Caso ainda não tenha ouvido a sigla LGPD, prepare-se, nos próximos meses você vai ouvi-la e vê-la em muitos lugares: artigos, palestras, noticiários, livros…

A razão é simples, a Lei Geral de Proteção de Dados vai obrigar empresas de todos os setores a se enquadrarem para garantir que as informações sobre seus clientes sejam obtidas com autorização e guardadas com segurança.

A lei entra em vigor em agosto de 2020. Pode parecer distante, mas se as empresas não começarem a se movimentar com velocidade podem não conseguir cumprir esse prazo.

Por isso é preciso entender o quanto antes o que é a LGPD e como ela pode afetar seus negócios. Este artigo é uma introdução ao tema para você saiba que a lei vai impactar seus negócios e, por isso, deve saber tudo sobre ela.

O que é a LGPD?

A Lei Geral de Proteção de Dados – Lei nº 13.709/2018 – foi sancionada em agosto de 2018 pelo presidente Michel Temer para regular o tratamento dos dados pessoais dos cidadãos brasileiros.

Ou seja, determinar como a coleta e armazenamento de informações sobre as pessoas podem ser feitos, quais as obrigações de quem coleta e quais os direitos de quem permite o uso dos seus dados.

Com a criação da lei, o Brasil seguiu o caminho dos países membros da União Europeia, que, desde maio de 2018, respeitam a General Data Protection Regulation (GDPR), e do estado americano da Califórnia que, em julho de 2018, aprovou a California Consumer Privacy Act of 2018 (CCPA). Ambas as leis dispõem sobre privacidade e proteção de dados de clientes/consumidores.

Originalmente, a LGPD deveria entrar em vigor após 18 meses da sua aprovação pelo presidente, mas, em dezembro de 2018, a Medida Provisória 869 alterou alguns artigos da lei e o prazo foi estendido para 24 meses.

A mesma MP também criou a Autoridade Nacional de Proteção de Dados (ANPD), o órgão que vai fiscalizar a aplicação da lei no país.

Definições da Lei Geral de Proteção de Dados

A LGPD é complexa porque possui muitos detalhes. Eu recomendo a leitura do texto original – já com as alterações da MP – que pode ser acessado aqui.

Para entender sua essência é preciso conhecer primeiro algumas definições determinadas pela lei:

Dados pessoais – Informação relacionada a pessoa natural identificada ou identificável. (Aqui vale lembrar que “pessoa natural” é como o Código Civil classifica todo ser humano capaz de direitos e obrigações na esfera civil. Então, estes dados são: RG, CPF, Número do Título de Eleitor, e-mail, etc.);

Dados pessoais sensíveis – Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Dado anonimizado – Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Tratamento – Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Controlador – Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador – Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado – pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANDP;

Consentimento – manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Bloqueio – Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

O que determina a LGPD?

De uma forma simples, a LGPD determina que todos os dados pessoais e dados pessoais sensíveis só sejam coletados – fisicamente ou por meios digitais – se houver consentimento da pessoa (o cliente/consumidor).

O objetivo é proteger os “direitos fundamentais de liberdade” e de privacidade, além do “livre desenvolvimento da personalidade” da pessoa natural, diz a lei.

A empresa – no papel de controlador – deve fazer tratamento desses dados respeitando a privacidade e inviolabilidade da intimidade dos seus clientes, não podendo compartilhar essas informações com outras empresas sem consentimento.

Na prática, isso significa que cada organização vai precisar obter uma autorização do cliente para ter seus dados e possuir um sistema seguro de armazenamento de dados que lhe permita mostrar tanto ao cliente (se o mesmo desejar), quanto a ANDP, como as informações estão sendo usadas e guardadas.

Percebeu como o trabalho para adequação à lei nos próximos meses vai ser árduo? Praticamente todas as empresas possuem cadastros de clientes.

O cidadão que não quiser mais que seus dados sejam usados e armazenados por uma empresa pode revogar o consentimento concedido. Ou seja, não se trata apenas de obter informações, mas sim de administrá-las de forma dinâmica para que a empresa nunca esteja fora da lei.

A LGPD determina que cada controlador possua um operador, que pode ser um profissional ou empresa que faça o tratamento dos dados captados, e um encarregado, pessoa em contato com os titulares dos dados e que dialoga com a ANDP.

É uma forma de deixar claro “quem é responsável pelo o quê” no processo.

O que os donos dos dados podem exigir?

Os titulares dos dados que concederem sua utilização a uma empresa podem obter, mediante requisição, a qualquer momento:

  • Confirmação da existência de tratamento dos dados;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
  • Eliminação dos dados pessoais tratados com o consentimento do titular;
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

Como se preparar para a LGPD?

A melhor maneira é buscar cada vez mais informações sobre a Lei Geral de Proteção de Dados e como ela impacta seu negócio e seu segmento de atuação (a área da Saúde, por exemplo, requer alguns cuidados especiais, assim como os negócios que envolvem crianças e adolescentes).

Para não perder tempo, recomendo que você comece:

  1. Informar seus colaboradores sobre as novas necessidades que surgirão através de leitura e treinamentos;
  2. Identificar quais dados utiliza hoje, como os capta, os utiliza e gerencia e – principalmente – como estão protegidos.
  3. Rever como lida com dados e como as adequações necessárias para se enquadrar à lei impactam seu planejamento e orçamento.

Ainda vamos falar bastante sobre LGPD nos próximos meses. Espero que este artigo tenha despertado o interesse pelo tema que, como você deve ter percebido, é importante.

Continue acompanhando o blog da Trade Marketing Force. Toda semana ele traz novos temas relacionados ao universo do Trade Marketing, do varejo e da gestão empresarial que podem ser úteis para o seu negócio.

Confira também nossas videoaulas sobre tecnologia do trade e siga nossas redes sociais, a fanpage do Facebook e a company page do LinkedIn. Elas trazem conteúdos originais para você se manter atualizado sobre o mercado.

Não perca o artigo da próxima semana!

Sobre o autor
Tarcísio Bannwart
Tarcísio Bannwart
Diretor executivo - CEO
Criador do Trade Marketing Force, o portal de gestão mais completo do mercado

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *