Você já deve saber que, a partir de agosto deste ano, tanto as empresas públicas quanto privadas deverão estar adequadas às regras estabelecidas pela Lei Geral de Proteção de Dados. Sendo assim, a Braga preparou um material completo para que você entenda tudo sobre a LGPD.

Então, desde agora, você conseguirá compreender algumas questões e esclarecer suas principais dúvidas sobre como adotar a LGPD na sua empresa. Continue lendo e confira tudo sobre o assunto!

 Perguntas e respostas para você conhecer tudo sobre a LGPD

1 ) O que é a LGPD?

Em termos gerais, o objetivo da LGPD é estabelecer para as empresas regras que determinam como elas deverão tratar as informações pessoais de seus clientes. Essa nova lei chega para modificar o Marco Civil da Internet, que regulamentava esses assuntos até então.

Sancionada no Brasil em agosto de 2018, agora a LGPD passa a valer tanto para empresas online quanto offline. Inclusive, startups e pequenos comércios. Logo, vai garantir aos clientes e usuários mais sigilo e privacidade sobre seus dados.

Atualmente, mais de 126 países no mundo já contam com leis específicas para a proteção de dados pessoais. Esse foi um meio que eles encontraram de manter a confiança e a segurança de todos os seus clientes.

Agora, chegou a vez do Brasil dar esse passo também.

2) Como surgiu a LGPD?

Conhecer tudo sobre a LGPD também inclui saber sua história e de onde ela surgiu, não é mesmo?

A LGPD é inspirada em outra lei de privacidade e proteção de dados pessoais que já funciona na União Europeia desde 1995, a General Data Protection Regulation (GDPR).

Suas premissas já afetavam diretamente o Brasil. Isso porque a norma europeia impõe aos países que tratam os dados de seus cidadãos uma aplicação de regulação parecida com a deles. Agora, nosso país também passa a ter leis próprias para a regulamentação interna.

Fique ligado: para conhecer outros detalhes sobre a história da LGPD, você pode conferir esse blog aqui.

3) A LGPD cuida somente dos dados pessoais online?

Como já dissemos, não. A LGPD regula todo e qualquer tipo de tratamento de dados pessoais, que pode ser feito por meios digitais, impressos, on ou offline.

Por isso, mesmo as empresas de setores tradicionais que quase não têm contato com as plataformas eletrônicas também podem ser impactadas pelas novas regras da LGPD.

4) O que é exatamente o “tratamento de dados pessoais”?

De acordo com a LGPD, são todas as práticas que podem ser realizadas com os dados pessoais dos clientes de uma empresa.

Entre elas, estão coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, recepção, classificação, utilização, processamento, arquivamento, armazenamento, eliminação, avaliação, controle de informação, modificação, comunicação, transferência, difusão ou extração dos dados.

Isso quer dizer que, por exemplo, quando você pede ao seu cliente os dados pessoais dele para fazer um cadastro na sua empresa, você teve acesso eles. Isso já é considerado uma forma de tratamento de dados.

5) O que a LGPD entende por dados pessoais?

Basicamente, dados pessoais são todos aqueles que permitem identificar e individualizar uma pessoa.

Entre eles, estão todos os documentos pessoais, como título de eleitor, cédula de identidade, fotos, números de telefone e cartão de crédito, dados de conta bancária, e-mail e vários outros.

É importante dizer que, conforme a LGPD, o tratamento desses dados exige total consentimento do seu proprietário.

6) Como surgiu a necessidade de criar a LGPD?

A Lei Geral de Proteção de Dados é uma consequência de vários debates sobre segurança virtual e projetos de lei que buscaram regular o tratamento de dados pessoais.

Todas essas discussões aumentaram principalmente depois de um crescimento significativo dos cibercrimes, que trouxeram inúmeros prejuízos para empresas e seus clientes. Sendo assim, a LGPD surge como um esforço para combater as fraudes e os crimes online.

7) Como a LGPD é aplicada a sites e empresas localizados fora do Brasil?

Assim como a lei europeia, a LGPD é válida para todos os sites e empresas hospedadas ou localizadas fora do Brasil. Mas ela é válida nas seguintes situações:

  • Quando o tratamento dos dados pessoais do cliente for realizado em território nacional;
  • Quando o uso desses dados for para oferta ou fornecimento de bens ou serviços;
  • Caso os dados pessoais tenham sido coletados no Brasil.
8) Quem poderá cuidar dos dados pessoais dos clientes e usuários?

