Nós vivemos num mundo onde dados são a nova moeda de troca. As maiores transações internacionais na internet hoje envolvem bancos de dados.
Não por acaso, compreender a LGPD, o que é e seus impactos é de suma importância para evitar problemas legais.
Afinal, os dados usados nesses bancos pertencem a pessoas e é aí que a coisa pode ficar complicada. Principalmente quando eles são tratados indiscriminadamente e acabam vendidos de forma alheia à vontade de seus donos.
Um exemplo disso foi o escândalo que levou o Facebook a perder US$ 35 bilhões em 2018.
Isso ocorreu devido ao uso não autorizado pela Cambridge Analytica das informações de 50 milhões de usuários para favorecer a eleição de Donald Trump em 2016 através de anúncios ultrapersonalizados.
Sendo os dados individuais uma ferramenta tão poderosa e valiosa, envolvendo esse bem tão precioso que é a privacidade de cada indivíduo, logo foi necessária uma regulação do uso de tais informações.
Assim, foram surgindo importantes leis regulatórias ao redor do mundo, como a GDPR (Regulamentação Geral de Proteção de Dados) na união europeia.
No Brasil não foi diferente, onde com um sistema muito semelhante ao europeu, foi criada a LGPD, que logo se tornou uma preocupação para os líderes e gestores de empresas.
Para te ajudar a entender melhor essa regulamentação, fizemos esse artigo mostrando a LGPD, o que é e o que você precisa saber sobre ela em 2021. Nossos conteúdos são:
- LGPD: o que é?;
- O que é dado pessoal para LGPD?;
- Quais as áreas impactadas pela LGPD?;
- Como a LGPD afeta as empresas?;
- Como a LGPD afeta as pessoas?
Confira!
LGPD: o que é?
A LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais, uma ferramenta governamental brasileira feita para regulamentar como os dados dos cidadãos devem ser tratados, armazenados e protegidos.
Essa lei serve então para mitigar, num cenário de coleta massiva de informações dos brasileiros na internet, as chances de que ocorram abusos e violações ao direito à privacidade, previsto na Constituição Federal do Brasil.
A LGPD corresponde então à Lei Nº 13.709 de agosto de 2018, que define multas altas para casos de irregularidade ou vazamentos de informações por parte das empresas detentoras de dados.
Entenda melhor abaixo sobre a abrangência da LGPD, o que é muito importante para empresas que lidam com informações de terceiros:
LGPD é uma lei federal ou estadual?
A Lei Geral de Proteção de Dados é uma lei federal, porém seu alcance vai além disso, englobando todas as empresas que tratam dados pessoais no território brasileiro, independentemente de sua sede.
Portanto, toda organização que armazene qualquer espécie de dado que torne uma pessoa identificável está sujeita às regras da lei LGPD, o que é uma notícia ótima para os cidadãos brasileiros.
Saiba mais então sobre quando as normas da LGPD, o que é uma grande preocupação para os empresários, passam a valer:
LGPD foi prorrogada?
A Lei Geral de Proteção de Dados foi prorrogada por uma Medida Provisória de 29 de abril 2020 que mudou a data de início das cobranças para o dia 3 de maio de 2021.
Essa foi a terceira prorrogação feita após ter sido sancionada dia 14 de agosto de 2018.
A decisão deu um pouco mais de tempo para que todas as organizações se adaptem às regras da LGPD, o que é uma oportunidade para as empresas que ainda não se adequaram de evitar multas.
Para entender melhor quais foram as regras determinadas, veja a seguir sobre lei geral de proteção de dados em resumo:
O que é dado pessoal para LGPD?
Para a Lei Geral de Proteção de Dados, as informações pessoais são todas que permitem uma pessoa ser identificada, como números, qualificação pessoal, dados genéticos e características pessoais.
Juntamente a essa definição, outras classificações do tipo de informação também surgiram. Temos por exemplo os dados sensíveis, dados pessoais anonimizados e até dados pessoais de crianças e adolescentes.
Entenda mais abaixo sobre para a LGPD, o que é cada tipo de dado:
O que são dados pessoais sensíveis?
Dados pessoais sensíveis são informações capazes de diferenciar indivíduos por seu caráter discriminatório. São exemplos: dados de origem racial, convicção religiosa, filiação a sindicato, referente a saúdes, entre tantos outros.
O que é dado pessoal anonimizado?
Dados pessoais anonimizados são informações através das quais o não se pode definir o titular, fazendo com que estejam fora do âmbito de aplicação da LGPD, o que é desconsiderado caso o processo de anonimização possa ser revertido.
Como a LGPD trata os dados de crianças e adolescentes?
A LGPD trata os dados de crianças e adolescentes como possíveis de serem armazenados e tratados apenas através do consentimento de um dos pais ou responsável. A organização deve buscar esse consentimento a todo custo.
Agora que você tem noção das bases legais da lgpd, o que é importante definir são os produtos e serviços que estão sob essa legislação. Leia abaixo:
Quais as áreas impactadas pela LGPD?
As principais áreas impactadas pela LGPD são a de análise de dados, segurança da informação, serviços e logística, desenvolvimento de software e TI, marketing, compliance, gerenciamento de produtos, recursos humanos e área jurídica.
Isso ocorre porque todas essas áreas coletam informações do titular de dados pessoais e as usam em seus processos.
As informações coletadas são usadas para diferentes funções, que variam desde pesquisa de comportamento de consumidor à criação de inteligências artificiais.
Entenda então de que forma as empresas dentro das áreas impactadas são afetadas pela LGPD, o que é essencial a você empreendedor.
Como a LGPD afeta as empresas?
A LGPD afeta as empresas obrigando-as a ter mais cuidado e transparência a respeito dos fluxos de operação de dados pertencentes a terceiros. Isso se aplica sejam os indivíduos internos da instituição ou não.
Esse cuidado faz com que seja necessário empresas como comércios, instituições bancárias, empresas de negócios digitais, serviços e TI tenham uma cultura da privacidade dentro da organização.
Os comércios estão sujeitos a informar ao consumidor qual finalidade do uso dos dados recolhidos.
Por exemplo, caso o comerciante solicite o CPF do consumidor para emissão de nota fiscal, esse dado apenas poderá ser utilizado nessa atividade.
Dados recolhidos não podem ser então armazenados para uso posterior.
Instituições bancárias, que já tinham o costume de lidar com milhões de dados pessoais de alta relevância, também terão que lidar com mudanças.
O objetivo da nova lei para instituições assim é fazê-las investirem em tecnologias para dificultar o vazamento de informações
A instituição também obrigada avisar imediatamente o titular caso haja quebra de sigilo.
No caso de negócios digitais, que coletam e-mails, assim como cadastros ou formulários por exemplo, também serão afetados pela lei.
Para eles, a criação de termos de uso e privacidade elucidando para o consumidor como e porque suas informações são coletadas se torna necessário.
Agora que você já entende como LGPD afeta as empresas, veja a seguir o que deve mudar nelas internamente:
LGPD: o que muda para as empresas?
O que muda para empresas com a nova lei geral de proteção de dados é como as equipes de RH, TI, marketing, comercial e financeiro lidam com as informações.
Portanto, o setor financeiro precisará do consentimento do titular para cada tipo específico de operação financeira, além de dever muita atenção ao arquivamento.
Para o marketing, a principal obrigação fica para o foco nos dados realmente necessários, sendo de extrema importância evitar dados desnecessários.
Já o RH terá seu maior desafio em proteger dados, ainda que usem serviços terceirizados para gerenciá-los.
O setor comercial será amplamente afetado, já que a LGPD irá impactar tanto no processo de gerenciar leads, quanto no de recomendações de clientes e também no preenchimento automático de dados na hora de produzir listas.
Por último, a maior preocupação que o setor de TI deve ter provavelmente irá ficar com a proteção das informações contra invasões e vazamentos, assim como trabalhar na automatização do gerenciamento dos dados coletados.
Apesar de estar listando os possíveis maiores desafios de cada setor, todos eles devem atender sempre a todas as especificações da LGPD, o que é uma obrigação legal da empresa como um todo.
Com tantas informações para serem gerenciadas, dentro de todos esses setores, seguindo rigorosamente as normas da lei, empresas que lidam com grandes quantidades de dados vão precisar de um profissional para auxiliar nessa gestão.
