LGPD nas empresas: saiba como funciona, aplicação e impactos!
A LGPD nas empresas é um assunto que se tornará cada vez mais importante. Em vigor desde o mês de setembro de 2020, essa nova legislação prevê uma série de cuidados que as companhias devem ter ao lidar com dados de pessoas físicas.
A princípio, a legislação visa proteger as pessoas em geral de vazamentos de dados e principalmente da coleta de todas as informações a respeito do uso de um determinado produto ou serviço. Em suma, a ideia é garantir um mercado mais seguro para futuros compradores (usuários) e empresas que estão entrando de cabeça no mercado digital.
Neste conteúdo, você saberá as informações mais importantes sobre a LGPD e entenderá alguns dos principais desafios atuais para se manter dentro da legislação vigente. Esse assunto é do seu interesse? Se sim, continue a leitura!
A quem a LGPD se destina?
A Lei Geral de Proteção de Dados se destina a todo cidadão brasileiro que reside em território nacional. A ideia com a criação da lei é garantir uma uniformização na coleta e no controle de todos os dados que são obtidos por empresas do setor privado.
Em outras palavras, o intuito é transformar o mercado em um ambiente digital mais seguro e livre de vazamentos ou roubo de informações. Trata-se de dois problemas que acontecem atualmente e que devem reduzir em número e intensidade devido à implementação dessa nova legislação que entrou em vigor no ano de 2020.
Importante mencionar que empresas internacionais e grandes conglomerados devem, obrigatoriamente, enquadrar-se nessa nova legislação para atuar no Brasil de forma lícita. Isso quer dizer que todos os negócios com atuação no país precisam seguir essas novas diretrizes.
Como a LGPD nas empresas funciona?
A LGPD impôs para todas as empresas uma série de normas relativas a coleta, armazenamento, processamento e compartilhamento de dados pessoais. Antes da legislação, as pessoas podiam ter seus dados vazados de maneira praticamente livre e com pouquíssimo controle ou sanções aplicadas, uma vez que havia um vácuo na lei acerca dessa demanda contemporânea.
Atualmente, as companhias são responsáveis por cada uma das informações coletadas, sejam elas oriundas de um simples formulário de cadastro ou de utilização de um serviço digital (como algum aplicativo).
Sendo assim, elas devem, obrigatoriamente, alertar o usuário sobre a coleta dos dados que está buscando (localização, por exemplo) e também ser completamente responsável pelo armazenamento dessas informações. Importante dizer que métodos de pagamento incluem-se nessa lista.
Como se adequar à nova legislação?
Para se adequar à nova legislação, as empresas deverão fortalecer seus sistemas internos, contando com softwares e profissionais da área de TI que garantam a segurança e o controle de todos os dados coletados diariamente.
A lei orienta que a companhia deve nomear um encarregado (um agente de tratamento de dados) que pode ser pessoa física ou jurídica. Após a nomeação desse responsável, a empresa deve fazer, por boa prática, uma auditoria de todos os dados armazenados (como cadastro de todos os clientes).
A partir daí, ela fica livre para criar um novo contrato e atualizar suas políticas de privacidade. É fundamental informar para o cliente todos os procedimentos e cuidados com as informações que serão cedidas ou coletadas mediante o uso do serviço ou produto oferecido.
Também é importante ressaltar que as empresas devem, obrigatoriamente, assegurar que todos os dados coletados são íntegros e seguros, devidamente protegidos contra softwares maliciosos ou brechas no sistema que levem ao vazamento das informações de cunho pessoal.
Além disso, vale destacar que a LGPD nas empresas também protege os dados que são coletados de maneira offline. Portanto, para aqueles que não se informatizaram, os cuidados devem ser os mesmos, ainda que as informações dos clientes estejam registradas em papéis.
Quais são as sanções aplicadas?
Existe um número razoável de sanções que podem ser aplicadas nas empresas que não atuarem em conformidade com a Lei Geral de Proteção de Dados. Todas elas são de origem administrativa e fiscal.
Como mais importantes, podemos citar as advertências corretivas da ANPD (Autoridade Nacional de Proteção de Dados), criada para garantir o cumprimento da nova lei, mais uma multa simples de até 2% do faturamento da pessoa jurídica.
Essa multa tem um teto de até 50 milhões de reais e pode afetar grandes conglomerados e companhias que estejam atuando no Brasil e pagando seus devidos tributos para a Receita Federal.
Obviamente, a legislação não é focada somente nas maiores empresas do mundo (apesar de afetá-las). Companhias de menor porte também podem sofrer a mesma sanção a partir do momento em que os requisitos da LGPD não sejam cumpridos. Portanto, é preciso se regularizar o mais rápido possível.
Quais são os principais desafios na implementação das novas diretrizes?
Os principais desafios da implementação da LGPD nas empresas incluem a necessidade urgente de modernização de todos os equipamentos informatizados que fazem a coleta e o armazenamento dos dados fornecidos pelos clientes.
Além dessa dificuldade — que não é pequena —, é preciso ter um controle dessas informações com um profissional devidamente qualificado e preparado para lidar com a segurança digital. Os profissionais da área da Tecnologia da Informação são os mais adequados para cuidar disso.
Ainda, é preciso ressaltar que a segurança desses dados tem a ver com um processo contínuo de análise, que precisa ser feita tanto com o emprego de softwares de segurança como por profissionais especializados. Esses últimos devem avaliar constantemente a eficácia de todos os procedimentos instaurados.
Em suma, é possível esperar que a LGPD nas empresas mude consideravelmente a maneira de lidar com as informações, com inúmeros serviços novos surgindo no mercado para suprir demandas urgentes para uma parcela grande do empresariado brasileiro. De qualquer forma, os cuidados com os dados pessoais é cada vez maior e mais importante, uma vez que o mundo conectado, apesar de garantir praticidade, comodidade e agilidade, pode se tornar um ambiente hostil e perigoso com o vazamento de informações delicadas e sigilosas.
