Uma pessoa mexendo no computador, como se estivesse conferindo a LGPD.

LGPD descomplicada: entenda a Lei Geral de Proteção de Dados e seu impacto nos negócios

Cris Silva LGPD

Você já deve ter acompanhado um ou mais casos de organizações que “vazaram” ou revenderam dados de clientes para obter lucros e benefícios. Essa situação gera desconforto e até mesmo prejuízos a essas aos indivíduos e à sociedade como um todo. Para evitar práticas como essa, foi publicada a Lei Geral de Proteção de Dados Pessoais (LGPD) em 2018.

Desde então, a LGPD vem alterando o cenário nacional para garantir a privacidade e segurança dos titulares de dados pessoais, ou seja, todos os cidadãos brasileiros.

Neste post, vamos explicar melhor o que é a LGPD. Além disso, você verá como a sua organização pode se enquadrar e atender todos os seus requisitos. Acompanhe!

Afinal, o que é a LGPD?

A Lei Nº 13.709, de 14 de agosto de 2018 dispõe sobre o tratamento correto e ético de dados pessoais nos âmbitos online e offline, como meio de garantir a proteção sobre as informações de todo e qualquer cidadão, ao determinar que pessoas físicas e jurídicas têm responsabilidade sobre o uso, tratamento, retenção e transmissão desses dados pessoais.

Nos principais fundamentos previstos no artigo 2º da LGPD, estão alguns pontos-chave, a começar pelo respeito à privacidade do titular de dados pessoais. Outro exemplo importante é a garantia da preservação de informações que se relacionam à intimidade, à honra e à imagem das pessoas que adquirem produtos e serviços das empresas.

Além disso, desde que a lei entrou em vigor, as organizações passaram a ter o dever de informar qual o motivo para utilizar os dados pessoais coletados.

Dessa maneira, toda e qualquer informação coletada só poderá ser utilizada para as razões que o titular de dados autorizou ou que se encaixe em alguma das justificativas previstas na própria LGPD. Vale destacar ainda que os titulares de dados poderão acessar, exportar e, inclusive, requerer a exclusão de todas as informações pessoais que as instituições possuírem sobre eles, nas hipóteses trazidas pela lei.

O que a LGPD considera como dados pessoais?

No artigo 5º da LGPD, é descrito o que a legislação considera como dados pessoais. Isto é, são dados pessoais as informações referentes a uma pessoa natural — também chamada de pessoa física. Como exemplo, podemos citar alguns dos mais frequentes no nosso dia a dia:

  • cadastro de pessoa física (CPF);
  • registro geral (RG);
  • carteira de reservista;
  • carteira de trabalho;
  • título de eleitor;
  • endereço de moradia;
  • endereço de e-mail;
  • telefones móvel e fixo.

Além disso, a LGPD lista o que seriam os dados pessoais sensíveis, ou seja, informações de cunho mais íntimo que podem ser permanentes ou mutáveis ao longo do tempo. É o caso da raça e da etnia, da crença religiosa, das preferências políticas, do estado de saúde, da vida sexual e das informações genéticas e biométricas de alguém.

Ainda entra nessa categoria as diferentes filiações que a pessoa já teve ou mesmo ainda mantém às organizações sociais — que podem ser por fins de religião, política, ideologias pessoais de cada indivíduo, etc. Lembrando que alguns desses dados podem ser obtidos e identificados de forma legal, sem prejuízos à privacidade do titular de dados.

O que é ser uma empresa adaptada a LGPD?

É seguir as disposições trazidas pela LGPD, adotando padrões seguros e adequados de tratamento e proteção de dados — durante o uso e, em especial, o término do processo. A Lei Nº 13.709/18 versa sobre todas essas etapas. Além disso, deve-se estabelecer um canal de comunicação com os titulares de dados acerca do tratamento dos seus dados pessoais. Afinal, a transparência com o público a respeito dos procedimentos envolvendo as suas informações é indispensável.

A empresa deve ainda se comprometer a ter uma gestão interna de compliance algo necessário para acompanhar todas as mudanças e atualizações da legislação.

Como adaptar sua empresa?

