Ao completar cinco anos, em agosto, a Lei Geral de Proteção de Dados (LGPD) consolidou-se como referência internacional na questão, ao reconhecer a privacidade de dados pessoais como direito fundamental das pessoas. Desde então, organizações de diversas áreas têm se empenhado na aplicação da lei, até mesmo para evitar as sanções nela previstas em caso de descumprimento.
O compartilhamento de informações pessoais fora dos limites previstos nas dez bases legais do artigo 7º da LGPD, entre as quais está o consentimento do titular dos dados, visando lucro ou vantagem econômica, é proibido pela LGPD. O cuidado para submeter-se à lei explica, em parte, o onipresente aviso nos sites da internet que usam cookies e mecanismos similares para coletar informações dos cookies dos visitantes, pedindo autorização para isso mediante o clique em “aceitar” a coleta dos dados dos cookies descritos.
O fato é que, com a LGPD, todo brasileiro pode exigir que órgãos públicos e empresas privadas informem todos os dados tratados a seu respeito, como estão protegidos e para que fim serão usados. Pode, também, exigir eventual alteração ou exclusão de algum dado equivocado. Entram aqui, como exemplos de dados pessoais, o nome, o CPF, a impressão digital, e são exemplos de dados pessoais sensíveis, a etnia, posturas políticas e religiosas
Nos últimos dois anos, a ANPD (Autoridade Nacional de Proteção de Dados) tem atuado de forma mais incisiva, por meio de consultas públicas, para ampliar o debate e regular algumas matérias tratadas pela LGPD, contribuindo para que toda a sociedade possa desenvolver uma expertise maior sobre o tema.
O Brasil passou a ser também uma referência na matéria, tanto regional como globalmente. Nesses cinco anos, foi evidente a rápida mobilização por parte do setor empresarial do país para se adequar às exigências da lei e garantir que seus preceitos se incorporassem à cultura organizacional das empresas, em todas as áreas e níveis hierárquicos.
Confira a seguir os principais aspectos da LGPD e como ela impacta as empresas e seus clientes.
O que é a LGPD
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil com o objetivo de regulamentar a coleta, armazenamento, processamento e compartilhamento de dados pessoais. Sancionada em agosto de 2018, ela é a principal lei no Brasil que regulamenta o tratamento de dados pessoais em meios físicos e digitais, por pessoas físicas ou jurídicas de direito público e privado.
Importância da LGPD nas empresas
A coleta de dados pessoais de terceiros ficou facilitada pelo uso da internet. Praticamente todas as ações e interações feitas digitalmente no dia a dia geram dados. Como telefones celulares e as redes sociais estão incorporadas ao trabalho, ao estudo e ao lazer, o chamado rastro digital deixado pelo usuário é fácil de ser colhido. Muitas empresas entenderam isso e fazem desses dados, ativos valiosos para as decisões que tomam.
À medida que aumenta a presença de ferramentas e recursos digitais usados no dia a dia, maior é o volume de dados gerado. Isso significa que o cuidado na geração, no armazenamento e uso desses dados precisa ser cada vez maior. Muitas empresas já incorporaram à cultura organizacional, práticas para proteger a privacidade dos dados.
Mas o alcance da LGPD vai além: segundo seus termos, além de determinar princípios básicos para sua aplicação e de criar um órgão a nível nacional que irá supervisionar a conduta das instituições que lidam com o registro de dados, de assim como definir a responsabilidade das empresas, estabeleceu a responsabilidade das empresas sobre o tratamento dos dados de clientes a que têm acesso. Está definido que a empresa responsável pelos dados em controle e operação responderá pelo dano, se deixar de adotar as medidas de segurança, e estas derem causa ao dano ao cliente ou consumidor da empresa coletora dos dados.
Um dos setores em que demandam cuidados adicionais na proteção de dados pessoais é o de saúde. Dados de pacientes estão entre as informações mais sensíveis que uma empresa pode ter em seus registros.
Outro aspecto importante: caso os dados sejam tratados no Brasil, aplica-se a LGPD, qualquer que seja o país ou a sede da empresa que responsável pelo tratamento.
Embora possa parecer uma preocupação exclusiva das grandes corporações, a LGPD assume importância em empresas de todos os tamanhos. Neste artigo, destacamos a relevância da LGPD e por que as empresas devem priorizar a conformidade com essa legislação.
Confira a seguir os pontos mais relevantes da LGPD nas empresas, e por que todas elas devem priorizar a conformidade de suas políticas e práticas com essa legislação.
Privacidade e confiança
A LGPD é um passo vital para estabelecer uma relação de confiança entre empresas e seus clientes. Ao garantir que os dados pessoais sejam tratados com respeito e responsabilidade, as empresas demonstram seu compromisso com a privacidade e a segurança dos dados da pessoa natural.
