Agora, com a Medida Provisória 959/2020 aprovada sem prorrogação da entrada em vigor para 2021, a LGPD depende apenas da sanção do presidente Jair Bolsonaro para que passe a valer oficialmente no país. 

Por isso, caso sua empresa ainda não esteja preparada para o que a lei exige, o momento de começar é agora! Afinal, os estabelecimentos que não cumprirem podem ser penalizadas.

Continue a leitura e entenda o que sua empresa precisa para conhecer a LGPD na prática.

Nosso intuito é oferecer um conteúdo informativo que ajuda empresas a entenderem o contexto geral sobre a LGPD. Não nos responsabilizamos por nenhuma aplicação jurídica, nem por ações realizadas por terceiros. 

Você vai ver: 

  • O que é a LGPD? 
  • A LGPD na prática
  • Como a lei classifica as figuras envolvidas na proteção de dados 
  • Fiscalização e penalidades

O que é a LGPD?

Não é novidade que, atualmente, fornecemos uma grande quantidade de dados diariamente em nossa navegação pela internet (ainda que criptografados), seja pelo download de materiais, ou pelo simples armazenamento de dados de navegação.

Portanto, com uma circulação tão grande de informações sensíveis armazenadas por tantas empresas, é natural que essa prática passe a ser regulamentada por uma lei, garantindo maior segurança e privacidade aos usuários. Nesse contexto, surgiu a LGPD.

LGPD é a sigla para Lei Geral de Proteção de Dados, Lei Federal de Nº 13.709, sancionada em 14 de agosto de 2018 pelo então presidente Michel Temer. 

Tal lei brasileira teve grande influência da GDPR (General Data Protection Regulation), lei que regulamenta a proteção de dados nos países europeus e é uma das mais significantes atualmente. 

Portanto, assim como a GDPR, a LGPD é a lei brasileira que busca regulamentar a proteção de dados pessoais, com regras claras sobre o tratamento de dados realizado por órgãos públicos ou privados, por pessoas físicas ou jurídicas, garantindo mais direitos para os cidadãos sobre suas informações pessoais. 

E o que são dados pessoais segundo LGPD?

Segundo a lei brasileira, são considerados dados pessoais qualquer informação relacionada à pessoa natural identificada ou identificável. Ou seja, qualquer dado que possibilite identificar uma pessoa, seja por um conteúdo isolado (um CPF, por exemplo), ou pela combinação deles. 

Portanto, se sua empresa capta e armazena dados de clientes ou de leads como nome completo, CPF, RG e outros documentos pessoais, endereço, endereço de e-mail, entre outros, você está lidando com dados pessoais. 

A LGPD na prática

Princípios de adequação da lei

Na prática, um dos pontos estabelecidos pela lei é uma lista de 10 princípios que devem ser seguidos para o tratamento de dados pessoais. 

São eles: 

  1. Finalidade
  2. Adequação
  3. Necessidade
  4. Livre acesso
  5. Qualidade dos dados
  6. Transparência
  7. Segurança
  8. Prevenção
  9. Não discriminação
  10. Responsabilização e prestação de contas

Os princípios nada mais são do que uma forma de nortear as empresas com relação à boa conduta para o tratamento de dados pessoais. 

Dentre esses, alguns são interessantes de destacarmos para a reflexão, como os princípios de finalidade, adequação e necessidade. 

Na prática, tais princípios defendem a captação mais responsável de dados de pessoas físicas, de acordo finalidades que sejam coerentes com as atividades de cada empresa. Afinal, se uma empresa não possui de antemão uma finalidade para os dados que está captando, há grandes de que esse acúmulo pudesse ser evitado. 

Portanto, um ponto de partida para sua empresa pode ser essa avaliação sobre o tipo de dados de pessoas físicas que seu negócio acumula, mas que poderia deixar de captar.

Bases legais e o consentimento

Além dos princípios estabelecidos pela Lei Geral de Proteção de Dados, há outro conceito muito importante ser conhecido pelas empresas: as bases legais. 

As bases legais nada mais são do que hipóteses que autorizam o tratamento de bases de dados segundo a LGPD. Na prática, funcionam como uma “justificativa” legal, o motivo pelo qual sua empresa possui determinados dados de clientes. 

São dez as bases legais reconhecidas pela lei, mas, algumas delas são mais conhecidas e aplicáveis para empresas com atuação digital, principalmente para as áreas de Marketing e Vendas. São elas o consentimento, legítimo interesse e contrato. 

Vamos falar um pouco mais, a seguir, sobre o consentimento, mas você também pode ver demais detalhes sobre bases legais no texto completo publicado pelo planalto brasileiro. 

Consentimento 

O consentimento, como o nome já nos adianta, é uma declaração explícita de que a pessoa consentiu (ou seja, aceitou) em fornecer seus dados para determinada empresa.

De acordo com o texto da lei:

“Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.”

Já é comum vermos diversos formulários de empresas com uma declaração de consentimento, como esta do exemplo: 

Neste exemplo, ao marcar as duas opções, o usuário consente com a política de privacidade da marca (que inclui suas diretrizes sobre a LGPD), e também declara que aceita receber outras comunicações por e-mail. Ou seja, essa é a base legal que a empresa possui para ter os dados captados deste usuário pelo formulário. 

P.s.: este é um exemplo, ok? A intenção é ilustrar, não estamos te induzindo a fazer da mesma forma 🙂

Como a lei classifica as figuras envolvidas na proteção de dados

Segundo o que foi detalhado pela LGPD, 4 figuras estão envolvidas no processo de proteção de dados: o titular, o controlador, o operador e o encarregado. 

Entenda o papel de cada um no contexto das empresas: 

  • Titular: o titular é o dono dos dados tratados, ou seja, a pessoa física, no caso, seus clientes ou leads, por exemplo. 
  • Controlador: é quem coleta os dados pessoais. Ou seja, pensando no relacionamento com clientes, o controlador representa o papel das empresas. 
  • Operador: representa quem realiza o tratamento e processamento de dados segundo ordens do controlador. Na prática, pode ser exemplificado por um software utilizado na captura de e-mails de clientes ou leads. 
  • Encarregado: dentro das empresas, é entendido como o profissional que faz a comunicação entre as demais partes, e atua como responsável pela proteção de dados. É uma figura de bastante responsabilidade!

Ufa! Quantas informações, não é?

Para recapitular tudo o que vimos até agora, indicamos que assista a esse vídeo para que entenda ainda mais sobre a LGPD na prática: