LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais, e é uma ferramenta governamental brasileira criada para regulamentar como os dados dos cidadãos devem ser tratados, armazenados e protegidos. 

Essa lei serve para mitigar, em um cenário de coleta massiva de informações que há na internet, as chances de que ocorram abusos e violações ao direito à privacidade, que está previsto na Constituição Federal do Brasil. 

Entenda melhor neste artigo sobre a abrangência da LGPD, o que é e qual a importância dela dentro das empresas. Boa leitura!

Lei nº 13.709/2018

A LGPD é uma lei federal, e seu alcance vai além disso, englobando todas as empresas que tratam dados pessoais no território brasileiro, independente de sua sede. 

Toda organização que armazene qualquer espécie de dado está sujeita às regras da LGPD, que é uma ótima notícia para os brasileiros. 

Para a Lei Geral de Proteção de Dados, as informações pessoais são todas que permitem uma pessoa ser identificada, como números, qualificação pessoal, dados genéticos e características pessoais. 

Com essa definição, outras classificações do tipo de informação também surgiram, como os dados sensíveis, dos dados pessoais anonimizados e dos dados pessoais de crianças e adolescentes. 

E quais são os tipos de informação?

  • Dados pessoais sensíveis: são informações capazes de diferenciar indivíduos, discriminando-os, como por exemplo por sua raça, religião, filiação a sindicato, alguma condição de saúde, etc. 
  • Dado pessoal anonimizado: são informações por meio das quais não se pode definir o titular, fazendo com que estejam fora do âmbito de aplicação da LGPD, o que é desconsiderado caso o processo de anonimização possa ser revertido. 
  • Dados de crianças e adolescentes: a LGPD trata esses dados como possíveis de serem armazenados e tratados apenas por meio do consentimento dos pais ou responsável e a empresa deve buscar esse consentimento.

Quais são as áreas impactadas pela LGPD?

As principais áreas impactadas pela LGPD dentro de uma empresa são a de análise de dados, segurança da informação, serviços e logística, desenvolvimento de softwares de TI, marketing, compliance, gerenciamento de produtos, recursos humanos e jurídica. 

Nessas áreas há informações do titular de dados pessoais que as usam na sua rotina do dia a dia. Essas informações são usadas para diferentes funções, que variam desde pesquisa de comportamento de consumidor à criação de inteligência artificial. 

A LGPD afeta as empresas de modo que acaba obrigando-as a ter mais cuidado e transparência a respeito dos fluxos de operação de dados que pertencem a terceiros. Isso se aplica seja os indivíduos funcionários ou não. Esse cuidado faz com que seja necessário empresas como comércios, instituições bancárias, empresas de negócios digitais, serviços e TI, que tem uma cultura de privacidade dentro da organização. 

O comércio está sujeito a informar ao consumidor qual a finalidade do uso dos dados recolhidos, por exemplo: caso o comerciante solicite o CPF do consumidor para emissão da nota fiscal, esse dado poderá ser usado apenas para essa atividade. Ele não poderá armazenar essa informação para uso posterior. 

As instituições bancárias, que já tinham costume de lidar com milhões de dados pessoais, também tiveram que lidar com essas mudanças.

O principal objetivo da lei foi fazer com que as empresas invistam em tecnologias para dificultar o vazamento de informações, e também obriguem a avisar imediatamente o titular caso haja quebra de sigilo. 

No caso de negócios digitais, que coletam e-mails, assim como cadastros ou formulários, também são afetados pela lei, pois para eles, a criação de termos de uso e privacidade elucida para o consumidor como e porque suas informações são coletadas e porque isso é necessário. 

O que muda para as empresas?

Como dissemos acima, os setores de RH, TI, marketing, comercial e financeiro têm que lidar com as informações de forma diferente.

O setor financeiro por exemplo precisará do consentimento do titular para cada tipo específico de operação financeira, além de prestar muita atenção ao arquivamento. 

Para o marketing a atenção fica em evitar dados desnecessários.

Já o RH fica com o maior desafio, o de proteger dados, mesmo que usem serviços terceirizados para gerenciá-los. 

Com tantas informações para serem gerenciadas dentro de todos esses setores, e a necessidade de seguir rigorosamente as normas da lei, as empresas que lidam com grandes quantidades de dados acabam precisando de um profissional para auxiliar na gestão. 

Data Protection Officer 

O DPO é o encarregado de proteção de dados dentro da empresa, e é o profissional responsável por implementar e fiscalizar todas as medidas técnicas e organizacionais necessárias para adequação da empresa à lei. 

É obrigatório que a empresa tenha um DPO em três casos:

  • Quando o tratamento das informações for feito por autoridade ou órgão público; 
  • No caso de a instituição executar monitoramento sistemático em larga escala de dados pessoais de clientes;
  • Caso a entidade esteja sob posse de dados pessoais sensíveis ou relacionados a delitos criminais e condenações. 

O DPO deve ser especializado em direito digital e ter amplo conhecimento da legislação, assim como ser especialista em segurança da informação. 

Como a LGPD afeta as pessoas?

A LGPD protege mais as pessoas, dentro e fora da internet. Todos nós estamos sujeitos à LGPD, o que fica nítido no artigo 1º da lei, onde pessoas naturais estão sujeitas as cobranças. 

Independente de ser pessoa natural ou pessoa jurídica, qualquer um que use dados coletados para fins econômicos está sujeito à aplicação da LGPD. 

A principal forma de impacto da LGPD na vida de pessoas naturais é o aumento da segurança e do controle sobre seus próprios dados. Mas existem algumas regras que afetam positivamente o titular dos dados. 

Entre elas, podemos citar a de que as empresas deverão sempre informar, notificar e especificar de forma explícita o motivo da coleta de toda e qualquer informação.

Isso dá o direito de consultar, de forma fácil e gratuita todos os dados que uma determinada organização possa ter sobre você. 

As informações devem ter qualidade, portanto, sendo atualizadas e claras, inclusive quanto ao armazenamento, respeitando o acordo que foi feito na hora de coletar os dados. 

Se ocorrer um vazamento de dados, a empresa deve comunicar imediatamente a pessoa sobre o ocorrido.

Conheça um pouco mais a Exata BPO!

Recommended Posts

Como criar um fundo de emergência para sua empresa?
Por onde começar a organização financeira da sua empresa?
Quais são as etapas para o BPO Financeiro começar?