Confira então a seguir quem é o Data Protection Officer e qual sua função:
DPO LGPD
O DPO dentro do contexto da LGPD é o encarregado de proteção de dados (ou Data Protection Officer), profissional responsável por implementar e fiscalizar todas as medidas técnicas e organizacionais necessárias para adequação da empresa à lei.
A lei geral de proteção de dados obriga a organização a ter um DPO em três casos, sendo eles:
Em primeiro lugar, quando o tratamento das informações foi feito por autoridade ou órgão público.
Em segundo lugar, no caso de a instituição executar monitoramento sistemático em larga escala de dados pessoais de clientes.
E por último, caso a entidade esteja sob posse de dados pessoais sensíveis ou relacionados a delitos criminais ou condenações.
Portanto, é imprescindível que o profissional de DPO seja especializado em direito digital e tenha amplo conhecimento legislativo, assim como seja especialista em segurança da informação.
Agora que você já sabe como a LGPD afeta as pessoas jurídicas, veja sobre a LGPD, o que é que afeta pessoas físicas:
Como a LGPD afeta as pessoas?
A LGPD afeta as pessoas gerando mais proteção, para toda e qualquer informação que esse indivíduo possa estar disponibilizando na internet. Até mesmo fora dela. Sendo assim todos nós estamos sujeitos à LGPD, o que fica nítido no artigo 1º, onde pessoas naturais estão sujeitas as cobranças.
Isso significa que, independente de ser pessoa natural ou pessoa jurídica, qualquer um que use dados coletados para fins econômicos está sujeito à aplicação da LGPD.
Entretanto, a principal forma de impacto da LGPD na vida de pessoas naturais é o aumento da segurança e do controle sobre seus próprios dados.
Portanto existem algumas regras que afetam positivamente o titular dos dados.
Entre elas, podemos citar a de que as empresas deverão sempre informar, notificar e especificar, de forma explícita ao dono, os motivos da coleta de toda e qualquer informação.
Para além disso, a lei também nos afeta no que diz respeito ao acesso livre sobre todas as informações.
Isso te dá o direito de consultar, de forma fácil e gratuita, todos os dados que uma determinada organização possa ter sobre você.
Para além disso, as informações devem ter qualidade. Portanto, sendo atualizadas e claras, inclusive quanto ao armazenamento, respeitando o acordo que foi feito na hora de coletar os dados.
Outro benefício que também recebemos está com transparência a respeito de tudo que acontece com nossos dados.
Portanto, caso ocorra vazamento de dados, a empresa que estava cuidando deles deve comunicar imediatamente a você sobre o ocorrido.
Por conta disso, procure sempre saber se os serviços que você contratou respeitam e estão de acordo com a Lei Geral de Proteção de dados comentada acima.
Ficou curioso sobre como nós gerenciamos os dados dentro da nossa organização? Veja mais abaixo:
Como o QRPoint se importa com a sua segurança?
Nós da QRPoint, que trabalhamos para aprimorar o setor de RH empresarial, gerenciando o controle de ponto de forma online, lidamos constantemente com dados dos mais diversos colaboradores de muitas empresas.
Por isso, já a muito tempo, nós possuímos uma política de privacidade e uso de dados completamente ética e transparente. E agora, de acordo com a Lei Geral de Proteção de Dados. Inclusive, a LGPD no RH é uma prática da nossa empresa desde nossa criação.
Nós fazemos isso tanto com nossos clientes de longa data quanto durante o período de teste gratuito.
Portanto, você pode ter certeza de que conosco seus dados estarão bem protegidos!
Caso você tenha alguma dúvida sobre nossa política de privacidade, estamos sempre disponíveis a ajudar. Em todo caso, nosso atendimento ao cliente funciona 24h para tirar todas as suas dúvidas.
Agora que você mais sobre a LGPD, já sabe que pode contar com o QRPoint para fazer uma gestão segura e responsável dos seus dados.
Além da segurança, nosso software conta com diversas funcionalidades indispensáveis para uma gestão de horas impecável que gera produtividade para toda a sua empresa.
Entre esses recursos estão o app do gestor, o suporte via chat, o banco de horas e a cerca digital. Todos eles direcionados a te dar suporte, segurança e economizar o tempo do seu RH.Nosso lema é: mais pessoas, menos processos, então estamos aqui para facilitar o dia a dia do RH da sua empresa. Entre em contato agora mesmo!