Blog da Syntesis

LGPD: 4 pontos que você precisa saber para adequar a sua Empresa

Aprovada em 2018, a Lei Geral de Proteção de Dados (LGPD) estabelece regras de coleta, armazenamento e compartilhamento de dados pessoais dos cidadãos brasileiros dentro e fora do Brasil. A LGPD entra em vigor em agosto de 2020 e todas as Empresas precisarão se adequar.

Governo e Empresas terão que garantir maior segurança aos dados das pessoas, tanto físicos, quanto digitais.

1. O que são dados pessoais

Dados Pessoais são qualquer informação que possa identificar, direta ou indiretamente, alguém. Como exemplo, temos: Nome completo, RG, CPF, data e local de nascimento, gênero, endereço, endereço de IP,etc.

Também, há os Dados Pessoais Sensíveis, que são aqueles dados que podem gerar algum dano ao titular. Como exemplo, podemos citar a origem racial, étnica, convicção religiosa, opiniões políticas, filiação sindical, biometria, etc.

É importante destacar que, no caso de dados de crianças e adolescentes, além de ser obrigatória a autorização dos responsáveis para uso, a coleta dos mesmos deve ser estritamente necessária e os dados não podem ser repassado a terceiros.

2. Consentimento e finalidade

Consentimento e finalidade são dois conceitos importantíssimos para iniciar o entendimento sobre a Lei Geral de Proteção de Dados.

O consentimento da pessoa em fornecer as informações é fundamental para que você possa captar esses dados. O consentimento é a manifestação da vontade do titular em deixar você usar os dados dele.

Além disso, é importante que haja a definição clara de qual a finalidade de uso deste dado. Essa finalidade deve ser informada ao usuário, antes da captação do dado, de forma clara e específica. Assim que a finalidade for cumprida, o dado deve ser apagado.  

3. Estrutura de Equipe

A LGPD estabelece 4 funções que atuarão ativamente na proteção de dados dentro da sua Empresa, que são:

  1. Titular = pessoa física que fornece o seu dado
  2. Controlador = pessoa física ou jurídica que a quem compete a decisão referente ao tratamento dos dados
  3. Operador = empresa responsável pela coleta e segurança de dados em nome do Controlador. Fornece o suporte técnico ao Controlador.
  4. Encarregado (DPO): quem responde pela proteção dos dados dentro de uma empresa. É o contato direto entre a Empresa e Autoridade Nacional de Proteção de Dados (ANPD).

4. Vazamento de Dados

A LGPD chega para dar mais poder de decisão ao consumidor. A Empresa que detém o dado deve manter um canal aberto de comunicação para que, quando o cidadão entender necessário, ele solicite a remoção do seu dado.

O descumprimento da lei pode acarretar em: Advertência, Bloqueio e Eliminação dos dados ou multa de até R$ 50 milhões de reais ou 2% do faturamento anual da Empresa.

Mas as perdas são ainda maiores: a publicidade dada a uma infração pode causar um dano imensurável à imagem pública da Empresa, resultando em perda de credibilidade e de alcance da marca.

#Dica Bônus

Organize a sua Empresa para que, o quanto antes, você comece a analisar e adequar a sua Empresa à LGPD. Todos os Setores que tratam de Dados Pessoais serão impactados pela Lei. Estude o fluxo de informação da sua Empresa e como ele será afetado. Envolva o Time Jurídico, de Pessoas, Comercial e Marketing, Banco de Dados e Administrativo.

Deixe seu comentário