Tag: LGPD

Dado pessoal é, logicamente, um dado sensível. Mas a LGPD trata-os de maneira singular a partir de critérios definidos e da qualidade de oportunidades que eles podem gerar.

 

A lei, agora, exige que empresas, o governo e também autônomos solicitem o consentimento dos usuários para que os dados sejam usados para fins específicos. Do contrário, tais informações digitais só podem ser usadas quando for indispensável a sua utilização. Por exemplo:

 

• obrigações legais;
• políticas públicas;
• estudos por meio de órgãos de pesquisa;
• preservação da vida e da integridade física de uma pessoa;
• prevenção de fraudes contra o titular dos dados.

 

Essas bases legais de dados sensíveis para a LGPD estão previstas na legislação. Portanto, toda empresa ou órgão que realize a coleta de dados deve se preocupar em conhecer as suas obrigações tanto no que diz respeito ao tratamento quanto em relação às exceções que permitem o compartilhamento das informações.

 

LGPD e multas: como funciona?

O descumprimento dos artigos previstos na LGPD podem acarretar penalidades diversas aos infratores. A advertência é uma delas, mas todo tipo de deslize vai passar por análise e pode gerar penalizações distintas com base nos critérios de gravidade da infração, da boa-fé de quem infringiu a lei e também da vantagem pretendida e da reincidência e grau do dano — entre outras.

 

A partir delas, serão definidas as penalizações, entre:

 

• advertência, exigindo a adequação à legislação em prazo estipulado;
• multa simples sobre o faturamento do infrator (até 2% do faturamento, com limite de R$ 50 milhões por infração);
• multa diária, limitada a R$ 50 milhões .
• publicização da infração;
• bloqueio dos dados pessoais;
• eliminação dos dados pessoais.

 

O que é ANPD e qual é sua função na LGPD?

Agora que entendemos um pouco mais a respeito do que é a LGPD e as penalizações que podem ser aplicadas, vale entender quem está por trás do monitoramento e da aplicação da lei.

 

Neste caso, é fundamental saber o que é a ANPD — sigla para a Autoridade Nacional de Proteção de Dados. O órgão fiscaliza a rede, aplica sanções, quando aplicáveis, e tem a função de atuar no papel de natureza normativa e deliberativa.

 

ANPD: o que é?

A ANPD é um órgão de administração federal e pública, vinculada à presidência da república. Como destacamos, é a partir do trabalho do seu quadro de especialistas que os casos de infração são flagrados, analisados e combatidos quando confirmada a má prática de uso dos dados sensíveis.

 

Quais são as funções da ANPD?

Quem mais deve estar por dentro sobre o que é a LGPD, exatamente, é a ANPD. Afinal, suas responsabilidades se acumulam em:

 

• fiscalizar o tratamento de dados realizado por outros órgãos;
• aplicar sanções, quando necessárias;
• apreciar petições;
• compartilhar e educar o público a respeito das normas e políticas públicas sobre a proteção de dados;
• editar regulamentos e procedimentos sobre proteção de dados pessoais;
• deliberar sobre a interpretação da LGPD;
• articular com outras autoridades públicas.

 

É, também, uma das funções da ANPD a constituição de canais de denúncias simplificados, para ampliar o alcance de defesa dos dados pessoais e sensíveis.

 

Boas práticas para a adequação da ANPD no Brasil

Para as empresas, saber o que é LGPD é apenas o primeiro passo para a adequação e o constante monitoramento de ações para manter-se dentro dos limites da lei.

