LGPD: entenda a lei e a relação com processos

LGPD é a sigla para Lei Geral de Proteção de Dados. Essa lei tem por objetivo cessar o uso e a comercialização indevida de dados pessoais, inclusive em meios digitais. Ou seja, busca proteger o direitos e a privacidade de nós, cidadãos.

 

Você certamente já foi afetado pelo mau uso dos seus dados…

… E você nem sabia. Veja essa situação: você recebe uma ligação de uma operadora de cartões de crédito – que não é o seu – oferecendo um novo cartão com um limite x disponível, mas para isso você só precisa confirmar alguns dados. Agora, meus questionamentos:

Loading...

Loading…

A resposta para essas perguntas: através da comercialização, ou vazamento, dos seus dados pessoais. Eu diria que esse cenário é, no mínimo, desconfortável. Então, veja bem, o uso indiscriminado dos seus dados pessoais não é apenas capricho. Você pode estar tendo muitas informações privadas expostas por aí e nem sequer tem conhecimento.

Um pouco da história da LGPD

Antes de seguir falando sobre aspectos da lei em si, é importante entender como ela surgiu. Esse movimento teve início após o caso do uso de dados pessoais colhidos em uma rede social. Esses dados eram posteriormente vendidos a uma agência de análise de dados que trabalhava para a campanha de Donald Trump, em 2018. 

Nesse momento, foi percebido o quão frágil eram as práticas que regulavam esse tipo de atuação e como nossos dados pessoais estavam à mercê de pessoas, ou organizações, nem tão bem intencionadas assim. Os primeiros a constituírem uma lei para o assunto foram os países da União Européia, dando origem à GDPR. Logo, com a aprovação da lei européia, o Brasil acelerou o processo de criação da lei brasileira. Sendo assim, em 14 de agosto de 2018, o então presidente Michel Temer sancionou a lei de nº 13.709, popularmente conhecida como LGPD.

Para ler a lei na integra, acesse esse link aqui!

Quem é impactado pela LGPD

Absolutamente todo mundo. Como dito no início do artigo, a LGPD tem como objetivo cessar o uso e a comercialização indevida de dados pessoais, inclusive em meios digitais. Dessa forma, todos os tipos de formulários manuais ou sistemas digitais que armazenam dados pessoais, sejam  eles de clientes ou não, estão na mira.

Portanto, seja você uma grande corporação ou um micro-empresário, você precisa tomar as providências necessárias à adequação. Vale ressaltar que essa é uma das diferenças da LGPD brasileira para a lei européia. No velho continente, micro e pequenas empresas ficaram de fora da regulamentação. Do outro lado da moeda está você, cidadão civil, que é impactado positivamente com esse movimento que visa a proteção dos seus dados. 

Os papéis definidos na lei

Como dito acima, todo mundo é impactado pela LGPD. Sendo assim, a lei traz o conceito de cada um dos papéis definidos nesse ciclo de dados. Veja só o que ela define:

  • Titular: basicamente, é o dono dos dados.
  • Operador: quem realiza o tratamento dos dados captados.
  • Controlador: quem controla e define que tipo de tratamento será dado aos dados captados. 
  • Encarregado: pessoa indicada pelo controlador e pelo operador para fazer o intermédio entre o titular dos dados, o controlador e a Autoridade Nacional.
  • Agentes de tratamento: a união entre controlador e operador.
  • Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no território nacional.

A LGPD ainda conceitua o que é uma operação de tratamento, tipos de dados, entre outras ações relacionadas aos dados pessoais.

Quais os direitos dos titulares

A LGPD toda é construída seguindo o formato “direitos e deveres”. Sendo assim, os titulares dos dados têm o direito de solicitar a uma organização:

  • Se ela detém algum dado pessoal seu armazenado;
  • Quais dados estão sendo armazenados;
  • Qual o tratamento está sendo dado;
  • Para que estão usando esses dados;
  • Com quem esses dados estão sendo compartilhados;
  • Correção de algum dado;
  • Complementação de algum dado;
  • Exclusão dos seus dados da base;
  • Quem é o responsável pelo tratamento dos seus dados;
  • Contato do responsável pelo tratamento dos dados;
  • Entre outros.

Eles também têm direito de denunciar um mau uso, ou violação à lei. Além disso, devem ser prontamente atendidos quando fizerem alguma solicitação a alguma empresa. Sim, a coisa é bem, bem séria.

Deveres dos agentes de tratamento

Assim como os titulares têm uma série de direitos, os agentes de tratamento possuem uma série de deveres. Entre eles, está a elaboração de uma forma de registro sobre todas as operações de tratamento de dados pessoais que realizarem. Inclusive, podendo ser alvo de fiscalização pela autoridade nacional a qualquer momento.

Têm também uma série de boas práticas que precisam ser atendidas para a adequação à lei. Eu falo sobre algumas delas no vídeo abaixo:

É preciso olhar para dentro de casa também

Engano seu se você está pesando somente em estratégias de marketing ou de vendas, com dados de clientes ou interessados no seu negócio. A lei se refere a qualquer dado pessoal de qualquer pessoa, seja ela integrante ou não da sua equipe.

Portanto, é preciso inclusive adequar os processos do seu departamento de Gestão de Pessoas. Os dados dos seus colaboradores também precisam ser zelados.

O que acontece se a sua organização não se adequar

Pois então, se você e sua organização não se adequarem aos que a lei solicita, você está sujeito desde uma advertência simples determinando um prazo para que sejam corrigidas as irregularidades, até aplicações de multas de 2% sobre o faturamento líquido mais multa diária.

Ainda, podem ser tornados público os atos irregulares que sua organização venha cometer, o que não é muito interessante para a imagem dela, certo? Sendo assim, é preciso estar de olho e se adequar o quanto antes.

Prazo para adequação à LGPD

De acordo com a lei, é preciso estar 100% adequado as suas regras em 24 meses após a sua publicação, ou seja, em 14 de agosto de 2020. Ainda está em tramitação um pedido de prorrogação do prazo para adequação por mais 2 anos. No entanto, essa solicitação ainda não foi julgada, e o prazo que está valendo é o de 14 de agosto de 2020.

No fim, precisamos pensar nos processos!

Não confunda, não estou falando de processos judiciais, mas sim de processos de atividades dentro da sua organização. No meio de tanto regra e necessidade de adequação, é comum as pessoas prestarem atenção apenas às questões jurídicas envolvidas, ou às modificações que farão em seus sistemas para se adequarem. Mas isso, por si só, não basta.

É preciso repensar os processos dentro da sua organização para adequação aos requisitos. Alguns pontos de reflexão:

Loading...

Loading…

Sendo assim, após entender o que precisa ser feito, é preciso estabelecer o como será feito. Mapear e modelar o fluxo de atividades. Criar um padrão. Ter um processo inteligente. Esses são itens necessários para uma boa adequação à legislação. Lembre-se: processos são a base de tudo que fazemos.

Até mais!

Letícia Bragagnolo

View posts by Letícia Bragagnolo
Meu nome é Letícia Mattiuz Bragagnolo. Sou Engenheira Química, formada pela Pontifícia Universidade Católica do Rio Grande Sul - PUCRS, com Especialização em Gestão Estratégica de Negócios pela mesma instituição Atualmente, faço Mestrado em Administração e Negócios também na PUCRS, além de exercer meu papel de Corporate Development & Strategy Consultant aqui na SML Brasil. Já atuei em muitos seguimentos e áreas de um negócio, sempre buscando otimizar e melhorar processos. Adoro aprender, ler e buscar desenvolvimento constantemente. E o que me move é a paixão por processos, qualidade e pessoas.