acesso a conteúdos exclusivos que ajudam você e seu negócio a ter sucesso!