 

Assim, vale a pena ficar por dentro das melhores práticas que contribuem com isso. Confira, a seguir, as principais:

 

• revise toda a política de segurança de dados da sua empresa;
• invista em soluções de tecnologia que auxiliem na coleta, na compilação e no uso de dados sem infringir os artigos da LGPD;
• monitore os dispositivos de trabalho dos colaboradores para garantir que o tratamento de dados permaneça correto em todos eles;
• nomeie um encarregado para lidar com assuntos relacionados à LGPD;
• estabeleça e cumpra as regras e políticas de consentimento do usuário para a coleta de dados e o seu tratamento ético e dentro da lei;
• conte com uma equipe de TI com capacidade técnica e tecnológica de monitoramento em tempo real;
• analise, novamente, tudo aquilo que a sua empresa já possui de dados coletados e armazenados;
• também reavalie seus contratos com fornecedores;
• treine, capacite e conscientize toda a sua equipe para que eles também saibam o que é a LGPD e como funciona;
• sempre acompanhe as mudanças na lei.

 

Capacite-se a respeito da LGPD e evite problemas com a ANDP

Deve ter dado para perceber que o primeiro passo, ao saber o que é a LGPD, é a adequação dentro dos parâmetros da lei, certo? Pois o momento seguinte consiste em capacitar-se.

 

E grande parte das boas práticas acima indicam o caminho das pedras para que a sua empresa se alinhe à LGPD e, principalmente, que desenvolva recursos para manter-se dessa maneira.

 

Afinal de contas, a exigência é uma obrigação legal, e os problemas com a ANDP — como vimos em tópicos anteriores custar muito caro e de diferentes maneiras à sua organização.

 

 

 

Impactos da LGPD em pequenas empresas/negócios 

Tenha em mente que não são apenas as grandes corporações que precisam saber o que é LGPD: o impacto da lei também afeta as pequenas e médias empresas também se beneficiam da coleta e do tratamento de dados.

 

Por isso, as mesmas regras também valem para esses outros empreendimentos, independentemente do seu porte ou ramo de atuação.

 

Lembre-se que multas e outras sanções que podem prejudicar a reputação da empresa podem ser gravemente prejudiciais aos pequenos e médios negócios. E, daí, a importância de investir em soluções (serviços e produtos) que auxiliem na adequação à LGPD e ao constante monitoramento da coleta e do tratamento de dados.

 

Aplicação da LGPD nas redes sociais

Quando o assunto é a LGPD nas redes sociais, a atenção permanece em alta quanto à coleta de dados. Afinal, é por meio delas que muitas empresas (de qualquer porte) prospectam leads.

 

Dessa maneira, é crucial que a sua empresa seja muito transparente, objetiva e ética ao informar os usuários sobre consentimentos relacionados à coleta dos seus dados.

 

Isso vale, por exemplo, para coletar e-mails de prospectos no LinkedIn, para realizar ações de publicidade via campanhas de mídia paga.

 

Ações de remarketing também demandam cuidados, uma vez que a estratégia se pauta por meio do uso de cookies de rastreamento.

 

LGPD e coleta de dados nas redes sociais

O marketing digital foi profundamente afetado com a LGPD. Como vimos, isso significa um trabalho de reavaliação de tudo o que foi feito e de adaptação para as etapas seguintes, que consiste na permissão, no acesso e na justificativa de uso dessas informações digitais.

 

O impacto da LGPD nas redes sociais

Com a chegada da LGPD e findado o prazo de adaptação pelas empresas, é necessário seguir alguns protocolos para estar em alinhamento com a lei, como:

 

• solicitação de autorização para o uso de dados do titular;
• cuidados para que dados sensíveis não sejam compartilhados;
• cuidado para restringir a coleta de dados de menores de idade;
• ética e transparência para que não seja desviada a finalidade de uso dos dados.

 

LGPD e TI: como a lei impacta as atividades da área?

Setores de TI devem modificar, consideravelmente, suas respectivas políticas e soluções usadas para obter conformidade com a LGPD.

 

Afinal de contas, modificar a política de coleta de dados é insuficiente. Tampouco, solicitar o uso de dados dos usuários. É também preciso cuidar da segurança digital dessas informações e trabalhar de maneira estratégica para coletar e fazer uso apenas daquilo que é permitido — e da forma que os artigos da LGPD preveem, exclusivamente.

 

Portanto, isso se traduz em uma reformulada na maneira do setor de TI atuar.

