Entenda o que é LGPD e como ela impacta as empresas

9 minutos para ler

Você sabe o que é LGPD? A Lei Geral de Proteção de Dados foi sancionada em 2018 e deu ao Brasil uma legislação específica sobre o modo como empresas a instituições públicas lidam com dados pessoais.

A adesão ao regulamento é obrigatória para qualquer negócio que colete, compartilhe, armazene e processe registros de terceiros. Se esse é o seu caso, continue a leitura para saber o que é LGPD e como essa lei está mudando o ambiente de negócios nacional.

O que é LGPD?

A LGPD (Projeto de Lei 53/2018 da Câmara) é um marco legal que tem a finalidade de regulamentar o modo como é feita a proteção, o uso e a gestão dos dados pessoais de todos os cidadãos que morem no Brasil. Em outras palavras, ela traz um conjunto de regras para orientar a maneira como qualquer empresa ou órgão público realiza o tratamento de tais informações.

Por dados pessoais, as instituições e empresas devem compreender qualquer registro que permita a identificação direta ou indireta de uma pessoa. Isso inclui (mas não se limita a) dados de cartão de crédito, CPF, nome, religião, estado civil, endereço e data de nascimento.

Quais os motivos que levaram à criação da LGPD?

A LGPD foi criada para dar mais controle ao cidadão sobre o modo como as suas informações pessoais são utilizadas. As novas regras tornaram mais transparentes as políticas de segurança digital e privacidade de todos os órgãos que atuam no país, além de ampliarem o sigilo dos dados.

Na ausência de uma legislação específica, muitos negócios não deram a atenção necessária ao tema. Impulsionados pela aprovação da GDPR, na União Europeia, assim como pela pressão da sociedade civil, os parlamentares brasileiros aprovaram uma regulamentação para lidar com esse ponto diretamente, dando a todas as instituições que utilizam dados de terceiros uma orientação básica sobre como isso deverá ser feito.

Como a LGPD muda o ambiente de negócios?

A Lei Geral de Proteção de Dados trouxe uma base legal para o modo como empresas lidam com dados de terceiros. Isso deve ser visto como algo benéfico para toda sociedade, uma vez que torna as relações mais transparentes e auxilia companhias a criarem políticas de privacidade mais robustas.

Para consumidores e parceiros comerciais, a LGPD é importante por dar mais controle sobre os seus dados. Será mais fácil modificar, visualizar, migrar e excluir as informações que as companhias têm em seus sistemas.

Já para empresas, a LGPD auxilia na criação de políticas de privacidade e uso de dados mais confiáveis e alinhadas com a lei. Não só as chances de o negócio ter problemas de vazamento serão menores, mas a companhia também conseguirá evitar problemas judiciais em médio e longo prazo.

Que benefícios a LGPD traz para a sua empresa?

Investir na adaptação da empresa a Lei Geral de Proteção de Dados é uma ótima escolha para qualquer empresa. Isso vale, inclusive, para os cenários em que a escolha não é obrigatória. Veja os motivos a seguir!

Alinhamento com padrões internacionais de segurança de dados

A LGPD foi criada considerando normas internacionais de proteção e uso de dados. Além da inspiração em regulamentos como a GDPR, que vale para toda a União Europeia, a lei brasileira também seguiu as tendências do setor. Portanto, quem está adaptado a ela está adaptado, também, a um padrão de mercado.

Em outras palavras, se a sua empresa investe na LGPD, ela terá uma política de proteção e uso de dados dentro das normas legais e os padrões do setor. Isso dá mais confiabilidade para a sua marca. Afinal, os processos estarão alinhados com o que há de mais moderno no setor.

Redução de riscos

Seguir um padrão moderno de manuseamento de informações também evita vazamentos. A empresa, como apontamos, terá práticas alinhadas com os bons padrões do mercado. Dessa forma, brechas de segurança serão menos frequentes.

Em outras palavras, as chances de um vazamento ocorrer serão muito menores. Os controles terão maior nível de transparência e a companhia terá uma filosofia de utilizar apenas o que for necessário. Desse modo, os impactos causados por um eventual problema são minimizados.

Relação mais transparente com o seu público-alvo

Saber o que é a LGPD e investir nela também traz mais confiabilidade para os seus parceiros comerciais. A empresa, afinal, terá uma rotina de uso de registros mais transparente. Como consequência, o cliente pode investir nos seus serviços com mais segurança.

Isso se traduz em maior competitividade para a empresa. Profissionais de vendas terão menos dificuldades para fechar um contrato ou obter dados relevantes do seu público-alvo. Assim, haverá maior lucratividade e meios para se planejar com o apoio do Big Data e do BI.

