Se o seu negócio solicita informações pessoais de seus clientes no momento do cadastro, compras ou para outras finalidades, é importante que você esteja por dentro do que é a LGPD e como se adequar a ela.
A LGPD é a Lei geral de Proteção de Dados (Lei Nº 13.709) aprovada em agosto de 2018.
Ou seja, a LGPD, proíbe as empresas de transmitir os dados de seus clientes sem consentimento claro dos mesmos, portanto, toda empresa terá que se sujeitar à LGPD.
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais é uma norma federal aprovada em 2018. Ela estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. O principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais. Com a nova legislação, o usuário terá o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.
O que vai mudar com a nova LGPD?
É muito comum que empresas solicitem aos usuários informações pessoais que muitas vezes não possuem a menor relação com o segmento do negócio.
Alguns desses dados, que deveriam ser confidenciais, são repassados sem autorização do cliente, o que gera diversos desgastes como ligações e e-mails de empresas para quem nunca forneceu qualquer informação ou demonstração de interesse.
Com a nova lei, esse cenário muda, já que o usuário deverá deixar claro se consente ou não com a transmissão de seus dados para as empresas.
Além disso, é importante destacar que os proprietários dos dados poderão a qualquer momento cancelar ou solicitar a exclusão de seus dados.
A Lei Geral de Proteção de Dados dá ao consumidor controle sobre seus dados e a chance de advertir e punir os responsáveis por qualquer problema causado pelo mau uso dessas informações.
As empresas que mesmo assim descumprirem ou ignorarem a lei estão sujeitas ao pagamento de multas que podem variar de 2% do faturamento total da empresa até R$50 milhões de reais.
O que muda para as empresas?
Todas as empresas, sejam PMEs (Pequenas e Médias Empresas) ou de grande porte, terão que atender às exigências da LGPD. Um das mudanças mais importantes é que a nova lei prevê o consentimento expresso dos clientes para o uso das informações. Isso significa que as companhias precisarão deixar claro para quê as informações serão usadas. Normalmente, os formulários nas páginas de Internet e avisos eletrônicos de empresas públicas e privadas perguntam sobre o consentimento dos usuários. A diferença neste quesito é que agora os termos deverão ser mais transparentes.
Vale ressaltar que as novas medidas englobam documentos em formato digital e também no papel. A fiscalização das normas será feira pela Autoridade Nacional de Proteção de Dados (ANPD), um órgão federal criado em 2019. É importante destacar também que a LGPD não se aplica em alguns casos, como, por exemplo, empresas jornalísticas e artísticas, de segurança pública, do Estado e de investigação e repressão de infrações penais.
Princípios da LGPD
A lei elenca dez princípios que as organizações devem obedecer quanto ao tratamento de dados, com destaque para o princípio da finalidade, da adequação, da necessidade e da transparência.
Deve-se prestar atenção aos seguintes princípios no momento de tratar dados pessoais:
- Finalidade especificada e informada explicitamente ao titular;
- Adequação à finalidade previamente acordada e divulgada;
- Necessidade do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial;
- Acesso livre, fácil e gratuito das pessoas à forma como seus dados são tratados;
- Qualidade dos dados, deixando-os exatos e atualizados, segundo a real necessidade no tratamento;
- Transparência, ao titular, com informações claras e acessíveis sobre o tratamento e seus responsáveis;
- Segurança para coibir situações acidentais ou ilícitas como invasão, destruição, perda e difusão;
- Prevenção contra danos ao titular e a demais envolvidos;
- Não discriminação, ou seja, não permitir atos ilícitos ou abusivos;
- Responsabilização do agente, obrigado a demonstrar a eficácia das medidas adotadas.
Ou seja, a base da LGPD é o consentimento dado de forma explícita.
Quem são os Agentes envolvidos?
A lei detalha os papéis de quatro diferentes agentes: o titular, o controlador, o operador e o encarregado.
O titular: é a pessoa física a quem se referem os dados pessoais.
O controlador: Empresa que coleta e realiza o tratamento dos dados;
O operador: é a empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.
Encarregado: É quem fará a intermediação entre o titular do dado, o controlador e a autoridade nacional, além de orientar os funcionários do controlador sobre práticas de tratamento de dados;
Autoridade nacional de proteção aos dados: Órgão que fiscaliza o cumprimento da lei.