LGPD: Saiba como aplicar no seu negócio e proteger sua empresa e clientes

O que é LGPD?

Muito se fala em LGPD hoje em dia, mas o que é isso e qual a sua utilidade? Vem que a gente te explica. 

Você já percebeu que geralmente ao final de algum site ou plataforma, ou ao se inscrever naquela propaganda que você gostou muito, existe uma mensagem como “autorizo o uso dos meus dados conforme os termos de uso”? Ou por que todas aquelas promoções por e-mail precisam ter um botão que te permite cancelar o recebimento delas? Isso ocorre pois essas empresas estão preocupadas e possuem um time responsável pela cibersegurança de seus negócios. Além disso, aqui você encontrará todas as respostas necessárias para fazer igual e proteger sua empresa e seus clientes, e elas são regidas pela LGPD – Lei Geral de Proteção de Dados (Lei nº 13.709/2019).

A  Lei Geral de Proteção de Dados é aquela que irá regulamentar o tratamento dos dados pessoais das pessoas físicas, inclusive nos meios digitais, sejam em sites, aplicativos, redes sociais, entre outros. Assim, a LGPD, tem como objetivo proteger os direitos de liberdade, privacidade e livre desenvolvimento do indivíduo, em qualquer esfera que envolva seus dados, incluindo nessa lista de proteção: os direitos humanos, dignidade e exercício da cidadania, proteção da intimidade, da honra e da imagem, entre outros. Além disso, essa norma colocou o Brasil na lista de países que se atentam e buscam proteger  os dados pessoais dos seus cidadãos, onde todos, desde a União até o pequeno empresário, devem aplicar. 

Existem alguns conceitos, dispostos na LGPD, que são necessários entender antes de continuarmos, e vamos te explicar alguns deles.

Os dados pessoais são subdivididos em: dados pessoais, que são as informações relacionadas à pessoa que pode ser identificada, como nome, sobrenome, CPF, ou qualquer meio de identificação que possa ser utilizada de forma objetiva e que são exclusivas daquele indivíduo; e dados pessoais sensíveis, como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Tratamento de dados é  toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, entre outros dispostos na LGPD. 

E o banco de dados é o conjunto estruturado de dados, estabelecidos em um ou mais locais, em suporte eletrônico ou físico.

A LGPD dispõe de um grande rol onde todas as definições estão disponíveis. Onde você pode consultar a qualquer tempo. 

Em quais casos a LGPD deve ser aplicada?

A  LGPD se aplica em qualquer operação que envolva tratamento e coleta de dados, seja ele online ou offline. Sabe aquele funcionário do IBGE que passava na rua fazendo o senso? Então, esse é um exemplo de informação coletada de forma offline e que ainda assim está submetida ao tratamento de dados da LGPD, assim como o formulário de inscrição de algum curso online ou até mesmo aquela caixinha de “termos de uso” de alguma rede social, também estará. 

Regulamentação de aplicação da LGPD.

O órgão responsável por fiscalizar o cumprimento é a ANPD (Autoridade Nacional de Proteção de Dados) e foi criado para, além de fiscalizar, zelar pela proteção e integridade dos dados manuseados, além de aplicar as penalidades necessárias em casos de irregularidades ou violação das normas dispostas na LGPD.

Existem algumas atividades que servem como bases, onde o tratamento de dados poderá ser realizado. São elas:

  1.  Atividades que tenham  o consentimento do titular dos direitos pessoais;
  2. Atividades que têm como objetivo o cumprimento de obrigação legal ou regulatória;
  3. Pela Administração Pública, na execução de políticas públicas;
  4. Para execução de contratos, a pedido do titular;
  5. Para proteção da vida e da saúde exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  6. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  7. Para a proteção do crédito;
  8. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  9. Entre outros. 

Nas hipóteses onde o acesso ao tratamento de dados for público, como por exemplo as plataformas de consulta ao crédito, deverá sempre se considerar qual a finalidade, se há boa-fé e qual o tipo de interesse público que motivou a disponibilização.

O titular dos dados em direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso, como as que mostramos abaixo:

1. finalidade específica do tratamento;

2. forma e duração do tratamento, observados os segredos comercial e industrial;

3. identificação do controlado, ou seja, de quem irá utilizar e disponibilizar esses dados;

4. informações de contato do controlador;

5. informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

6. responsabilidades dos agentes que realizarão o tratamento; e

7. direitos do titular, com menção explícita aos direitos contidos no art. 18 da LGPD.

Além disso, quando o consentimento de uso for dado pelo titular dos dados, essas informações devem ser verídicas e constar exatamente como da maneira informada. Caso possua conteúdo abusivo ou com intuito de enganar quem quer que seja, ou até mesmo que não tenha tido a conferência do titular, esse será considerado nulo. Em outras palavras, de nada adiantará o consentimento inicial dado pelo titular.

O tratamento dos dados também possui prazo de validade e existem algumas razões para a empresa não poder utilizá-los mais, como:

1. verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários para que seja cumprido o objetivo da empresa que os está utilizando;

2. fim do período de tratamento, previamente combinado entre o titular e quem tem o direito de controle;

3. comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou

4. determinação da autoridade nacional, quando houver violação às normas da LGPD.

Com todas essas informações você já é capaz de entender o que pode ou não ser feito com os dados de um lead ou cliente quando este está sob proteção e controle da sua empresa. Agora vamos às principais razões que irão fazer você repensar o porquê ainda não implementou a LGPD no seu negócio.

Por que implementar o sistema de LGPD na sua empresa? 

