Já está adaptado a LGPD? Neste material, confira para que serve essa lei, como ela funciona, quem fiscaliza, como se preparar para ela e como se prevenir de vazamento de informações.
Para que serve essa lei?
Como é de conhecimento geral, a tecnologia está em todas as áreas que cercam o nosso cotidiano. Cada vez mais ela nos gera benefícios e nos ajuda, mas também nos deixa dependentes.
Essa automação é resultado de muita pesquisa e evolução. Tarefas repetitivas que são (ou que eram) executadas por serem humanos, não são mais. Algoritmos passam a realizar essas tarefas.
As pessoas, aos poucos, passam a realizar funções mais gerenciais e estratégicas: atividades que a robótica ainda não consegue realizar com a perfeição do pensamento humano (mas está evoluindo para isso).
Se você tem um CPF ou um CNPJ, suas informações estão guardadas, no mínimo, no banco de dados da Receita Federal.
Se você tem um celular com Android ou um celular com iOS, você tem suas informações guardadas no banco de dados da Google ou da Apple. Ou em ambos!
Para a maioria dos cidadãos é praticamente impossível esconder-se em meio a tantos cadastros, formulários, pesquisas, impostos e regulamentações impostas pela lei.
Toda vez que nos cadastramos em uma rede social, utilizamos um software ou realizamos uma compra de uma mercadoria, nossos dados estão lá registrados.
É nesse contexto que, há bastante tempo, as comunidades ao redor do mundo têm se mobilizado e criado leis para regulamentar o armazenamento de dados pessoais.
Estão sendo criadas legislações para gerir todas as questões que regem a guarda, sigilo e divulgação de informações pessoais.
O que é a LGPD?
No Brasil, trata-se da Lei número 13.709/2018, chamada Lei Geral de Proteção de Dados (LGPD) ou Lei Geral de Proteção de Dados Pessoais (LGPDP).
Ela regula as atividades de tratamento das informações pessoais. Essa Lei alterou os artigos 7 e 16 do Marco Civil da Internet.
Esses artigos tratam sobre o direito de acesso à Internet pela população, a inviolabilidade das informações pessoais e a guarda das informações pessoais.
A LGPD foi sancionada pelo então Presidente da República Michel Temer, em 2018. O prazo para início da aplicação dessa Lei era agosto de 2020.
O Brasil baseou-se na Lei Europeia General Data Protection Regulation (GDPR). Além dessa, existem outras comunidades ao redor do mundo que possuem suas próprias legislações.
A seguir, listamos alguns pontos específicos sobre a LGPD, para ajudar na compreensão:
- O objetivo principal é garantir a privacidade dos dados das pessoas e que se tenha um maior controle sobre esses dados.
- A lei cria normas sobre como deverá ser a coleta, o armazenamento e o compartilhamento dessas informações. Dessa forma, faz com que provedores, empresas de telecomunicação, dentre outras, deem mais importância ao tratamento dos dados dos seus clientes. Essas regras acabam beneficiando também as esferas governamentais, pois consequentemente elas tratam com mais rigorosidade as informações das pessoas e dos contribuintes.
- O principal motivador foi o fato de muitas regiões do mundo estarem criando suas legislações. Assim, as normas de outros países acabaram repercutindo em como as empresas multinacionais precisavam trabalhar. Em algumas situações, empresas aqui do Brasil precisam se adequar às normas de fora, em outras, empresas de fora precisam se adequar as normas daqui.
- Como a LGPD tem aplicação extraterritorial, qualquer empresa que tiver negócios no Brasil deve se adequar à LGPD.
- Todas as empresas devem ter um grupo que irá tratar e analisar os procedimentos internos de segurança. Dependendo do tamanho da empresa, será necessária a presença de um responsável exclusivo para esse setor.
- Toda empresa deve avaliar seus contratos com fornecedores de tecnologia, pois estes fornecedores também devem estar adequados à LGPD.
- Para quem não cumprir, as multas podem variar entre 2% do faturamento do ano anterior, até 50 milhões de reais, passando por penalidades diárias.
A Lei, tal qual foi aprovada, tem 10 capítulos e 65 artigos que determinam o uso de dados pessoais.
Como dados pessoais, neste caso, tratam-se principalmente de meios digitais. Porém, não é exclusiva a esses meios.
O que são dados pessoais?
Na categoria de dados pessoais mais comuns, os principais são:
- nome,
- apelido ou nome fantasia,
- endereço residencial,
- endereço de e-mail,
- endereço IP,
- fotos próprias,
- formulários cadastrais e
- números de documentos.
Existe uma categoria de dados pessoais que são chamados de dados sensíveis. São informações sobre:
- crenças religiosas,
- posição política,
- características físicas,
- condições de saúde,
- vida sexual,
- dados genéticos e
- biométricos.
O uso desses dados é muito mais restritivo. Eles precisam ser bem mais protegidos e jamais a empresa pode fazer uso deles para fins discriminatórios.
É comum quando se fala em dados pessoais, pensarmos nas pessoas físicas ou jurídicas de uma maneira geral (adultos, responsáveis legais por si próprio).
Devemos considerar, também, o uso de dados de crianças e adolescentes. Para esses casos é necessário o consentimento específico pelos pais ou responsável legal.
Só existe uma possibilidade de coletar dados de crianças ou adolescentes sem o consentimento: quando se necessita solicitar a informação para realizar o contato com um pai ou responsável.
Neste caso, as informações não podem ser armazenadas sob nenhuma hipótese.
Existem ainda outras exceções: os dados que dizem respeito à formação acadêmica, dados artísticos ou jornalísticos, segurança pública, defesa nacional, proteção da vida e políticas governamentais. São todos tratados com legislação específica.
