LGPD: como adequar sua empresa?

Avanços tecnológicos e mudanças no comportamento da sociedade resultam em novas legislações, o que é o caso da LGPD, Lei Geral de Proteção de Dados. Mas por que esta Lei é importante e por que as empresas devem se preocupar com ela?

O que é LGPD?

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Ela foi criada para proteger a privacidade e os direitos fundamentais das pessoas, garantindo maior controle sobre como suas informações pessoais são coletadas, armazenadas, tratadas e compartilhadas.

Em outras palavras, a LGPD busca assegurar que os dados pessoais sejam tratados com transparência, segurança e respeitando a privacidade do titular desses dados.

Por que a LGPD é importante?

Quando você está utilizando as redes sociais, por exemplo, você não apenas está acessando dados que outras pessoas disponibilizaram na internet, como também está transmitindo informações.

Mesmo que você esteja apenas assistindo vídeos curtos em uma plataforma, você está interagindo com ela e passando dados. Por exemplo, quais vídeos você assiste até o final, quais vídeos curte e aqueles que você passa direto sem assistir.

A LGPD garante que para que as empresas de tecnologia possam capturar, armazenar e tratar os seus dados, elas precisem do seu consentimento. Também é necessário que as empresas declarem exatamente o que será feito com estes dados, como por exemplo, deixar claro se eles serão repassados a outras empresas ou usados para vender produtos.

Assim sendo a LGPD garante que o usuário esteja ciente das informações que estão sendo captadas ao utilizar determinado site, serviço ou plataforma. O usuário também tem o direito de solicitar a exclusão das informações. Na maioria dos casos, não é possível acessar o recurso que você deseja sem atestar o seu consentimento sobre a coleta e o uso de dados.

Como a LGPD se aplica nas empresas?

Toda esta introdução foi mais voltada para o consumidor, para ficar mais fácil de contextualizar, mas é interessante destacar que a LGPD deve estar presente em todas as empresas brasileiras.

Você pode estar pensando que apenas empresas grandes precisam se preocupar com essa Lei. Mas não é bem assim, uma vez que um simples cadastro em um sistema possui dados pessoais. Vamos ver um pouco mais sobre dados a seguir.

Tipos de dados na LGPD

A Lei geral de proteção de dados, estabelece níveis diferentes de dados, que merecem tratamento diferenciado devido ao nível de sigilo, privacidade e o impacto que possuem na vida destas pessoas. Sendo classificados da seguinte maneira:

• Dados pessoais: são dados de pessoas físicas (naturais) que podem ser identificadas ou que os dados são identificados, ou seja, é possível saber de qual pessoa os dados são.
• Dados pessoais sensíveis: são dados relacionados a raça, etnia, religião, política, saúde, vida sexual, genética ou biometria. Em resumo, são dados mais delicados ou íntimos da pessoa natural.
• Dados anonimizado: neste tipo de dados, a pessoa dona deles não pode ser identificada. Na maioria das vezes eles receberam algum tratamento, como por exemplo, exclusão dos dados que podem servir como identificação.

Além dos conceitos de tipos de dados, também é interessante compreender outras definições da lei, como por exemplo, o tratamento de dados. A Lei se refere a tratamento como, basicamente, o trabalho que será feito com os dados.

Quais são os princípios da LGPD?

A LGPD estabelece uma série de princípios que devem guiar as atividades de tratamento de dados pessoais. Portanto, abaixo você encontra todos os princípios da Lei e como eles se aplicam na prática das empresas:

Finalidade

Tratar os dados para propósitos legítimos, específicos, explícitos e informados ao titular. Ou seja, é necessário deixar claro ao usuário, na maior parte das vezes cliente ou consumidor, quais são fins dos dados que estão sendo capturados, isto é, para que eles serão utilizados.

Adequação

O tratamento deve ser compatível com as finalidades informadas ao titular.

Necessidade

Limitar o tratamento ao mínimo necessário para atingir suas finalidades. Por exemplo, uma padaria não precisa da data de nascimento dos consumidores para vender seu produto, logo, não há a necessidade de capturar este dado.

Livre Acesso

Garantir aos titulares consulta facilitada e gratuita sobre a forma e a duração do tratamento.

Qualidade dos Dados

Garantir exatidão, clareza, relevância e atualização dos dados.

Transparência

Informações claras, precisas e de fácil acesso sobre o tratamento e os agentes envolvidos.

Segurança

Utilizar medidas técnicas e administrativas aptas a proteger os dados de acessos não autorizados e situações acidentais ou ilícitas. Desse modo, é importante observar que este princípio torna a empresa como responsável por proteger os dados de seus clientes, fornecedores, prestadores de serviço e outras pessoas.

Prevenção

Atuar para prevenir danos em virtude do tratamento de dados.

Não Discriminação

Impossibilidade de tratamento para fins discriminatórios ou abusivos.

Responsabilização e Prestação de Contas

Demonstrar a eficácia das medidas de proteção e a adoção de medidas proativas.

Lembrando que a observância desses princípios é fundamental para qualquer atividade de tratamento de dados pessoais sob a LGPD.

Em conclusão, é importante deixar claro que a LGPD não proíbe a coleta de dados, mas garante que a pessoa proprietária deles saiba exatamente quais dados estão sendo coletados e para que serão utilizados.