LGPD: Veja as 5 questões mais realizadas na internet sobre o assunto
A multiplicação da ciência traz muitos benefícios, porém, é comum vermos muitas pessoas que se apropriam das facilidades criadas pelo avanço tecnológico, usando-as para fins maléficos. Com a internet não foi diferente, apesar do conforto que ela trouxe às atividades humanas, foi necessária a criação de normas para orientar os usuários quanto ao uso adequado e ético dos dados pessoais dos usuários. Dentre essas diretrizes que aconteceram no mundo todo, temos no Brasil a LGPD – Lei Geral de Proteção de Dados.
Essa Lei, sancionada pelo então presidente Michel Temer em 14 de agosto de 2018, entrou em vigor em 2020 após um período de testes, já que as empresas precisavam de um tempo para se adequarem tecnologicamente aos padrões da LGPD.
Assim como muitas normas implementadas no Brasil, a LGPD espelha-se em um regulamento europeu, o Regulamento Geral de Proteção de Dados (GDPR) – do inglês General Data Protection Regulation.
Com as devidas adaptações, os parlamentares criaram as normas que hoje orientam as empresas sobre o modo como devem tratar os dados de seus clientes, sejam eles obtidos de forma presencial ou virtual.
Índice do Artigo
Em resumo: Por que foi criada a LGPD e qual o impacto dela na rotina das empresas?
Imagine que você aplica para uma vaga de empregos de forma online, e o cadastro necessário para aplicação pede diversos dados sensíveis como:
- CPF
- Situação de saúde
- Endereço
- Telefone (WhatsApp)
- Preferências pessoais (estilo de vida)
- Espiritualidade (religião e crenças)
Digamos que, hipoteticamente, esta Agência de empregos acabe vendendo os seus dados para outras empresas realizarem prospecção comercial, oferecendo-lhe produtos, realizando inúmeras ligações e chamadas no Whatsapp. Certamente essa é uma postura desconfortável e desleal.
Além disso, esses dados podem acabar vazando nas mãos de pessoas mal intencionadas, ou seja, não para fins comerciais, mas para fins fraudulentos.
Como a lei garante a segurança dos dados?
- As empresas precisam ter em seus sites, landing pages, portais ou sistemas uma área onde disponibilizam um termo de compromisso, ou seja, um documento onde a empresa se compromete em guardar os dados com segurança, sem vendê-los, ou compartilhar com plataformas terceiras.
- A norma prevê que as empresas disponham de um relatório dos dados individuais de cada usuário. Caso o usuário queira saber quais dados a empresa detém em seus sistemas, é obrigação da instituição disponibilizá-los.
- Caso o usuário queira que a empresa delete todos os seus dados de seu banco de informações, a empresa deve esclarecer um prazo para que todas as informações sejam deletadas.
- Caso o usuário seja abordado comercialmente de forma indevida ele pode acionar a justiça, a fim de investigar qual foi a fonte que disponibilizou seus dados. Caso a investigação aponte sua empresa como fornecedora, você deverá prestar as devidas justificativas, e se de fato for confirmada a venda ou compartilhamento indevido dos dados, sua empresa poderá sofrer sanções e multas.
Resumindo, antes de fornecer os dados, todas as empresas brasileiras precisarão fornecer um documento que se comprometa com a segurança dos dados de seus clientes e fornecedores.
As 5 perguntas mais realizadas na internet sobre LGPD
Agora que você já sabe as justificativas que embasam a LGPD no Brasil, é hora de saber as questões mais feitas pelos usuários na internet a respeito do assunto. Quem sabe algumas dessas dúvidas podem ser suas também.
1- O que é a LGPD e qual o seu objetivo?
A LGPD é a sigla para Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Esta lei rege sobre o tratamento de dados pessoais de indivíduos por parte de empresas privadas e entidades públicas, ou seja, qualquer instituição que lida com informações pessoais de seus clientes ou fornecedores.
O principal objetivo da LGPD é proteger os direitos fundamentais de liberdade e de privacidade, já que os dados pessoais das pessoas, sem a devida proteção, correm risco de uso indevido.
2- Quais empresas precisam se adequar à LGPD?
Não importa o tamanho da instituição. Uma vez que a empresa lide tratamento de dados pessoais, ela precisa se adequar à LGPD, ou seja, isso inclui desde grandes corporações até pequenos negócios, bem como entidades públicas.
3- Quais são os principais princípios da LGPD?
Os princípios fundamentais da LGPD incluem:
- Tratar os dados com propósitos legítimos, ou seja, sem intenção de captação dos dados para outros propósitos. Por este motivo, o tratamento dos dados deve ser compatível com as finalidades informadas.
- Deve haver garantia aos titulares de consulta facilitada sobre a forma e duração do tratamento de seus dados, ou seja, a qualquer momento e de forma gratuita, um usuário pode saber quais dos seus dados estão em poder da empresa que os captou.
- É extremamente necessário que haja transparência sobre a coleta dos dados, ou seja, sua empresa deve informar os motivos pelos quais ela está captando e armazenando suas informações. Geralmente isso é explicitado por meio de um documento online com caráter de Termo de Compromisso.
4- Quais são os direitos dos titulares de dados previstos na LGPD?
Sim, os usuários terão direitos sobre o cadastro de seus dados, mesmo que eles estejam em poder da empresa. Dentre esses direitos, abaixo listamos alguns:
- Direito de saber se seus dados estão sendo processados para fins comerciais.
- Direito de solicitar acesso aos dados pessoais que uma organização possui sobre eles.
- Direito à correção de dados incompletos, ou desatualizados.
- Direito à anonimização, ou seja, bloqueio ou eliminação de dados desnecessários
- Direito de saber ou solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante a uma requisição.
- Direito de saber sobre as entidades públicas e privadas com as quais o controlador realizou ou pretende realizar o uso compartilhado de dados.
- Direito à revogação do consentimento, ou seja, se a pessoa permitiu o uso de seus dados eletronicamente, ela terá direito de cancelar essa permissão.
5- Qual o papel do encarregado de proteção de dados (DPO) na LGPD?
O encarregado de proteção de dados, também conhecido como Data Protection Officer (DPO), tem a função de atuar como uma ponte entre o controlador (empresa que capta os dados); os titulares dos dados (usuário da internet); e a Autoridade Nacional de Proteção de Dados (ANPD).
Nem todas as empresas adotam esta função em sua estrutura interna, por isso, existe no mercado profissionais que realizam este intermédio por meio de serviços de assessorias.
Dentro da empresa, o DPO deve orientar os funcionários sobre práticas a serem tomadas em relação à proteção de dados pessoais e monitorar a conformidade da empresa com a LGPD.
Em relação aos titulares, é o DPO que deve receber reclamações e comunicações, prestando esclarecimentos e adotando providências junto à empresa.
Não deixe de se adequar à LGPD
Como uma empresa de consultoria, a ELO Relações Governamentais sempre salienta aos seus clientes a necessidade de se protegerem legalmente, conciliando seus processos internos com as normas previstas na LGPD, já que o não cumprimento das regras pode culminar em sanções e multas milionárias que certamente podem mexer no caixa da empresa.
Mais do que apenas fornecer conhecimento, queremos ser parceiros da sua evolução institucional, por isso, colocamo-nos à disposição para conversarmos sobre o assunto. Nosso time comercial está à sua disposição por aqui.