Quais os riscos ao não se adequar a essa lei?

Se alguma empresa ou instituição pública não cumprir a lei, as penalizações vão de uma pequena advertência até multas referentes a 2% do faturamento do negócio (um valor limitado a R$ 50 milhões). Além disso, todos os processos que envolverem o uso de dados de terceiros poderão ser total ou parcialmente suspensos pelo governo até que as violações sejam corrigidas e/ou punidas conforme a lei.

Os danos também passam pela imagem da empresa. As multas causadas por não seguir as regras da LGPD prejudicam a habilidade de conquistar novos clientes. Poucas serão as pessoas motivadas a fazerem operações com uma companhia que não segue as normas da área.

Como se adaptar a essa nova lei?

A LGPD mudará completamente a forma como empresas e instituições públicas lidam com dados de terceiros. Por isso, além de saber o que é LGPD, o gestor também deve estar atento para o modo como as suas políticas de coleta, uso e compartilhamento de informações serão gerenciadas. Elas deverão dar cobertura para as seguintes normas:

  • a coleta de dados dependerá do consentimento do titular, ou seja, empresa só pode salvar um dado caso o dono da informação concorde com a sua política de uso de informações;
  • a autorização deve ser solicitada de modo claro e objetivo, com uma explicação sobre o que é coletado e por qual motivo a coleta ocorre;
  • qualquer coleta de informação de menores só deverá ser realizada com o consentimento dos pais ou responsáveis legais do jovem;
  • sempre que houver mudança na política de tratamento de dados, o usuário deve ser informado e um novo pedido feito, garantindo que a sua autorização só valha para a última versão da política;
  • o modo como os dados serão utilizados e compartilhados deve ser explicitado pela empresa ou órgão público, evitando problemas de transparência;
  • o usuário pode solicitar, a qualquer momento, a modificação, a exclusão, a visualização ou a migração (caso seja cabível) dos seus dados privados;
  • se as informações coletadas levaram a algum processo de decisão automatizada, o usuário poderá sempre solicitar uma revisão da decisão por um humano;
  • dados sensíveis (como religião e características físicas) deverão ser utilizados de modo restrito (o que exclui, por exemplo, fins discriminatórios);
  • caso a informação envolva registros de saúde, o usuário pode autorizar o seu uso para fins comerciais;
  • as organizações deverão solicitar apenas os dados que precisam para prestar serviços ao usuário;
  • caso algum vazamento ocorrer, a empresa deve comunicar as autoridades e vítimas rapidamente e tomar medidas para mitigar os danos aos envolvidos.

As normas são válidas para todos os dados coletados no território nacional. São excluídas informações para fins de pesquisa acadêmica ou que envolvam a segurança pública, a defesa nacional, a proteção da vida e a execução de políticas governamentais.

Por que contar com o apoio de uma empresa parceira para adotar a LGPD?

Para se adaptar à Lei Geral de Proteção de Dados, uma boa opção é contar com o apoio de um negócio especializado. Ele auxiliará a companhia a compreender o que é LGPD, demonstrará quais os impactos que essa norma traz para as suas rotinas e auxiliará a transacionar as suas operações para um cenário alinhado com a lei com mais facilidade.

Como consequência, o negócio terá uma adaptação ágil ao novo marco legal. Das áreas críticas, como a do Data Room, aos processos de análise estratégica de marketing e suporte ao usuário, toda a estrutura da corporação terá um meio mais eficiente e protegido para lidar com dados de terceiros. Ao contar com o apoio de uma equipe especializada, como a da Deallink, a empresa terá a certeza de que nenhum detalhe será ignorado e os riscos serão sempre os menores possíveis.

A Lei Geral de Proteção de Dados foi responsável por ampliar profundamente o nível de transparência no uso que empresas e instituições públicas fazem de dados pessoais. Ela foi bem-aceita pela população brasileira e obriga empresas a fazerem mudanças nas suas políticas e processos de armazenamento, gestão e uso de registros.

Mas, para se adaptarem rapidamente à nova lei, as companhias devem ir além de simplesmente saber o que é LGPD. Será necessário rever todos os procedimentos internos e garantir que eles estejam em sintonia com a norma legal nacional. Assim, o empreendimento poderá continuar a prestar os seus serviços com a segurança de que as chances de prejuízos serão baixas.

Outro processo que demanda cuidado com os dados de terceiros é o compartilhamento de informações internas. Saiba como ele pode ser feito corretamente quando há um Data Room Virtual envolvido na operação em nosso ebook sobre o tema!

Posts relacionados