A primeira razão é que como a LGPD é uma lei, ela é obrigatória para todas as empresas, seja ela de qualquer segmento ou tamanho. A empresa pode ser B2B (negócio para negócio) ou B2C (negócio para consumidor), se possui ou não um site, se está ou não nas redes sociais, se é MEI, Simples Nacional ou empresa de grande porte… todas precisam estar de acordo com a legislação. 

Risco de vazamento de dados

A LGPD dispõe que quando uma empresa compartilha os dados de um lead ou cliente, ela ainda assim continua sendo responsável por esses dados. Isso é comum nas relações empresa/agência, onde existe um responsável pelo marketing terceirizado e este recebe a listagem de dados dos clientes que a empresa possui. Nessa hipótese, a empresa continuará sendo a responsável pelos dados repassados e isso acontece pois uma vez que o cliente confia seus dados a alguém, ele espera que essa pessoa cuide e proteja as informações, tendo cuidado com o compartilhamento. 

Alguns marketplaces, como o Facebook, Mercado Livre, entre outros, compartilham os dados de seus usuários com o anunciante e vendedor, e uma vez que esse vendedor não cumpra com o disposto em lei e exponha os dados do cliente, o marketplace poderá responder em juízo. 

Em razão disso, é recomendado que as empresas que estão adequadas à legislação adquiram produtos das demais que seguiram o mesmo caminho, a fim de diminuir riscos e, principalmente, proteger o consumidor. 

Afastamento de riscos de sanção administrativa

Com a criação da ANDP, órgão fiscalizador onde explicamos sua função acima, também foi criada a penalização por descumprimento das normas. Essa penalização se dá através de multa, de até 2% sobre o faturamento bruto da empresa no ano anterior. Exemplo: Se no ano de 2021 sua empresa faturou R$10.000.000,00 (dez milhões), entretanto seu lucro líquido foi de R$900.000,00 (novecentos mil), o valor da multa caso chegue a 2% será de R$ 200.000,00 (duzentos mil), não importando se isso equivale à uma grande parte do lucro líquido.

Além da multa, a ANDP tem o poder de bloquear ou até mesmo excluir o banco de dados pessoais da empresa, e caso isso aconteça para alguns estabelecimentos, seria impossível o negócio se manter de pé. 

Diminuição dos riscos de litígio no âmbito judicial

Caso um cidadão que tenha fornecido seus dados à empresa sinta que seus direitos tenham sido violados, pode entrar com ação. Uma vez que a empresa esteja adequada à LGPD, os riscos disso acontecer ou até mesmo de ganhar um processo são maiores, pois o juiz verá que a empresa segue as normas de legislação, diminuindo assim as chances de um prejuízo que poderia ser muito maior caso não tivesse adequação à lei. 

O Brasil é um país conhecido no mundo como um dos que possuem mais processos judiciais, sendo somente na justiça do trabalho cerca de 2 milhões de processos por ano. Sendo assim, é muito difícil o brasileiro pensar duas vezes quando o assunto é processar alguém. Com isso, é muito mais viável para a empresa se precaver e diminuir as chances de algo do tipo ser possível de acontecer. 

Clientes com preferência em empresas com a implementação do sistema de LGPD

Segundo a pesquisa que foi realizada em agosto de 2021 pela Fundação Dom Cabral (FDC), 61% das pessoas que se submeteram à entrevista relataram que veem a LGPD como uma forma de valorização para a empresa e não é nenhum impeditivo burocrático. 

Como uma empresa em conformidade com a LGPD possui prevenção contra ataques cibernéticos, ela passa a demonstrar ao cliente o quanto se preocupa com sua privacidade além de assegurar o mesmo a seus parceiros e colaboradores, aumentando assim a confiança nas relações comerciais, atraindo novas oportunidades e, consequentemente, escalando seu negócio. 

Uma vez que existe esse cuidado, juntamente com a transparência do negócio, o cliente se sente seguro e a experiência proporcionada a ele excede suas expectativas, sendo essas empresas a primeira alternativa do cliente quando este precisar de um serviço ou produto. Atualmente, as pessoas possuem extrema desconfiança de empresas que já tiveram vazamento de dados ou ataques de segurança cibernética, o que pra algumas foram situações extremamente prejudiciais tanto em aspectos econômicos quanto psicológicos, visto o transtorno gerado por tais infortúnios, como o caso de um grande banco digital que, no fim de 2018, precisou fechar um acordo de 1.5 milhão de reais após ter os dados, de quase 20 mil correntistas, vazados.

Além de tudo que foi exposto, é extremamente comum os procedimentos de uma empresa serem executados da mesma maneira há anos, ou até mesmo décadas. Não existe um dinamismo na adaptação e atualização das etapas necessárias para o manuseio dos dados do lead ou cliente, o que coloca todas as partes envolvidas em situação vulnerável à exposição e eventual vazamento dos dados. A falta de tempo é um fator quase dominante para esta atitude por parte dos gestores e colaboradores de uma organização, ocasião esta em que se faz necessária a adaptação para as normas da LGPD por um time especializado, completamente essencial. 

Assim, a empresa poderá focar em seu desenvolvimento e expansão, enquanto advogados especialistas adequam os termos de tratamento de dados da empresa da forma correta prevista em lei. Um escritório especializado em proteção de dados conseguirá ter uma visão ampla para gerir essas situações pois não tratará somente da LGPD, mas de todas as legislações englobadas no sistema jurídico e que se correlacionam com a aplicação da Lei Geral de Proteção de Dados, como por exemplo o Código do Consumidor e o Código Civil. 

Caso você não tenha tempo ou ideia de como implementar tudo isso e estar em conformidade com a Lei, nosso time de advogados especialistas estão aqui para te ajudar e queremos ser seu aliado nesta trajetória. 

Entre em contato conosco. Estamos disponíveis para te atender. 

Com a tag

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *