Nos últimos anos a sigla LGPD vem ganhando destaque. Se você decidiu abrir um negócio, é fundamental conhecer os princípios desta lei. Agora, se você já é empreendedor há um bom tempo, é essencial se adaptar às novas regras.
Mas afinal, o que é LGPD?
A Lei Geral de Proteção de Dados estabelece normas para a coleta e o tratamento de dados pessoais. Ou seja, para quem lida diariamente com informações de clientes, parceiros e fornecedores, é um cuidado extra para assegurar a proteção dos dados.
Criada em 2018 e em vigor desde setembro de 2020, a LGPD possui uma lista de princípios que devem ser seguidos por organizações públicas e privadas. Portanto, se o seu negócio ainda não trabalha com essas regras, chegou a hora de mudar essa realidade.
Para auxiliar você que é empreendedor, o UOL Meu Negócio reuniu tudo o que envolve a LGPD: seus objetivos, aplicações e até mesmo as multas previstas para quem comete infrações no tratamento dos dados.
Acompanhe!
O que é a LGPD?
Se você ainda não sabe o que é LGPD, vamos começar a tirar todas as suas dúvidas a partir de agora!
A Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/2018) protege os direitos de liberdade e privacidade de todos os cidadãos. Ela padroniza e estabelece regras para a coleta, uso, armazenamento e tratamento de dados pessoais e dados sensíveis.
Quais são os princípios da LGPD?
A LGPD determina 10 princípios que devem orientar o tratamento dos dados pessoais. A seguir, listamos todos eles para você garantir que a sua empresa esteja em conformidade com a lei:
1. Finalidade: a empresa precisa ter justificativas claras para o uso dos dados.
2. Adequação: os dados coletados precisam ter valor, além de serem condizentes com o modelo de negócio.
3. Necessidade: a empresa precisa garantir que só os dados essenciais para o negócio serão coletados e tratados. Ou seja, elimine os excessos!
4. Livre acesso: o titular dos dados tem o direito de consultar suas informações de forma gratuita. Além disso, a empresa deve informar o período em que os dados serão utilizados.
5. Qualidade dos dados: para respeitar as normas da LGPD, o dono do negócio precisa garantir que a sua base de dados pessoais seja verdadeira e esteja atualizada.
6. Transparência: as empresas precisam ser honestas com os titulares dos dados. Inclusive, deixando claro quais são as outras empresas envolvidas no processo.
7. Segurança: envolve as tecnologias e soluções adotadas para que os dados pessoais não sofram com ataques hackers ou perdas acidentais.
8. Prevenção: para evitar danos aos dados pessoais, o dono do negócio precisa estar preparado para lidar com eventuais problemas. É melhor prevenir do que remediar!
9. Não discriminação: o tratamento dos “dados sensíveis” (vamos falar deles mais adiante) jamais pode ser realizado com objetivo de promover abusos contra seus titulares.
10. Responsabilização e Prestação de Contas: esse princípio trata sobre o cumprimento da lei, quando a empresa comprova que adotou medidas e procedimentos para garantir a proteção dos dados.
Quais são os objetivos da LGPD?
A LGPD brasileira teve inspiração no GDPR (Regulamento Geral de Proteção de Dados da União Europeia). Até 2018, o Brasil não possuía uma norma específica para a proteção de dados, daí surgiu a necessidade da criação desta lei.
Um dos principais objetivos é reprimir o vazamento de informações e a exposição dos usuários. Além disso, as normas da LGPD tentam evitar os prejuízos financeiros causados pelos ataques cibernéticos.
Mas não para por aí! Agora que você já começou a entender o que é LGPD, fica mais fácil entender que ela também contribui para:
- Manter a inviolabilidade da honra, da imagem e da intimidade
- Assegurar a liberdade de expressão, comunicação, informação e opinião
- Propiciar desenvolvimento tecnológico, econômico e inovação
- Assegurar os direitos humanos, a dignidade, o exercício da cidadania e o livre desenvolvimento da personalidade
- Pautar-se pela livre iniciativa, livre concorrência e defesa do consumidor.
Entenda sobre dados pessoais
Percebeu que ao longo do conteúdo citamos várias vezes o termo “dados pessoais”? Pois bem, eles são a base da LGPD. É através deles que as empresas projetam novas estratégias e melhoram a comunicação, tudo de maneira legal e segura:
O que são “dados pessoais”?
Na prática, os dados pessoais são as informações que permitem identificar um indivíduo. Os principais são: nome, RG, CPF, data e local de nascimento, telefone, endereço residencial, entre outros.
O que são “dados sensíveis”?
São uma “subcategoria” dos dados pessoais. Eles representam as informações relacionadas à origem racial/étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Quais as vantagens de seguir a Lei Geral de Proteção de Dados?
Você é empreendedor e ainda não se adequou à LGPD? Pois saiba que seguir as normas dessa legislação pode trazer vários benefícios para o seu negócio!
A primeira vantagem tem relação com a melhora no relacionamento com o cliente. Para que você possa fazer o tratamento dos dados pessoais, é necessário que o usuário dê o consentimento para isso.
Ou seja, a partir do momento que o cliente permite a captação das informações, fica claro que a sua empresa se mostrou transparente e transmitiu confiança!
Estando em conformidade com a LGPD, sua empresa terá mais qualidade nas ações de marketing. Isso porque você passa a utilizar informações realmente decisivas e necessárias ao seu negócio.
Usando dados de clientes verdadeiros e relevantes, sua mensagem estará de acordo com as necessidades e desejos do público a ser impactado!
Como é a aplicação da LGPD nas empresas?
Como você já pôde notar, a LGPD altera a forma como a sua empresa utiliza os dados pessoais dos contatos, leads, clientes e funcionários.
A principal novidade é a necessidade de consentimento do usuário para a realização da coleta dos dados. Além disso, é obrigatório que você informe qual a finalidade para qual os dados serão utilizados.
Daí você pode estar se perguntando: em que momento o usuário autoriza o uso desses dados?
Na prática, isso é feito através dos “documentos de política de privacidade e termos de consentimento”. Um exemplo é aquele conhecido aviso sobre o “uso de cookies”, que normalmente surge quando o usuário acessa um site.
Caso o usuário clique em “concordar” ou “aceitar”, significa que foi autorizada a coleta, uso, armazenamento e tratamento dos dados pessoais!
Vale lembrar que os cookies dão aos sites uma espécie de memória de curto prazo, permitindo que eles se lembrem de algumas informações durante a navegação.
Por isso, caso a pessoa clique em “não concordo”, a visita a uma determinada página será como a primeira vez. Ou seja, nenhuma informação será guardada!
Multas e punições: quais são as sanções previstas na LGPD?
Na Lei Geral de Proteção de Dados estão previstas sanções administrativas para empresas que praticarem infrações no tratamento de dados. Por isso, é fundamental estar alinhado com os princípios da LGPD.
Caso contrário, o seu negócio pode sofrer:
- Advertência, com a indicação de prazo para a adoção de medidas corretivas.
- Multa simples de até 2% do faturamento da empresa no seu último exercício, excluídos os tributos, limitada a R$ 50 milhões por infração.
- Multa diária, respeitado o limite do Art. 52, II, da LGPD.
- Divulgação da infração ao público, após a devida apuração e a confirmação da ocorrência.
- Bloqueio e eliminação dos dados pessoais a que se refere a infração.
- Suspensão parcial do funcionamento do banco de dados relacionado à infração pelo período máximo de 6 meses (podendo ser prorrogada), até que haja a regularização da atividade de tratamento pelo controlador.
- Suspensão do exercício da atividade de tratamento de dados pessoais a que se refere a infração pelo período máximo de 6 meses, podendo ser prorrogada por igual período.
- Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
Agora que você já sabe o que é LGPD, aproveite para verificar se o seu negócio já atua em conformidade com todas essas normas!