Tudo o que você precisa saber sobre LGPD

A Lei Geral de Proteção de Dados (Lei 13.709/2018) vem para regulamentar a utilização, monitoramento, compartilhamento e tratamento em geral de dados físicos ou digitais das pessoas.

Por dados pessoais, entenda como as informações que permitem a sua identificação.

Quando são obtidas por meio de cadastros, compras, dentre outras operações, e mal utilizadas… o descuido poderá render sérios prejuízos para os envolvidos!

No artigo de hoje, vamos explicar tudo que você precisa saber sobre o que é LGPD, sua importância e como garantir que a lei de proteção de dados seja respeitada por todos dentro da sua empresa. 

Vamos lá?

O que é a LGPD?

A LGPD é a sigla para Lei Geral de Proteção de Dados, criada em 2018. A Lei 13.709 é considerada uma inovação na Constituição brasileira por regulamentar o tratamento de dados pessoais por pessoas físicas e jurídicas, incentivando a transparência no processamento dessas informações.

Para que serve a Lei de Proteção de Dados?

A Lei de Proteção de Dados existe para garantir que informações pessoais sejam tratadas de forma responsável, transparente e com respeito à privacidade de cada indivíduo.

“Seu objetivo principal é dar às pessoas maior controle sobre como seus dados são coletados, armazenados, compartilhados e utilizados por empresas, órgãos públicos e organizações em geral”, explica Wagner Giovanini, especialista em compliance.

Entre suas funções mais importantes, podemos destacar:

• proteger a privacidade e a liberdade individual, evitando usos abusivos de informações pessoais;
• definir regras claras para empresas e instituições que lidam com dados, promovendo transparência;
• estabelecer direitos para os titulares, permitindo que questionem, atualizem ou até excluam seus dados;
• criar um ambiente mais seguro para negócios digitais, incentivando a confiança entre consumidores e organizações;
• reduzir riscos de vazamentos e fraudes, que podem comprometer tanto pessoas físicas quanto empresas.

Vale destacar que, hoje, a proteção de dados vai muito além de evitar vazamentos.

Tecnologias como rastreamento por GPS, monitoramento de navegação e análise de comportamento permitem identificar preferências, desejos e hábitos das pessoas em detalhes.

Por isso, a LGPD se torna cada vez mais necessária para equilibrar o avanço tecnológico com a preservação da privacidade para que esses recursos sejam usados com ética e responsabilidade.

Quem a LGPD protege e quem precisa cumprir?

A LGPD protege qualquer pessoa natural, ou seja, indivíduos cujos dados pessoais possam ser coletados ou tratados de alguma forma por organizações de qualquer natureza.

Estamos falando de informações básicas, como nome e e-mail, até dados mais complexos, como hábitos de consumo, localização em tempo real ou perfis criados por inteligência artificial.

O cumprimento da lei, por outro lado, é obrigatório para empresas públicas e privadas, órgãos governamentais, associações, ONGs e qualquer organização que trate dados pessoais no Brasil ou de pessoas localizadas aqui.

Por isso, as próprias empresas também são beneficiadas pela LGPD de forma indireta, pois ganham mais credibilidade no mercado e segurança jurídica ao adotar práticas transparentes de proteção de dados.

Os pilares da Lei Geral de Proteção de Dados

A LGPD foi construída sobre 3 pilares que orientam a forma como os dados pessoais devem ser tratados no Brasil. São eles: Pessoas, Processos e Tecnologia.

Entender esses conceitos é fundamental para empresas que desejam atuar de forma responsável, respeitar os direitos das pessoas e evitar riscos jurídicos. Saiba mais:

O que significa tratamento de dados?

O tratamento de dados é qualquer operação realizada com informações pessoais, seja por meios digitais ou físicos. Coletar, armazenar, organizar, compartilhar, utilizar, analisar e até eliminar os dados de alguém.

Em resumo, sempre que uma empresa lida com informações de clientes, colaboradores ou fornecedores, ela está realizando um tratamento de dados.

Dado pessoal vs. dado pessoal sensível: qual a diferença?

• Dados pessoais: são informações que permitem identificar uma pessoa, como nome, CPF, e-mail, telefone ou endereço;
• Dados sensíveis: são informações que podem expor a intimidade, crenças ou saúde de alguém, como origem racial, religião, orientação sexual, dados de saúde ou filiação sindical.

A LGPD impõe regras mais rígidas para os dados sensíveis, já que seu uso inadequado pode gerar discriminação ou danos emocionais ao titular.

Quem é quem no tratamento de dados?

A lei também define os atores responsáveis pelo tratamento, sendo eles:

• Titular: a pessoa física a quem pertencem os dados;
• Controlador: empresa ou entidade que decide como e por que os dados serão tratados;
• Operador: quem realiza o tratamento em nome do controlador, como fornecedores de TI ou marketing;
• Encarregado (DPO): pessoa indicada pela organização para ser o canal de comunicação entre empresa, titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Seus direitos como titular de dados: O que você pode exigir?