 

Seus especialistas de TI devem saber o que é LGPD e como as fronteiras da lei margeiam as ações da empresa. E, com isso, definir novas estratégias para manter a coleta e o armazenamento de dados (além da aplicação em suas campanhas) de modo legal e ético. Para isso, seus colaboradores devem:

 

• ter cautela e alinhamento à lei no que tange o armazenamento de dados;
• implementar soluções e estratégias para garantir o uso apropriado das informações digitais;
• valorizar e garantir a proteção de dados dos usuários.

 

Diretrizes da LGPD para o setor de TI

Boa maneira de fazer isso é por meio do mapeamento dos dados já coletados e armazenados, e para onde vão as próximas informações recebidas dos usuários. Certifique-se de que todos os ambientes onde as informações são armazenadas foram revisitados e estão em alinhamento com a LGPD.

 

Além disso, analise a origem dos dados, saiba de onde vêm (e quais são) os dados sensíveis e também aplique uma base legal para as informações coletadas e armazenadas.

 

E, constantemente, verifique a possibilidade de riscos de vazamento de dados.

 

LGPD e RH: como a lei impacta?

No setor de RH, a LGPD tem papel relevante, também, considerando que muitas das rotinas do departamento contribuem com o tráfego volumoso de dados pessoais e sensíveis. Alguns exemplos:

 

• recrutamento e seleção;
• admissão e desligamento;
• folha de pagamento;
• benefícios.

 

A preparação para a LGPD deve focar, portanto, em ações multidisciplinares para proteger esses dados sensíveis e, também, para manter uma atuação ética e responsável deles.

 

Além disso, toda a sua equipe deve saber o que é LGPD e quais são os limites em torno de suas atividades.

 

LGPD em empresas de contabilidade

Os escritórios de contabilidade também não estão imunes à LGPD. É fundamental adequar-se à lei e conferir segurança às informações recebidas dos clientes e, ainda, saber exatamente o que é a LGPD dentro do seu setor de atuação.

 

Boa maneira de atuar eticamente e dentro da lei é por meio da solicitação de consentimento para recolher e utilizar os dados dos clientes e prospectos. Além disso, devem existir a diferenciação entre o controlador e o operador e também a composição de um comitê de segurança dos dados.

 

LGPD para clínicas e consultórios médicos

A LGPD para clínicas e consultórios médicos também passa diretamente por um trabalho de avaliação e reavaliação do que foi feito e do que deve ser feito para adequar-se à LGPD, como:

 

• rastreio das fontes de dados;
• métodos eficientes e alinhados à lei para o armazenamento de dados;
• cuidado com dados sensíveis.

 

LGPD para e-commerce

No e-commerce, a LGPD deve ser adaptada principalmente por ser um mercado exclusivamente digital. O que influencia diretamente no uso de dados e também na coleta e no armazenamento dessas informações.

 

Cookies e rastreadores no site devem ser reavaliados, por exemplo. Um checklist da LGPD para o setor também é fundamental para que cada ponto seja devidamente diagnosticado e ajustado.

 

Veja, a seguir, por onde se nortear:

 

• consentimento para a correta utilização dos dados;
• acesso aos dados. Algo que dá autonomia para os próprios usuários gerirem o que desejam compartilhar;
• direito ao esquecimento, que é mais uma função de autonomia, fazendo com que o cliente exija que seus dados sejam apagados de sua base de dados;
• ajuste das políticas do site;
• promoção da segurança digital da empresa;
• atualizações da política de proteção de dados e também da política de privacidade.
• revisão de contratos.

 

Ou seja: se você ainda não agilizou grande parte dessas atividades, tem bastante trabalho pela frente. Mas, ainda que obrigatória e necessária, é uma atividade que vai gerar ainda mais qualidade no seu relacionamento com os clientes.

 

Quer saber mais sobre registros de marcas, propriedade intelectual, patentes e outros assuntos jurídicos relacionados a uma obra? Acesse o blog da Peduti e tire suas dúvidas sobre o assunto!

—

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”

“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”