Para começar, é crucial conhecer e se apropriar dos princípios da LGPD, previstos no artigo 6º da referida legislação. Os 10 princípios estão resumidos abaixo:

  • finalidade: tratar os dados pessoais com propósitos que sejam legítimos, devidamente informados ao cliente e sem uso posterior incompatível com a razão da sua coleta;
  • adequação: garantir que os dados pessoais estejam sendo utilizados para a finalidade que foi previamente indicada ao titular de dados;
  • necessidade: não utilizar os dados para além do que for preciso;
  • livre acesso: assegurar que os titulares de dados tenham acesso, sem empecilhos, ao tratamento dado às suas informações;
  • qualidade dos dados: expressar aos titulares de dados a importância de dados fidedignos e atuais para o seu correto tratamento e a melhor prestação de serviços;
  • transparência: explicar aos titulares de dados como é feito o tratamento dos dados e quem são os agentes envolvidos nesse processo, sanando, assim, dúvidas e questionamentos;
  • segurança: utilizar recursos que evitem acessos de terceiros aos dados obtidos;
  • prevenção: se precaver com medidas que garantam a proteção dos dados pessoais;
  • não discriminação: evitar usar os dados pessoais identificados para promover qualquer conduta ou ação discriminatória que traga prejuízos morais para os titulares de dados;
  • responsabilização e prestação de contas: demonstrar como as normas da LGPD estão sendo seguidas e, acima de tudo, respeitadas pela empresa.

Posteriormente, as organizações devem ter um profissional com autoridade e autonomia para administrar todo o fluxo de informações da empresa desde a coleta até o tratamento. Trata-se da chamada figura do DPO (Data Protection Officer) ou “Encarregado de Proteção de Dados”. Este profissional atuará também como ponte entre a empresa e a Autoridade Nacional de Proteção de Dados.

A depender do volume de dados pessoais, pode ser necessário que esse encarregado monte um setor ou departamento desenvolvido exclusivamente para essa atividade. Soma-se a isso a necessidade da criação de uma cultura interna de compliance e da adoção de protocolos de ética e segurança para a gestão de informações de clientes e usuários de serviços.

Como funciona a fiscalização e penalidades da LGPD?

A Autoridade Nacional de Proteção de Dados é quem conduz a fiscalização nas empresas em todo o país, garantindo que estas cumpram a LGPD. Além disso, ela tem autonomia para criar organismos de certificação específicos que fazem verificações corporativas, por exemplo, em transferências internacionais de dados.

Caso haja irregularidade ou infração por parte das empresas, será determinada uma das penalidades previstas na Lei Nº 13.709/18. Para tanto, são analisados fatores como a falha cometida, a reincidência dela e a gravidade do problema. Fora isso, é analisado se houve algum ganho para a organização, se a instituição coopera com a Autoridade e se ela implementa boas práticas de segurança para manter-se conforme a LGPD.

Ao todo, existem 12 tipos de punições, que vão desde advertências e multas simples (de 2% da receita da organização) até a proibição parcial ou total das operações da companhia.

Background Check e LGPD: qual a relação?

O background check significa a verificação dos dados pessoais dos clientes da sua empresa. É uma ferramenta que confere consistência, precisão e validade das informações. Garantindo, dessa forma, que você aumente a segurança das suas transações, alinhe os serviços com as expectativas do público e reduza riscos de fraudes financeiras, como roubo de dados e lavagem de dinheiro.

A obtenção desses dados e o seu tratamento, é claro, deve ocorrer conforme as diretrizes previstas na LGPD, assegurando a dignidade e a privacidade das pessoas naturais.

Essa atividade precisa ser bem estruturada, contar com um bom apoio tecnológico e ter suporte jurídico. Ao atender todos esses aspectos, sua empresa otimiza a verificação de informações e atende os requisitos de conformidade com as demandas da legislação. Portanto, o background check e a LGPD estão diretamente relacionadas.

Como as soluções tecnológicas e parcerias estratégicas podem facilitar a conformidade do seu negócio com a LGPD?

Ter parcerias com empresas de tecnologia pode ser o maior diferencial da sua organização. Isso porque há muitas marcas que trabalham com soluções de automação de serviços, medidas antifraude e compliance. O Exato Digital, por exemplo, oferece soluções de background check que geram relatórios rápidos e automatizados.

O Exato Digital contribui com a sua estratégia de gestão de dados porque suas soluções são desenvolvidas para funcionar de forma online, com baixo custo de operação e diversos protocolos de segurança.

Mas não termina aí: essas soluções são pensadas para cumprir com todas as normas da LGPD! Além disso, utilizam fontes de dados de órgãos e entidades oficiais, como da própria Receita Federal. Tudo isso para trazer uma análise completa e fidedigna para as tomadas de decisão da sua instituição.

Como você viu, a LGPD veio para reformular as relações entre empresas e clientes, colocando a privacidade e a ética digital em foco, aspectos que são temas de relevância mundial e resguardam a população de potenciais riscos offline e online.

Portanto, é essencial que as companhias saibam fazer uma gestão inteligente dos dados de todos os seus clientes e estejam alinhadas à legislação e recorrendo a ferramentas que otimizem o processo de validação de informações de forma segura e rápida, como as do Exato Digital.

Gostou de saber mais sobre a LGPD? Então acompanhe o Exato Digital nas redes sociais (Instagram, LinkedIn e Facebook) e saiba tudo sobre as principais novidades na área!

Crédito da imagem: Freepik.