GUIA DA LGPD

Em 2016, a União Europeia aprovou o Regulamento Geral de Proteção de Dados, ou GDPR. A lei da UE regula como as empresas lidam com informações pessoais da Europa. Também concede aos europeus novos direitos de acessar, excluir e corrigir seus dados. A lei entrou em vigor em 25 de maio de 2018.

O GDPR foi uma mudança na legislação sobre a privacidade dos titulares de dados pessoais. Uma pesquisa realizada pela PriceWaterHouseCoopers constatou que 77% das empresas esperam pagar mais de US $ 1 milhão para cumprir a nova lei da UE.

Em agosto de 2018, o Brasil aprovou uma lei semelhante chamada Lei Geral de Proteção de Dados, ou LGPD. Como o GDPR, o LGPD regula como as empresas lidam com informações pessoais. Concedendo aos consumidores do Brasil novos direitos para acessar e excluir seus dados, ao mesmo tempo que impõe restrições às entidades que coletam, armazenam e vendem as informações pessoais dos brasileiros.

A LGPD entra em vigor em agosto de 2020, e muitas empresas no Brasil deverão estar em conformidade com essa lei, como fizeram no GDPR. Estima que mais de 500.000 empresas no Brasil, precisarão cumprir a nova lei.

Com o prazo se aproximando rapidamente, é importante que as empresas entendam o que a LGPD exige e como cumpri-la.

Resumidamente:

(1) quem precisa cumprir a LGPD

(2) o que a lei exige e

(3) quais são as penalidades por não estar em conformidade.

Lembre-se de que este artigo não se trata de um aconselhamento jurídico, mas apenas informação legal. Para referências específicas sobre como cumprir a LGPD, consulte um advogado.

A quem o LGPD se aplica?

Pode ser difícil determinar se a LGPD se aplica aos seus negócios. A lei é complexa e existem vários fatores que determinam se sua empresa deve buscar a conformidade. Felizmente, os especialistas em privacidade dos dados pessoais do escritório de advocacia ZS Advogados Associados elaboraram esses fatores em três perguntas fáceis que abrangem a maioria das empresas.

Primeiro, sua empresa lida com informações pessoais de residentes do Brasil? Lembre-se: a definição de informações pessoais é muito ampla. As informações pessoais incluem qualquer dado relacionado a uma pessoa específica, incluindo nomes, endereços, altura, peso, preferências, etc.

Se a resposta for negativa, é provável que sua empresa não precise cumprir a LGPD. A nova lei se aplica apenas a empresas que fazem negócios no Brasil ou que lidam com informações pessoais de residentes do Brasil.

Se a resposta for sim, você precisa responder à próxima pergunta.

Segundo, alguma das seguintes opções aplica à sua empresa: (1) você gera mais de R$ 25 milhões em receita por ano, (2) manipula dados pessoais de residentes do Brasil ou (3) você obtém receita com a venda de informações dos consumidores? Se nenhum desses três se aplicar, é provável que sua empresa não precise se adequar a LGPD. Lembre-se de que existem algumas exceções, por isso é importante conversar com um advogado para ter certeza. Se qualquer um desses três cenários se aplicar, você precisará responder à próxima pergunta.

Terceiro, sua empresa tem fins lucrativos? Se a resposta for negativa, é provável que sua organização não precise cumprir a LGPD. A LGPD se aplica apenas a empresas com fins lucrativos. Há, no entanto, uma exceção importante, se sua organização sem fins lucrativos manipular informações em nome de uma entidade com fins lucrativos. Nesse cenário, sua organização precisará cumprir a nova lei.

Se você respondeu sim a todas as três perguntas, é provável que sua empresa deve se adequar a LGPD – e você tem muito trabalho pela frente. A seção a seguir descreve as principais obrigações previstas em lei.

O que o LGPD exige?

Os requisitos da Lei Geral de Proteção de Dados podem ser divididos em quatro partes principais: (1) divulgações, (2) solicitações de consumidores, (3) mapeamento de dados e (4) treinamento. Existem outras obrigações menores nos termos da lei que se aplicam em circunstâncias específicas, mas essas quatro seções cobrem a maioria da nova lei.

Divulgações

O LGPD exige que, antes de coletar os dados pessoais, uma empresa divulgue as seguintes informações:

Quais informações pessoais sua empresa coleta;

De quem sua empresa coleta as informações pessoais;

Por que sua empresa coleta as informações pessoais;

Com quem sua empresa compartilha as informações pessoais;

As categorias de informações pessoais sua empresa vende;

Quais categorias de informações pessoais sua empresa compartilha;

Que tipos de direitos os consumidores têm sob a LGPD; e

Quem os consumidores devem entrar em contato sobre seus direitos sobre a LGPD.

