Mais de um ano depois de sua implementação, a Lei Geral de Proteção de Dados ainda levanta muitas questões. Muitas empresas ainda não estão seguindo as novas regras e, por isso, correm o risco de serem penalizadas.
Você sabe o que diz a LGPD e o que ela significa para o seu negócio na prática?
Eu sei que, à primeira vista, a burocracia do texto da LGPD pode parecer assustadora, mas não há motivo para desespero. Neste artigo, eu vou te ajudar a entender o que diz a lei, o que ela significa para o seu negócio e como você pode implementar as mudanças necessárias.
Vamos lá?
Resumo da LGPD: entenda a Lei Geral de Proteção de Dados
O principal objetivo da Lei Geral de Proteção de Dados é trazer mais segurança para a gestão de dados digitais. Em outras palavras, é uma lei que visa proteger as informações que o usuário digita quando acessa um site comercial.
Em linhas gerais, a LGPD regulamenta e garante um fluxo seguro para o armazenamento e utilização dos dados de quem acessa uma página comercial na internet. Com ela, dados como nome, CPF, endereço e histórico de compras só podem ser processados com o seu consentimento.
Além disso, a lei garante o direito dos usuários de saberem exatamente como seus dados serão utilizados, podendo concordar ou não com cada uma dessas finalidades.
Baseada no Regulamento Geral sobre Proteção de Dados (GRPD, na sigla em inglês) da União Europeia, a lei brasileira protege os dados pessoais do usuário contra vazamento e uso indevido. Para isso, cria uma série de passos para a coleta e o tratamento dos dados, processos que devem ser feitos com a autorização do usuário e de maneira transparente.
Veja abaixo os principais pontos da LGPD:
- Informar a finalidade da coleta de dados
- Garantir que a finalidade divulgada seja respeitada
- Coletar apenas dados necessários
- Garantir que o titular tenha acesso gratuito ao que está sendo feito com seus dados
- Ser transparente em todo o processo de coleta, armazenamento e tratamento de dados
- Investir em segurança para evitar invasões
- Investir em prevenção de dados
- Responsabilização em caso de vazamentos
Ao se certificar que o seu site ou aplicativo está totalmente de acordo com a LGPD, você não está protegendo apenas o usuário, mas está também se protegendo. Afinal, se você segue todas as regras, não correrá o risco de ser processado ou levar um multa.
Sanções e penalizações para descumprimento da lei
A LGPD foi criada em 2018 e entrou em vigor em setembro de 2020. Mas atenção: desde agosto de 2021, começaram a valer as sanções e penalizações para o descumprimento da lei.
As penalidades variam de acordo com o contexto, indo desde uma simples advertência até uma multa diária, que pode chegar a 2% do valor do faturamento da empresa. Uma outra penalidade prevista na lei é a eliminação dos dados pessoais armazenados e até mesmo a suspensão temporária do uso de bancos de dados.
Já imaginou perder todas as informações dos seus clientes? Um pesadelo, né?
O que muda para o seu negócio com a LGBD?
Para se adequar à LGBD, o seu negócio deve coletar dados sempre de forma clara e concisa, sempre com autorização expressa do cliente. Por isso, a menos que você não colete nenhum dado pessoal, você precisa informar e pedir autorização aos seus usuários.
Então, se você usa cookies, tem formulários de contato, possibilita inscrições em newsletters ou qualquer outra forma de coleta de dados, você precisa informar aos seus clientes quais informações estão sendo coletadas, como elas serão armazenados e de que maneira você vai usá-las.
Principais mudanças:
Organização das informações
Todos os dados precisam ser separados, organizados e classificados corretamente e de maneira sistemática.
Prestação de contas
Você vai precisar elaborar um Relatório de Impacto de Proteção de Dados. Esse documento tem como objetivo comprovar que a lei está sendo integralmente cumprida pela empresa.
Mecanismos de prevenção
Quando falamos de LGPD, prevenir é sempre melhor que remediar. Por isso, empresas devem tentar evitar incidentes de violação de dados e de riscos à segurança. Na prática, isso significa adotar ferramentas tecnológicas para proteção de dados.
Encarregado pelos Dados
As empresas precisarão nomear um responsável legal pelo gerenciamento dos dados (DPO, pela sigla em inglês). Essa assessoria jurídica também é responsável pela criação de boas práticas e governança quanto ao tratamento de dados pessoais.
LGBD para micro e pequenos negócios
Mas você me pergunta: Flávia, meu pequeno negócio também precisa seguir à LGPD?
Sim! A Lei Geral de Proteção de Dados deve ser aplicada a negócios de qualquer tamanho.
No entanto, as micro e pequenas empresas serão dispensadas de algumas obrigações e poderão se adequar à lei de maneira mais simples, contando com algumas simplificações nas exigências e prazos mais longos.
Outra facilidade é que micro e pequenos negócios não precisarão de um DPO.
O seu negócio está preparado para a LGBD?
Eu sei que adequar o seu negócio às exigências da LGPD pode ser um desafio técnico e logístico. Mas atualmente já contamos com algumas ferramentas que podem ajudar a sua empresa a fazer as mudanças necessárias, sem que você precise contratar um advogado ou uma consultoria jurídica.
Hoje eu quero recomendar para vocês a Iubenda, uma ferramenta criada para ajudar empresas e agências com os requisitos legais de adequação a diferentes leis de proteção de dados de diferentes países.
Com soluções criadas por um time internacional de advogados, a Iubenda permite que você foque no seu negócio, eliminando uma preocupação extra. A ferramenta te oferece tudo o que você precisa para ter certeza que a sua página está de acordo com a LGPD.
Com a Iubenda, você pode criar uma política de privacidade de cookies em apenas alguns minutos, pode gerenciar o consentimento e criar um documento de Termos e Condições profissional.
Além disso, a equipe jurídica da Iubenda está sempre monitorando mudanças e atualizações na lei. Assim, você poderá ficar tranquilo com a certeza que a sua página cumpre todos os requisitos.
