Para evitar multas e processos judiciais, é necessário que todas as empresas conheçam as bases legais da LGPD
Desde que entrou em vigor, a LGPD tem gerado uma série de dúvidas por parte de empresas, sobretudo em relação às obrigações e riscos de multas.
Com o objetivo de criar relações mais sólidas e transparentes com o consumidor, é fundamental conhecer as regras da Lei Geral de Proteção de Dados, registrada sob o número 13.709.
Confira a seguir quais são essas regras e entenda a importância de se adequar a elas para evitar processos e outros prejuízos.
Veja aqui os principais conceitos para fazer sua adequação às regras, quais medidas adotar e como dar os próximos passos no seu negócio.
O que é e para que serve a LGPD?
A Lei Geral de Proteção de Dados entrou em vigor em 2020. Ela estabelece uma série de regras a respeito da coleta, armazenamento, tratamento e compartilhamento de dados pessoais nos contextos online e offline.
Além disso, possui uma aplicação denominada extraterritorial. Isso quer dizer que ela é aplicável a todas as empresas que processam dados de cidadãos brasileiros, independente do país onde estejam localizadas.
Em outras palavras, se os dados pertencem a brasileiros ou foram coletados em território brasileiro, estes são regidos pela LGPD.
Afinal, quais são esses dados?
A LGPD determina que devemos entender por dados todas as informações que identificam uma pessoa. É natural associá-los ao RG, CPF, endereço, CNH, entre outros documentos básicos. No entanto, um dado vai além disso.
Ele pode contemplar histórico de navegação em sites, check-in em estabelecimentos via Google, cookies, histórico de corridas em aplicativos de carona, registro de compras e uma série de outras possibilidades.
Principais regras da Lei Geral de Proteção de Dados
A partir do momento em que a Lei entrou em vigor, é obrigatório que todas as empresas que usam dados pessoais de clientes e colaboradores se adequem às suas bases legais, que são as seguintes:
Consentimento
Essa regra trata da criação de uma declaração em que uma pessoa concorda com o uso dos seus dados por empresas, de acordo com as finalidades de uso.
Na prática, isso se aplica, por exemplo, quando alguém autoriza o recebimento de e-mails. A empresa infringe a Lei quando envia e-mails sem a devida autorização.
Legítimo interesse
O uso de dados dispensa consentimento. É o que ocorre, por exemplo, em contextos em que determinada pessoa preenche formulário de uma landing page para baixar um e-book.
Nesse caso, a partir do momento em que ela fornece os dados, automaticamente, autoriza o recebimento de e-mails e, caso deseje cancelar, basta buscar essa opção no próprio e-mail.
Contratos
De acordo com as regras da Lei Geral de Proteção de Dados, as informações presentes em contratos podem ser manipuladas em caso do descumprimento da obrigação prevista nesses documentos.
Além disso, os dados podem ser usados para validação e início da vigência de um acordo. Na prática, isso significa que a empresa pode solicitar uma série de informações pessoais, desde que sejam usadas apenas para este fim.
Administração pública
Conforme consta no artigo 7 da LGPD, a administração pública poderá tratar e compartilhar dados, seguindo as premissas do Capítulo IV da referida Lei.
Nesse caso, não é necessário obter o consentimento do titular dessas informações. No entanto, vale dizer que a administração pública deve informar a finalidade e a forma como tratará os dados.
Estudos e pesquisas
Essa base de tratamento de dados é direcionada a instituições de pesquisa públicas e privadas. Informações pessoais podem ser usadas, sem consentimento, em contextos de pesquisa científica.
Nesse caso, elas devem estar relacionadas a dados sociais e econômicos. O Instituto Brasileiro de Geografia e Estatística é exemplo de órgão de pesquisa contemplado por essa base.
Exercício regular de direitos
A LGPD determina que não cabe oposição ao tratamento de dados pessoais em casos de processos judiciais, administrativos e arbitrais. O objetivo é garantir que haja ampla defesa e o devido processo legal.
Proteção da vida e da incolumidade física do titular ou terceiro
O tratamento de dados pode ser autorizado para proteger a vida e manter o titular seguro, mesmo sem seu consentimento.