Se sua empresa possuir um site, as divulgações deverão estar na política de privacidade online. Para saber mais sobre como o Tutelas pode ajudar sua empresa a elaborar uma divulgação de política de privacidade sobre a LGPD, clique aqui.

Direitos do Titular de Dados

A LGPD exige que as empresas permitam que os titulares dos dados solicitem às empresas que: (1) forneçam informações sobre quais dados pessoais eles coletaram e com quem compartilharam suas informações pessoais, (2) excluam suas informações pessoais ou (3) não vendam suas informações pessoais. As empresas devem fornecer pelo menos duas maneiras para os consumidores realizarem suas solicitações: por telefone e via site.

O requisito de acesso aos dados pessoais é geralmente considerada a parte mais onerosa da lei, caso a empresa não cumpra os requisitos necessários. As empresas são obrigadas a atender a esses pedidos com algumas exceções.

Uma empresa não pode vender as informações do titular sem o consentimento expresso por escrito do consumidor. Portanto, o gerenciamento de solicitações é um requisito contínuo que deve ser rastreado para garantir a conformidade. Para saber mais sobre como Tutelas pode ajudar as empresas a gerenciar suas solicitações de titulares, clique aqui.

Mapeamento de Dados

O mapeamento de dados é um dos requisito explícito da LGPD. Para criar um sistema robusto de gerenciamento de solicitações e garantir que sua empresa esteja seguindo os outros requisitos, o mapeamento de dados é um mecanismo que a LGPD impõe.

Para responder às solicitações de acesso do titular sobre as informações que sua empresa coleta e utiliza, é necessário mapear seus dados. A LGPD também exige que seus contratos com provedores de serviços incluam elementos específicos.

Além de ser uma etapa necessária para alcançar a conformidade com a LGPD, os mapas de dados também permitirão à sua empresa ter uma visão verdadeira de quais dados você possui e como você está ou não está usando. Muitas empresas estão descobrindo que possuem informações pessoais que não precisam ou não usam, expondo-se a riscos de segurança desnecessários, que são aumentados pelas multas que a LGPD impõe por violações.

Treinamento

A LGPD exige que as empresas tenham uma política de treinamento para as pessoas que estejam envolvidas com:

(1) a conformidade com a LGPD

(2) as práticas de privacidade da empresa e

(3) o tratamento de solicitações dos titulares.

O treinamento da LGPD deve ser atualizado a cada ano, além de ser necessário que seus funcionários saibam como lidar com as informações pessoais dos titulares de acordo com os requisitos da lei, principalmente no que diz respeito à resposta às solicitações dos titulares sob LGPD.

Para saber mais sobre o que o Tutelas preparou para ajudar as empresas a treinar seus funcionários, clique aqui.

Quais são as multas por não conformidade

As penalidades sob a LGPD são divididas em duas categorias: (1) violações regulatórias e (2) violações de dados. Processos por violações da LGPD podem ser movidos pelo Estado ou pelo titular em ações civis.

1. Violações regulatórias

Uma empresa pode ser penalizada por cada violação da LGPD, com um valor aumentando se a violação for intencional. Do mesmo modo, qualquer ação que uma empresa saiba que deve executar de acordo com a lei, mas que não o faz, será uma violação intencional.

2. Violações de segurança

De acordo com a LGPD, se uma empresa não empregar medidas de segurança “razoáveis” para proteger informações pessoais, poderá receber uma multa altíssima. A empresa também pode ser responsabilizada pela violação sofrida por cada consumidor que teve seus dados pessoais comprometidos.

Conclusão

A Lei Geral de Proteção de Dados é uma das leis mais importantes da história do Brasil. Isso afetará de maneira profunda muitas empresas, mais do que qualquer estatuto de privacidade em andamento. As empresas devem começar a se preparar cedo para atender aos requisitos da nova lei. Para saber mais sobre como Tutelas pode ajudar sua empresa a acelerar a conformidade com o LGPD, visite nosso site.

4 visualizações0 comentário

Posts recentes

Ver tudo

O meu negócio é compatível com LGPD? LGPD explicada.

Você já concluiu uma avaliação e determinou que sua empresa precisa estar em conformidade com a LGPD? Ainda não sabe o que isso significa que você realmente precisa fazer? A LGPD exige que as organiza

© 2021 por Tutelas Soluções LTDA.

CNPJ 40.066.801/0001-74

Rua Vicente Furlaneto, 739, Sala 07

Presidente Prudente - São Paulo

CEP: 19053250

  • Branca Ícone Instagram
  • Branca Ícone LinkedIn