LGPD - Lei Geral da Proteção de Dados

A sigla LGPD significa Lei Geral de Proteção de Dados do Brasil (Lei 13.709/2018), que foi sancionada em agosto de 2018 e entrará em vigor em agosto de 2020. Ela define as regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.

É aplicável a todas as empresas que têm estabelecimento no Brasil, oferecem produtos/ serviços ao mercado brasileiro, ou coletam e tratam dados de pessoas que estejam no país, sejam elas dos setores público ou privado. Portanto, instituições bancárias, administradoras de condomínio ou páginas do Facebook, por exemplo, deverão se adequar. É importante destacar que a LGPD permite a transferência de dados, desde que haja consentimento específico do titular.

Esta lei surge a partir das novas tendências globais que propõem mudanças significativas nos sistemas jurídicos de diversos países quando o assunto é segurança e privacidade. Na Europa o GDPR - General Data Protection Regulation, passou a vigorar em 2017, e é a mais recente e importante legislação sobre captação de dados.

O objetivo é que as organizações levem a sério a proteção e o sigilo de dados pessoais. Para isso é necessário a atualização dos protocolos de segurança de informação, assim como políticas de proteção de dados e declarações de privacidade. Trata-se não somente de proteger as informações dos clientes, mas também as empresas de ameaças externas ou possíveis violações internas.

Desta forma, o consumidor ganha um maior controle sobre o uso de seus dados e tem o direito de solicitar à empresa o acesso ou a exclusão de todas as suas informações. O prazo para disponibilização do acesso aos seus dados pessoais, caso o consumidor peça, é de 15 (quinze) dias a partir da solicitação.

Se você é um profissional de Marketing ou atua no setor de Tecnologia da Informação, fique atento para saber se sua empresa está adequada às regras desta nova lei. Em caso de ações de Inbound Marketing, Marketing de Conteúdo, remarketing, ou captação de leads através de website ou até mesmo eventos, é responsabilidade de sua empresa informar ao usuário de que forma os dados serão coletados e para qual finalidade serão utilizados, pedindo sempre a autorização prévia do cliente.

É importante que cada empresa faça um Relatório de Impacto de Proteção de Dados para avaliar o procedimento interno quanto ao tratamento de dados. Esse relatório é uma documentação que descreve os processos de captação, armazenamento, tratamento e compartilhamento de dados pessoais e permite analisar se há riscos aos direitos dos titulares.

Para as empresas que não se adequarem às regras, há penalidades. Haverá dois níveis de sanções: advertência, com indicação de prazo para adoção das medidas corretivas e multas de até 2% (dois por cento) da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil com base no último exercício, porém limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Além destas penalidades há também punições como a suspensão parcial do funcionamento do banco de dados por seis meses, prorrogável pelo mesmo período até a regularização da atividade; suspensão do exercício da atividade de tratamento dos dados pessoais, também pelo prazo de seis meses, prorrogável pelo mesmo período; e a proibição parcial ou total do exercício da atividade de tratamento de dados.

Portanto, as organizações precisam realizar uma avaliação de risco adequada para garantir a conformidade com a legislação. Para isso você pode contar com a nossa consultoria para enquadrar sua empresa à LGPD.