Controle de Ponto e RH - Gestão de Pessoas
lgpd

LGPD: entenda o que é e como pode influenciar as empresas

A LGPD, ou Lei Geral de Proteção de Dados Pessoais, regulamenta a maioria das regras sobre coleta, armazenamento, tratamento e compartilhamento dos dados da população. A medida promete trazer mais proteção para os usuários da internet, possibilitando a aplicação efetiva de penalidades, no caso do não cumprimento da legislação. 

A lei é composta por dez princípios que as empresas devem obedecer quanto ao tratamento de dados dos seus usuários. Sua aprovação aconteceu no Senado em Julho de 2018, e entrará em vigor 18 meses a partir dessa data, ou seja, em 2020. Com a entrada da nova lei, muitas mudanças acontecerão nos negócios, principalmente eletrônicos.

Abaixo, vamos esclarecer mais sobre o tema. Confira!

 

LGPD: como funciona

Aqui no Brasil, a necessidade de se criar uma legislação específica sobre o assunto, surgiu após sucessivos escândalos em relação ao vazamento de dados dos usuários da internet, os quais atingiram milhares de pessoas, tornaram-se rapidamente públicos. A lei está baseada nos direitos fundamentais de liberdade e privacidade, bem como a livre iniciativa, desenvolvimento econômico e tecnológico do país.

Além disso, a legislação também prevê punições para infrações que virem a acontecer por parte das empresas, no manuseio de informações pessoais importantes sem a autorização prévia dos indivíduos. Por meio da portaria, uma série de regras foram determinadas com base em evidenciar a transparência no trato do que é compartilhado entre clientes e organizações.

Dentre muitos princípios propostos pela LGPD, podemos destacar alguns pontos principais:

  1. A transparência para o uso de dados pessoais e a respectiva responsabilização;
  2. A adequação, ou seja, a compatibilização do uso dos dados pessoais com as finalidades informadas;
  3. A proteção do usuário em toda arquitetura do negócio, também conhecida como privacy by design;
  4. Apresentação de finalidade, determinada e previamente informada aos titulares dos dados coletados;
  5. A necessidade da limitação do uso dos dados para atingir a uma finalidade pretendida, e a indispensável exclusão imediata de dados após atingir tal finalidade.

Controle de Ponto

Quem é isento à adesão da nova legislação

Existem algumas exceções em relação à aplicação da LGPD, elas acontecem quando a coleta e o tratamento de dados pessoais é realizado por pessoas naturais, ou seja, não empresas, para fins exclusivamente particulares e não econômicos. Além disso, os dados estão autorizados para serem utilizados sem penalização exclusivamente para fins:

  • Jornalístico, artístico ou acadêmico; o que não torna dispensável o consentimento;
  • De segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;
  • Dados em trânsito, ou seja, aqueles cujo o destino não são os Agentes de Tratamento no Brasil — sobre isso, falaremos abaixo.

 

Profissionais envolvidos no processo de proteção de dados

Com a entrada da lei, também haverá a criação dos chamados Agentes de Tratamento de dados pessoais, nas figuras do Controlador e do Operador. Esses indivíduos poderão ser pessoas físicas ou jurídicas, de direito público ou privado.

Ao Controlador compete as decisões referentes ao tratamento de dados pessoais, enquanto ao Operador, a realização do tratamento em nome do Controlador.

A principal obrigação estabelecida pela LGPD para os Agentes de Tratamento, foi a de manter registros de todas as operações de tratamento de dados. Tal determinação se deu em decorrência do princípio de prestação de contas incorporado pela lei.

Para exemplificar, serão quatro personagens principais que atuarão ativamente na proteção dos dados em cada empresa:

  1. Titular: neste caso, o proprietário dos dados, todas as pessoas físicas;
  2. Controlador: é o tomador dos dados, ou seja, as pessoas jurídicas;
  3. Operador: como dissemos mais acima, é empresa responsável pela coleta de dados e sua efetiva segurança através de soluções automatizadas;
  4.  Encarregado: profissional que responde pela de proteção dos dados da empresa. É o seu representante, que fará contato com a ANPD quando necessário e pode até ser responsabilizado junto com a pessoa jurídica no caso de mal uso dos dados ou seu vazamento por qualquer motivo.

 

O que são dados pessoais?

Dados pessoais são quaisquer informações que permitam identificar uma pessoa, tais como nome e sobrenome, endereço, endereço de e-mail, números de documentos, dados de compras e cadastros online, telefones de contato, etc.

 

Penalidades pelo descumprimento da lei

Mais precisamente a partir de fevereiro de 2020, período no qual a nova lei entrará em vigor, as penalidades pelo descumprimento da LGPD podem envolver além de proibição total ou parcial de atividades relacionadas a tratamento de dados, grandes prejuízos financeiros à empresa em forma de multas.

Algumas sanções que poderão ser aplicadas:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Multa simples, de até 2% do faturamento líquido da pessoa jurídica, limitada, no total, a R$ 50.000.000,00 por infração;
  • Multa diária;
  • Publicação da infração após devidamente apurada e confirmada a sua ocorrência;
  • Bloqueio dos dados pessoais envolvidos na infração até a sua regularização;
  • Eliminação dos dados pessoais envolvidos na infração.

 

Como preparar a empresa de tecnologia para a incorporação da LGPD

Conforme abordamos mais no início do artigo, após a sua aprovação, existe um prazo de 18 meses até que a LGPD entre em vigor no país e, a partir de então, novos passos serão dados.

Com isso, muitas empresas podem ter dúvidas de como prosseguir com a gestão de dados os cuidados dos seus negócios. Afinal de contas, durante esse período, os setores privados e públicos deverão se adequar e muitos obstáculos podem surgir pelo caminho.

Preparamos abaixo uma lista com alguns pontos importantes para adequar a sua empresa:

  • Nomear um encarregado de proteção de dados para garantir que as determinações da LGPD sejam seguidas pela organização;
  • Realizar uma auditoria dos dados presentes sob seus cuidados para garantir que a nova legislação esteja sendo respeitada por toda a equipe de negócio;
  • Elaborar um mapa de dados da empresa no qual a gestão de TI e de dados está sob cuidados;
  • Revisar as políticas de segurança existentes na sua organização, garantindo a melhores práticas de armazenamento e compartilhamento de dados dos clientes;
  • Rever os contratos com consumidores e fornecedores, respeitando o direito de ambos em relação ao que é estabelecido pela LGPD;
  • Desenvolver um relatório de impacto de privacidade, para que toda a equipe possa ter ciência de como a empresa está se adequando a nova lei, e indicar quais pontos podem ser melhorados.

Receba o melhor conteúdo de Gestão de Pessoas no seu e-mail

Siga nossa Newsletter

controle-de-ponto-guia-completo