1 2 (1)

Lei Geral de Proteção de Dados: O que você, enquanto gestor, deve saber

A LGPD – ou Lei Geral de Proteção de Dados – já está em vigência plena no Brasil desde agosto de 2021. Criada a partir de escândalos sócio-políticos internacionais, tem como objetivo proteger cidadãos e consumidores a partir da exigência de proteção e trato adequado de seus dados pessoais por parte de toda e qualquer empresa.

Contexto de surgimento

Ainda em 2014 e com o pretexto de conduzir um estudo psicológico de usuários do Facebook, a empresa Global Science Research (GSR) criou um teste de personalidade coletando mais de 270 mil respostas além de informações de 50 milhões de usuários, já que também capturava dados de amigos de quem respondia ao questionário. 

Tais informações foram repassadas para a Cambridge Analytica, empresa especializada em análise de dados e que posteriormente utilizou-os de maneira indevida para influenciar o voto de eleitores na campanha presidencial de Donald Trump e também do Brexit. 

Já em 2019, o Facebook foi condenado pelo Federal Trade Comission (FTC) a pagar US$5 bilhões por ter usado de maneira indevida informações de 87 milhões de usuários de sua rede social. Segundo o órgão, o Facebook falhou em proteger os dados de usuários. O FTC também fechou acordo de restrições de atuação e o Facebook agora passa trimestralmente por uma análise privada de novos serviços e produtos em desenvolvimento, com os resultados sendo apresentados ao CEO, Mark Zuckerberg, e a assessores.

Estes casos impulsionaram a criação das General Data Protection Rules (GDPR), um conjunto de leis da União Europeia que visa regulamentar a privacidade de dados. A partir delas, surgiu a discussão da LGPD no Brasil, visto que o país também precisa se adequar à lei para fazer negócios com o bloco econômico.

O que a LGPD muda para os titulares dos dados e para as empresas?

Quando se trata de LGPD não estamos falando “apenas” de privacidade, mas também de dados pessoais enquanto uma extensão da nossa personalidade, já que esses dados de muitas formas nos definem. 

Pode ser que de forma isolada, um cadastro “inocente” em uma plataforma de streaming como a Netflix não consiga definir quem um cliente é, mas e se houver troca de informações entre seus cadastros na Netflix, Google, Mercado Livre, Uber, Instituições Financeiras, Farmácias etc? Cruzando esses dados, seria possível estabelecer um perfil tão preciso de alguém que se torna muito mais fácil direcionar um conteúdo para influenciar sua opinião ou compra. Isso sem falar na ameaça reputacional que determinados dados vazados podem ocasionar. 

É importante entender também que dados não existem somente no meio digital. Um prédio que solicita dados das pessoas que entram em suas instalações, é um exemplo bem claro de quem deve se adequar à LGPD, mesmo que o meio utilizado seja papel e caneta. A administração do prédio terá o dever de deixar claro para o visitante a razão ou o propósito da coleta das informações, e não simplesmente dizer que é “para fins de cadastro”. O propósito da lei é permitir que as pessoas sejam titulares de seus dados, entendam os motivos pelos quais são coletados e possam decidir se querem ou não que empresas tenham acesso a eles.

É preciso levantar todos os dados pessoais que as organizações coletam, sejam de clientes, colaboradores e parceiros, revisar as razões para as quais esses dados estão sendo coletados, e encontrar oportunidades para simplificar a administração, diminuir o número de cadastros por meio de consolidação onde é possível, e melhorar a experiência dos titulares no acesso e gestão de suas informações nos canais digitais.

Trata-se de dar o poder aos titulares da informação de decidirem por manter, apagar ou gerenciar quais dados serão utilizados e como, e isso vai desde uma portaria de prédio, até um cadastro em uma rede social, ou até mesmo em uma farmácia ou um departamento de recursos humanos de uma empresa que guarda currículos, por exemplo. Empresas que possuem apenas uma dúzia de cadastros ou empresas com um banco de dados gigantesco.

Trata-se também de salvaguardar os dados, de forma a protegê-lo de qualquer vazamento que possa expor os dados pessoais do titular.

Quem deve se adequar à nova lei de proteção de dados?

Toda empresa que coletar ou conceder dados no Brasil, não importa o tamanho ou uso desses dados coletados.

Penalidades:

A LGPD está em vigor desde setembro de 2020, mas a partir de agosto de 2021 a Autoridade Nacional de Proteção de Dados (ANPD) pode começar a aplicar sanções a quem descumprir. O prazo de quase um ano foi dado para as empresas terem a oportunidade de se enquadrar à lei, antes de haver a regulamentação de algumas regras. Para quem não cumprir a LGPD, as penalidades serão as seguintes:

• Uma advertência;

• Multa de até 2% do faturamento da pessoa jurídica no seu último ano de exercício (com uma limitação de 50 milhões de reais por infração);

• Multa diária observando a limitação citada acima;

• Bloqueio dos dados pessoais;

• Eliminação desses dados pessoais da base de dados da instituição;

• Suspensão ou proibição da atividade de tratamento desses estados;

• Publicização da infração.

A LGPD é um grande e fundamental avanço no que se refere à proteção de consumidores e cidadãos no novo contexto de acelerada transformação digital e a tendência é que se aprimore cada vez mais. Nesse contexto, as empresas precisam se adequar a partir da criação de um programa de integridade além de auditorias para certificação, não apenas para evitar as penalidades previstas em lei, mas também os prejuízos reputacionais e de credibilidade que a não adequação causaria. 

A iLiberty conta com um time de profissionais experientes e altamente qualificados para auxiliar no diagnóstico, construção de programa de integridade e acompanhamento da auditoria de certificação a normas como a LGPD. Clique aqui para mais informações.

Por Adriano Bortoli, Diretor Comercial da iLiberty, Co-founder do Roberty Automation, Engenheiro da Computação, MBA em Gestão de Sistemas e Gerenciamento de Projetos, Lead Auditor Assessor IRCA / PR328 QMS (17929), Compliance Management Systems e Risk Management Professional.

plugins premium WordPress