Primeiros passos para se adequar à LGPD.

A Lei Geral de Proteção de Dados Pessoais (LGPD), número 13.709, foi publicada em 2018 e suas multas e penalizações entraram em vigor no começo deste ano. Por isso, as empresas iniciaram uma “corrida” para se adequar às exigências dessa nova norma e escapar das sensações.  

Então, a fim de auxiliar vocês nessa tarefa, desenvolvemos esses primeiros passos para se adaptar à LGPD, de maneira simples, mas eficiente. Acompanhe!  

Entenda a LGPD 

Em primeiro lugar, compreenda essa nova norma, que se inspirou bastante na General Data Protection Regulation (GDPR), instaurada pela União Europeia.  

A GDPR tem como objetivo central promover maior controle para os titulares sobre o tratamento de suas informações pessoais nos meios digitais.  

Similarmente, a LGPD foi criada no Brasil com o intuito de gerar autonomia para as pessoas em relação a seus dados e a circulação deles entre as empresas.  

Desse modo, o legislativo aprovou a norma brasileira em 2018, o que possibilitou praticamente três anos para que os gestores se preparassem para as sanções.  

Nesse hiato, os empreendedores puderam pesquisar e se aprofundar a respeito da LGPD. Eles puderam também obter uma assessoria jurídica, a fim de realmente imergir no tema e preparar colaboradores.  

Contudo, o assunto tomou ainda mais destaque este ano, pois a partir de 1° de agosto, os agentes podem aplicar multas de até R$ 50 milhões nas empresas.  

Mas, quem faz a fiscalização? Bom, a Autoridade Nacional de Proteção de Dados (ANPD) é a responsável por fazer a vigilância e aplicar as penalizações. Portanto, seus agentes já estão atentos aos erros e discordâncias.   

Dessa maneira, é importantíssimo que gestores e líderes estejam atentos ao tratamento dos dados pessoais de seus colaboradores e clientes.  

O que são dados pessoais? 

Conforme o art. 5º da LGPD, informações pessoais são os dados que permitem identificar uma pessoa ou torná-la identificável.   

Em síntese, você pode identificar a partir desses exemplos:   

• Nome   
• Endereço   
• Números Únicos Identificáveis (RG, CPF, CNH)   
• Geolocalização   

• Hábitos de Consumo   
• Exames Médicos   
• Dados referentes à saúde   
• Biometria   
• Perfil Cultural  

Logo depois, você entende o que é a subcategoria “dados pessoais sensíveis” (art. 5º, II), que demanda mais proteção do que um dado pessoal comum.   

Então, você identifica essas informações sensíveis que envolvam:  

• Origem racial ou étnica;  
• Convicção religiosa;  
• Opinião política;  

• Filiação a sindicato ou a organização de caráter religioso filosófico ou político;  
• Dado referente à saúde ou à vida sexual,   
• Dado genético ou biométrico, quando vinculado a uma pessoa natural.  

Por último, mas não menos importante, entenda o conceito “dado anonimizado”.  

Basicamente, o termo está relacionado a informação relativa ao titular que não pode ser identificada ou utilizada no tratamento de dados.  

Desse modo, o próprio indivíduo escolhe a anonimização para o posterior tratamento. Assim, o dado perde a possibilidade de associação, direta ou indireta, a uma pessoa.  

Controlador, operador e encarregado 

Provavelmente, alguns gestores ainda têm dúvida também em relação a três figuras da LGPD, que são: Controlador, Operador e Encarregado. E está tudo bem! Nós explicamos. 

Controlador: Simples, o controlador pode ser entendido como a sua empresa! É isso mesmo, você como gestor tem autonomia, segundo a LGPD, para realizar o tratamento de dados ou, então, contratar um responsável.  

Ah, e conforme a lei brasileira, é possível que o controlador seja uma pessoa natural ou jurídica. De certa forma, é um viés positivo.  

Isso inibe condutas criminosas, já que caso ocorra alguma incoerência, a pessoa física também pode ser alvo de sanções. 

Operador: Já o operador pode ser visto como um colaborador, seja pessoa natural ou jurídica, de direito público ou privado. 

O operador deve seguir as diretrizes trazidas pelo controlador e tratar os dados conforme políticas de privacidade referentes e ao ordenamento jurídico. 

Encarregado: Esse profissional tem a função de atuar no canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Vale citar que o gestor da empresa que é indica quem será o controlador. 

O DPO, como também as pessoas conhecem, estabelece a comunicação com titulares, e autoridade nacional, promove esclarecimentos, providências e orientações internas.  

A princípio, havia a exigência de que o encarregado fosse pessoa física, mas detalhe foi alterado com a MP 869/2018.  

É importante ressaltar que os gestores precisam mapear a atuação desse profissional, pois o interesse maior é deles.  

E, em caso de incidente, o controlador ou operador tem a responsabilidade. Jamais o DPO será responsável. Obviamente, a depender do caso concreto.  

A quem se aplica a LGPD? 