Critérios para coleta de dados
Os dados pessoais somente poderão ser coletados se houver o consentimento da pessoa.
Caso contrário não poderá haver o registro deles por parte do requerente.
A pessoa que estiver fornecendo os dados deverá saber claramente o que está sendo coletado e para qual finalidade esses dados irão servir.
Sempre que houver mudança na finalidade dos dados, a pessoa deverá consentir novamente.
A qualquer momento a pessoa poderá pedir para que seus dados não sejam mais utilizados, poderá pedir acesso a esses dados, pedir exclusão, complementação, correção ou mesmo uma portabilidade.
Vazamento de informações
Casos de vazamento, se ocorrerem, deverão ser informados às autoridades o quanto antes.
Ao analisar a situação, a autoridade competente irá definir quais os procedimentos.
Exemplo: irá determinar se o vazamento será comunicado à imprensa.
Quem fiscaliza?
A fiscalização da LGPD é realizada por um órgão chamado Autoridade Nacional de Proteção de Dados (ANPD), ligado ao Ministério da Justiça.
Existe, também, um conselho chamado Conselho Nacional de Proteção de Dados Pessoais e Privacidade.
Empresas privadas ou órgãos públicos poderão indicar algum responsável dentro de cada organização para tratar das informações.
Como se preparar para tudo isso?
É preciso entender como a sua empresa está enquadrada dentro de todo esse contexto de coleta de dados pessoais.
Lembre-se que não são apenas nos meios digitais que os dados são coletados. A sua empresa poderá coletar dados de outras fontes também.
É importante ter alguém dentro da empresa que faça a gestão dessas informações, que crie regras para o uso delas.
E é importante ter alguém da parte jurídica que domine essa Lei para que possa lhe direcionar da maneira mais correta possível.
Dentro da LGPD existirá duas pessoas importantes:
Controlador: que terá a competência de tomar decisões sobre o tratamento dos dados pessoais.
Operador: que fará o tratamento dos dados em nome do Controlador.
Ambos são denominados de Agentes de tratamento.
Por fim, o “Tratamento” é toda a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, comunicação, transferência, difusão ou extração dos dados pessoais.
Este material a seguir, explica mais sobre como se adaptar a LGPD: LGPD: 5 passos para conferir se sua empresa está adaptada
Como se proteger do vazamento de informações
Mesmo que haja uma Lei determinando a proteção dos nossos dados, sem dúvida alguma a melhor proteção ou melhor “antivírus” é você mesmo.
Precisamos fornecer nossos dados para terceiros? Se a resposta é “sim”, tudo certo.
Forneceremos e teremos lei para nos amparar em casos de vazamentos e na nossa autonomia sobre essas informações.
Mas se não quisermos fornecer os dados, o que é direito de cada indivíduo, há cuidados que podemos tomar no nosso dia a dia para que não sejam usados de maneira indesejada.
Falando especificamente em meios digitais, listamos alguns tópicos a observar para que seus dados tenham uma menor chance de cair em mãos erradas:
- Decore suas senhas e não às anote em lugar nenhum
- Crie e utilize senhas seguras
- Tome cuidado ao armazenar suas senhas em navegadores. O ideal é não armazenar
- Existe gerenciadores de senhas seguros. Informe-se sobre isso
- Mantenha seus sistemas e aplicativos atualizados. Falhas de segurança são corrigidas todos os dias. E as atualizações são muito importantes. Lembre-se que um software, na grande maioria dos casos, é criado por um ser humano. E como tal, sujeito a falhas.
- Jamais instale softwares piratas (softwares que você não tem licença). Eles são uma porta de entrada para espionar seus dados, seja no computador, celular ou tablet
- Redobre o cuidado com os e-mails que você recebe. Jamais clique em links que você não conhece a fonte. Mesmo conhecendo, se você não solicitou, informe-se com a pessoa que lhe enviou antes de abrir qualquer link ou arquivo
- Há uma “chuva” de e-mails com boletos para pagamento. E muitos deles são idênticos aos e-mails de contas de luz, água, telefone ou internet. Tenha controle sobre as suas contas e saiba que você não tem um pagamento atrasado para fazer. E se tiver, sempre procure baixar as faturas ou boletos nos sites oficiais das empresas. Somente faça pagamento de boletos que você sabe verdadeiramente a origem.
LGPD: 5 passos para conferir se sua empresa está adaptada
CPF: Cadastro de Pessoa Física
Sistema de gestão
Protesto de títulos: como funciona?
CNPJ: o que significa e como fazer um
Impostos de importação
MFE: como funciona?
SAT Fiscal
DRE: como fazer um demonstrativo
Como fazer para MEI emitir nota fiscal
Quais informações são estratégicas no cadastro de um produto
Como funciona um plano de contas
Reforma Tributária: o que é e qual o impacto nas empresas
Cupom fiscal eletrônico: as penalidades por não estar adequado
Markup: como calcular
Análise da receita líquida: o que é na prática?
5 dicas ANTES de implantar o cupom fiscal eletrônico
LGPD: 5 passos para conferir se sua empresa está adaptada
CPF: Cadastro de Pessoa Física
Sistema de gestão
Protesto de títulos: como funciona?
CNPJ: o que significa e como fazer um
Impostos de importação
MFE: como funciona?
SAT Fiscal
DRE: como fazer um demonstrativo
Como fazer para MEI emitir nota fiscal
Quais informações são estratégicas no cadastro de um produto
Como funciona um plano de contas
Reforma Tributária: o que é e qual o impacto nas empresas
Cupom fiscal eletrônico: as penalidades por não estar adequado
Markup: como calcular
Análise da receita líquida: o que é na prática?
5 dicas ANTES de implantar o cupom fiscal eletrônico