Segundo a LGPD, os dados pessoais dos usuários ou clientes de uma empresa deverão ser gerenciados de 2 formas diferentes: através de um controlador ou de um operador de dados.

O controlador, pela própria lei, é “pessoa física ou jurídica, de direito público ou privado, que será responsável por tomar decisões referentes ao tratamento de dados pessoais”.

Já o operador também pode ser pessoa física ou jurídica e de direito público ou privado. Em nome do controlador, é ela quem poderá realizar o tratamento desses dados.

Mas qual é a diferença entre os dois? Para ficar mais fácil de entender, veja só um exemplo prático:

Sua empresa do segmento farmacêutico tem uma quantidade significativa de dados pessoais de clientes. Para se adaptar a LGPD, você pode contar com Braga Soluções para gerenciar esses dados. Neste caso, a a Braga (operador) terá acesso aos dados pessoais dos seus clientes e vai gerenciá-los em nome da sua empresa (controlador).

Há também a criação do cargo de encarregado, ou Data Protection Officer (DPO, em português, Diretor de Proteção de Dados). Dentro das mesmas exigências e condições anteriores, sua função será “aceitar reclamações, prestar esclarecimentos a titulares e autoridades, orientar as empresas e executar as orientações do diretor”.

Além disso, a identidade do DPO deverá ficar disponível aos proprietários dos dados e autoridades, de forma simples e de fácil acesso.

9) Quem responde pela violação da segurança dos dados?

Quando é para entender tudo sobre a LGPD, é preciso saber quem deve responder pela violação dos dados pessoais, entre outras informações.

Assim sendo, quando houver vazamento de informações, uso inadequado desses dados ou falhas de segurança, a empresa, com o controlador ou o operador, deve responder pelos danos causados ao cliente.

Vamos pensar em casos práticos: uma empresa sofre um ataque de ransomware e os dados pessoais dos clientes sejam sequestrados. Por uma falha de segurança gravíssima, você colocou seus clientes em risco e imediatamente deverá avisá-los sobre os possíveis dados que eles poderão sofrer.

Assim, sua empresa e a terceirizada contratada deverão arcar com esse prejuízo e tomar medidas cabíveis o mais rápido possível.

Para saber mais informações sobre todos os procedimentos, você pode acessar o documento disponibilizado no site da LGPD Brasil: https://www.lgpdbrasil.com.br/

10) Quem fiscalizará a LGPD?

Para fiscalizar a LGPD nas empresas foi criada a Autoridade Nacional de Proteção de Dados (ANPD). Esse órgão vai zelar e fiscalizar o cumprimento da LGPD. Além disso, irá elaborar as diretrizes para a lei e aplicar as penalidades previstas para as empresas.

A ANPD será composta por um Conselho Diretor e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

11) Em caso de descumprimento da lei, o que pode acontecer?

Quando uma empresa descumprir a lei, ou seja, caso os dados pessoais dos clientes vazem ou sejam usados de forma inadequada, a punição será de acordo com a gravidade do problema enfrentado.

Isso pode variar entre uma advertência simples até a multa de 2% no valor do faturamento. O valor máximo é limitado a R$ 50 milhões.

Além disso, as empresas também poderão sofrer restrições nas atividades de coleta e tratamento de dados.  Essas restrições podem ir da suspensão total ou parcial, até o processo judicial, quando necessário.

12)  As pequenas e médias empresas também devem se adequar à LGPD?

Sim, independentemente do porte ou ramo de atuação. Até porque todas as empresas, no final das contas, acabam entrando em contato com os dados pessoais dos seus clientes. Seja para fazer um cadastro ou até mesmo anotar um pedido de compra.

Por isso, não importa se for uma grande empresa do ramo alimentício ou um minimercado de bairro: as duas serão impactadas pela LGPD.

Conte com a Braga para estar por dentro da LGPD

Como dissemos no início desse texto, preparamos um material completo com tudo sobre a LGPD para você. Ao longo deste mês aqui no blog da Braga vamos mostrando para você.

Dessa forma, é possível te ajudar a compreender tudo sobre essa nova lei. Mas além disso, o mais importante é começar a preparar a sua empresa com antecedência.

Agende uma conversa conosco e saiba como podemos transformar seu negócio e te ajudar nessa missão. É só clicar aqui.