Riscos de não conformidade
O não cumprimento da LGPD pode resultar em penalidades financeiras significativas para as empresas. Além disso, danos à reputação e a perda de confiança dos clientes são riscos reais que as empresas podem enfrentar ao ignorar as diretrizes da LGPD.
Proteção contra violações de dados
A LGPD exige que as empresas implementem medidas de segurança adequadas para proteger os dados pessoais. Isso reduz o risco de violações de dados, que podem resultar em sérias consequências financeiras e legais.
Dados como ativo estratégico
Na era digital, os dados se tornaram um ativo valioso para empresas. A LGPD incentiva as empresas a adotarem uma abordagem mais estratégica na gestão desses ativos, promovendo uma cultura de respeito e valorização dos dados pessoais.
Competitividade no mercado global
À medida que as regulamentações de proteção de dados se tornam mais comuns em todo o mundo, as empresas que já estão em conformidade com a LGPD têm uma vantagem competitiva ao expandir para mercados internacionais, já que estão preparadas para atender a essas exigências.
Fortalecimento da cultura de privacidade
A conformidade com a LGPD exige uma mudança cultural dentro das empresas, promovendo uma mentalidade de privacidade e segurança em todos os níveis da organização. Isso não apenas beneficia os clientes, mas também cria uma base mais sólida para o crescimento sustentável.
Valorização dos relacionamentos com os clientes
As empresas que demonstram compromisso com a proteção dos dados pessoais podem melhorar seus relacionamentos com os clientes. Os clientes se sentirão mais seguros ao compartilhar informações com empresas que se preocupam com sua privacidade.
Quais os dados tratados pela LGPD
A LGPD considera três tipos de dados:
- Dado pessoal: qualquer informação relacionada à pessoa física, seja ela identificada ou identificável;
- Dado pessoal sensível: dados vinculados à pessoa que se referem a questões como etnia ou raça, religião, opinião política, vida sexual, saúde etc.;
- Dado anonimizado: casos em que a pessoa a que se referem os dados não pode ser identificada no momento do tratamento dos dados. Por exemplo, crianças e adolescentes.
O que a LGPD proíbe
De forma geral, a LGPD proíbe o uso de dados pessoais para práticas ilícitas ou abusivas.
Exemplos:
- Entre controladores de dados pessoais ligados à área de saúde com objetivo de obter vantagem econômica;
- Entre operadores de planos de saúde para a prática de seleção de riscos, de modo a dificultar a contratação de qualquer modalidade do plano;
- Transferência de dados dos órgãos públicos para instituições privadas com objetivo de obter vantagem econômica.
O que uma empresa precisa fazer para se adequar à LGPD?
Para se adequar à LGPD, as empresas devem planejar o seu Programa de Privacidade e Proteção de Dados, estabelecer um cronograma objetivo e dar o primeiro passo. Confira a seguir as principais ações necessárias.
Disseminar a cultura da privacidade e proteção de dados
Antes de qualquer implementação, é essencial que todos os colaboradores compreendam os princípios e implicações da LGPD. Oferecer treinamentos regulares para a equipe é o primeiro passo para criar uma cultura de proteção de dados.
Mapear os dados
Identificar quais dados pessoais são coletados, armazenados e processados é uma etapa crítica. Realizar um mapeamento detalhado ajuda a entender o fluxo de dados dentro da empresa e possibilita a aplicação de medidas de segurança adequadas.
Implementar uma política de privacidade e consentimento
Rever e atualizar periodicamente a política de privacidade é uma parte essencial da conformidade com a LGPD. Garantir que os usuários compreendam como seus dados serão utilizados e obter consentimento explícito para coleta e processamento são passos importantes.
Elaborar um sistema de governança e segurança da informação que atendam aos requisitos da LGPD
Implementar medidas de segurança adequadas para proteger os dados é fundamental. Isso inclui criptografia, acesso restrito aos dados, monitoramento de atividades suspeitas e planos de contingência em caso de violações.
Garantir o compromisso de terceiros
As empresas também são responsáveis pelos dados pessoais compartilhados com terceiros. Certificar-se de que fornecedores e parceiros também estejam em conformidade com a LGPD é fundamental.
Muito além de uma imposição legal, a adequação à LGPD é também uma responsabilidade ética. Ao seguir esses passos, as empresas podem construir um ambiente de confiança para seus clientes e colaboradores, evidenciando seu compromisso com a segurança e a privacidade dos dados pessoais. A conformidade com a LGPD não apenas protege as informações, mas também fortalece a reputação e a integridade da empresa no cenário atual de proteção de dados.