Você tem o direito de saber como seus dados estão sendo usados e pode solicitar ações à empresa para proteger sua privacidade. Veja algumas possibilidades:

• confirmar se seus dados estão sendo tratados;
• acessar e corrigir informações pessoais;
• solicitar exclusão ou bloqueio de dados;
• revogar consentimento previamente dado.

No contexto de um Canal de Denúncias externo, como o oferecido pela Contato Seguro, todos os direitos previstos na LGPD também se aplicam.

O colaborador pode exigir transparência sobre o tratamento das informações, solicitar a confirmação de que seus dados estão sendo processados de forma adequada, pedir a correção ou até a exclusão deles, quando possível.

Além disso, tem o direito de saber com clareza como a empresa lida com suas denúncias, dúvidas e sugestões, reforçando a segurança emocional no processo.

A vantagem de utilizar uma plataforma independente como a da Contato Seguro é que ela foi estruturada para oferecer confidencialidade, imparcialidade e proteção integral aos relatos.

Dessa forma, o colaborador exerce seus direitos como titular de dados e encontra um espaço de acolhimento para se expressar, sendo ouvido com respeito em um ambiente de trabalho humano e transparente.

Quando as empresas podem tratar seus dados?

As empresas só podem tratar dados pessoais com base em fundamentos legais da LGPD. Por exemplo, se houver:

• consentimento, autorização clara e informada do titular;
• legítimo interesse, quando o uso é necessário, sem ferir direitos fundamentais;
• contratos, tratamento indispensável para fornecer serviços ou cumprir obrigações contratuais.

Como adequar sua empresa à Lei LGPD

A adequação à LGPD exige mudanças práticas no dia a dia da empresa. Confira o passo a passo inicial para aplicar agora!

Mapeamento de Dados: Por onde começar?

Identifique quais dados sua empresa coleta, por que os coleta, onde são armazenados e quem tem acesso. Isso evita excessos e dá clareza ao uso das informações.

A importância de uma Política de Privacidade clara

Elabore um documento transparente, de fácil leitura, explicando como os dados são coletados, tratados e protegidos. Publique em local acessível, como o site ou app.

Nomeação do Encarregado de Dados (DPO)

Defina um responsável para atuar como ponte entre a empresa, os titulares e a ANPD. O papel do Encarregado de Dados (DPO) garante comunicação eficiente e cumprimento das obrigações legais.

Gestão de Consentimento e Atendimento aos Direitos dos Titulares

Implemente sistemas para registrar, atualizar ou revogar consentimentos. Além disso, organize um fluxo para responder rapidamente às solicitações de acesso, correção ou exclusão de dados.

Sanções e penalidades: O que acontece se a lei for descumprida?

O descumprimento da LGPD pode gerar punições financeiras, operacionais e de reputação para a empresa, entre elas:

• Advertência;
• Multa simples: até 2% do faturamento anual, limitada a R$ 50 milhões;
• Multa diária: aplicada até a empresa se adequar às determinações da ANPD;
• Suspensão do tratamento de dados: paralisação temporária por até 6 meses em casos de infrações graves;
• Bloqueio ou eliminação de dados: obrigação de interromper o uso ou excluir informações tratadas de forma irregular;
• Publicização da infração: a infração pode ser tornada pública, impactando a imagem da empresa;
• Proibição parcial ou total do tratamento de dados: paralisação completa ou parcial das atividades de tratamento de dados;
• Responsabilização civil e criminal: ações judiciais e processos podem ser movidos em casos de violações graves.

ANPD (Autoridade Nacional de Proteção de Dados)

A ANPD é o órgão responsável por fiscalizar a aplicação da LGPD e aplicar sanções às empresas que descumprem a lei por não realizar práticas seguras e transparentes no uso das informações.

A agência reguladora tem uma grande responsabilidade com a lei brasileira, mas enfrenta desafios na sua atuação.

Em 2024, a ANPD não aplicou multas a empresas por violações da LGPD, diferentemente de países como EUA e União Europeia, que juntos somaram US$ 1,7 bilhão em penalidades.

No Brasil, os processos encerrados atingiram apenas órgãos públicos, que não estão sujeitos a multa, e a única empresa punida até hoje foi a Telekall Infoservice, em 2023, de acordo com o levantamento da L. O. Baptista Advogados.
Especialistas explicam que a diferença está ligada ao menor grau de amadurecimento do país em proteção de dados e à estratégia inicial da ANPD de priorizar advertências e impactos na reputação das organizações infratoras.

A LGPD é a marca da importância e necessidade da proteção de dados pessoais e do zelo pela privacidade dos indivíduos atualmente. 

Nossa presença virtual está cada vez maior, e por isso nossos dados têm um potencial nocivo. Podem ser usados para fins injustificados ou imorais, e contra o nosso próprio interesse. 

Portanto, é importante saber as novas exigências legais que visam a proteção dessas informações tão cruciais.

As empresas devem investir na proteção de dados já que estes tornam-se sua responsabilidade a partir do momento em que a pessoa consente em compartilhá-los. 

Apostar num Sistema de Compliance e no fortalecimento da cultura de proteção de dados se torna essencial.

Conheça nosso Canal de Denúncias.