A LGPD se aplica a qualquer pessoa, seja física ou jurídica, de direito público ou privado, que coletar e tratar dados pessoais com objetivos comerciais.  

Para você não esquecer essa informação, veja as especificações simplificadas:  

• Para empresas que tratam de dados pessoais que de indivíduos localizados no Brasil;   
• Quando você faz o tratamento de informações no Brasil;   

• Quando a empresa oferta bens e serviços para pessoas no Brasil.  

E a quem não se aplica? Acompanhe as explicações:  

• Para dados provenientes e destinados a outros países;  
• Uso pessoal;   
• Uso não comercial;   

• Fins jornalísticos;   
• Acadêmicos;   
• Segurança pública.  

Em suma, essa lei, afeta principalmente as organizações que lidam com uma grande quantidade de dados de clientes, colaboradores, por exemplo.  

Sanções  

Para te ajudar a entender por que é tão importante se adequar à LGPD, vamos apresentar algumas das sanções que gestores podem submeter suas empresas. Confira!  

Multas de 2% e até R$ 50 milhões   

A Lei Geral de Proteção de Dados (LGPD) prevê punições monetárias de 2% sobre o faturamento da empresa. E, vale citar que essas multas podem chegar até R$ 50 milhões.  

Exclusão de dados importantes    

Se você opera a empresa com dados pessoais de consumidores e indivíduos no geral, os agentes da ANPD podem penalizar seus negócios com a exclusão dos dados tratados irregularmente.   

Bloqueio temporário  

Há também a possibilidade de você sofrer a penalização com bloqueio dos dados pessoais a que se refere a infração. Esse bloqueio permanece até a regularização.  

Suspensão parcial   

Outro fator de risco é a suspensão parcial do funcionamento do banco de dados pelo período máximo de seis meses. Isso pode ser prorrogável até a regularização.  

Proibição   

As proibições de tratamento de dados podem ser aplicadas por um período parcial ou total das atividades.  

Suspensão do tratamento  

Suspensão do exercício da atividade de tratamento dos dados pessoais, tendo a possibilidade também de prorrogação.  

Como se adequar à LGPD 

Por mais que os gestores tiveram um bom tempo para se adaptar à Lei Geral de Proteção de Dados Pessoais, ainda pode existir alguns que tenham conseguido e estejam “perdidos”.  

Por isso, apresentamos 10 ações que gestores podem promover, a fim de adequar a empresa à LGPD. São passos importantes, mas não necessariamente difíceis.  

Então, se você também está com dificuldades de se adequar às exigências atuais de tratamento de dados, confira a lista na íntegra!  

1. Estude a LGPD  

2. Obtenha auxílio de uma assessoria jurídica  

3. Faça um mapeamento de como os dados são coletados e como é feito o tratamento  

4. Crie uma política de proteção de dados  

5. Faça um gerenciamento dos pedidos dos titulares e dos órgãos  

6. Revise os contratos  

7. Eleja um DPO (Data Protection Officer), ou seja, um profissional indicado pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. 

Vale ressaltar que o DPO é um cargo obrigatório estipulado pela ANPD. No Art. 41 consta quais são as atividades que esse profissional deve cumprir.  

Baixe agora nosso infográfico e entenda essas atividades do DPO e como uma PME pode se adequar à LGPD 

8. Faça um treinamento com seus colaboradores, para que eles entendam a LGPD e compreendam a importância da conformidade.  

9. Elabore um relatório de impacto.  

10. Tenha compliance com a proteção de dados mediante governança.  

Utilize a tecnologia a favor da LGPD 

Até mesmo para proteger os indivíduos durante o uso dos serviços digitais, a legislação foi desenvolvida. Contudo, a tecnologia também pode ser uma aliada dos gestores nessa saga de cumprir com as exigências da LGPD e proteger sua empresa das multas e demais penas.  

Por esse motivo, é essencial que você tenha um sistema que cumpra com a legislação, que faça o tratamento adequado dos dados e eleve a segurança dessas informações.  

Um ERP que respeite a LGPD e que assegure as informações no local apropriado é fundamental no gerenciamento da empresa. Além disso, você pode utilizar também um sistema de gestão RH, que gerencie os dados de seus colaboradores.  

Portanto, utilize a tecnologia a seu favor e não contra! Dessa forma, você e os clientes estarão seguros de vazamentos e inconformidades, com um sistema que é capaz de:  

• Controlar acessos personalizados por usuários e para exportação de dados;    
• Restrinja acessos a relatórios e criação de formatações especiais;    
• Criar senhas com política de segurança conforme boas práticas;    
• Realize conexão por usuários nomeado ao banco de dados;    

• Exporte PDF com senha para a leitura do arquivo;    
• Faça autenticação de relatórios com dados sensíveis de acordo com o mapeamento de vulnerabilidade.    

Viu como um sistema de gestão pode ser um aliado, se utilizado corretamente, conforme legislação e se usado em sua potencialidade?  

Então, agora que você sabe muito sobre a LGPD, siga os passos para se adequar e não perca mais tempo. Seguir a legislação faz com que seus negócios estejam seguros e seus dados também!