Dessa forma, é preciso seguir os fundamentos da Constituição Federal a respeito da dignidade da pessoa humana.
Essa base legal se aplica a casos de emergência médica, em que devem ser usadas informações indispensáveis para garantir a integridade física e moral do titular.
Tutela de Saúde do titular
Essa é a única regra da Lei Geral de Proteção de Dados destinada a profissionais específicos. Ela é válida para a tutela da saúde, como médicos e agentes de autoridade sanitária e serviços de saúde.
Assim, dispensa o consentimento do titular do dado, mas somente em casos de necessidade de tutela da saúde do titular, de terceiro ou da saúde pública.
Proteção de crédito
Se o objetivo do tratamento de dados é a proteção de crédito, os serviços destinados a esse fim dispensam consentimento. Isso quer dizer que a LGPD não impede o tratamento de dados para a análise de crédito.
Vale dizer que isso se restringe, apenas, a esse contexto. O consentimento é necessário para todas as outras situações relacionadas ao crédito.
Cumprimento de obrigação legal ou regulatória
Essa base legal determina que o tratamento de dados pode ser usado para preservar o interesse público. Ela se concretiza por força de Leis anteriores ou para manter ordem e segurança social.
Isso serve para evitar que a LGPD entre em conflito com legislações e regulamentos em vigência, como é o caso da Lei de Acesso à Informação (Lei nº 12.527/2011 – LAI) e do Marco Civil da Internet (Lei nº 12.965/2014).
Outro exemplo de aplicação da base legal é a Constituição Federal, que autoriza a empresa a guardar os dados pessoais do colaborador para que sejam usados em uma possível ação trabalhista.
Investigações criminais, cíveis e contábeis também entram nessa categoria. Vale dizer que o acesso a informações de condutas que impliquem violação dos direitos humanos não poderá ser restringido.
Impacto da LGPD nas empresas
Cabe às empresas se atentarem às bases legais da LGPD e garantir que o tratamento de dados de clientes e colaboradores esteja em consonância com as mesmas.
Para isso, é necessário implementar uma estrutura e uma política interna de compliance. A LGPD define três agentes importantes que as empresas devem considerar:
Controlador: determina as decisões sobre o tratamento dos dados. Geralmente, é a própria empresa que assume esse papel.
Operador: é contratado pela empresa controladora para executar o tratamento de dados.
Encarregado de proteção de dados (DPO): profissional que faz a comunicação entre o controlador e a instituição responsável pela fiscalização da LGPD.
O ideal é que as empresas criem metas e planos de gerenciamento de proteção de dados. Isso prevê e evita vazamentos de informações e, caso ocorra, poderão seguir com as práticas jurídicas em tempo hábil.
O que fazer para adequar minha empresa à LGPD?
A primeira coisa que você deve fazer é mapear a relação da sua empresa com as bases legais apresentadas neste artigo. Com isso em mente, estabeleça quais são os dados que precisa coletar e quais estão sendo tratados.
Esse mapeamento inicial vai permitir que você identifique e corrija os possíveis riscos que sua empresa pode estar correndo perante à LGPD. Revisite contratos com clientes, colaboradores e fornecedores.
Certifique-se de que esses documentos explicitem, com clareza, a finalidade dos tratamentos de dados.
Crie um programa de governança em privacidade para que os processos internos estejam em consonância com as normas de proteção de dados. Isso inclui ferramentas de segurança contra perda, fraudes e roubos e treinamento de pessoal.
Em relação aos dados online, invista em sistema de criptografia. Use certificado SSL no site. Crie senhas seguras e atualize-as periodicamente. Invista em softwares de antivírus. Faça backups periódicos do banco de dados.
Aqui na Pulsar, as bases legais da LGPD, referentes ao tratamento de dados de saúde e segurança do trabalho, estão sendo rigorosamente seguidas.
Como trabalhamos com documentos denominados “sensíveis” (prontuários médicos), contratamos uma equipe especializada para nos assessorar a cumprir integralmente a Lei Geral de Proteção de Dados.
Fique tranquilo que com a Pulsar seus dados estão protegidos! Entre em contato conosco caso tenha alguma dúvida sobre as regras da Lei Geral de Proteção de Dados.
