Blog

LGPD: revisão dos principais pontos da lei de proteção de dados

A partir do dia 10 de agosto de 2021, passaram a vigorar as sanções administrativas da Lei Geral de Proteção de Dados. Neste artigo, revisamos os principais pontos da LGPD para você!

Qual a principal abordagem da Lei Geral de Proteção de Dados?

Se você administra uma empresa já deve ter ouvido sobre a Lei Geral de Proteção de Dados (LGPD) e possivelmente deve estar aproveitando todas as possibilidades para administrar a conformidade das suas informações com os novos regulamentos.

Neste artigo, vamos fazer uma revisão dos principais pontos da LGPD que estabelece regras sobre a privacidade e proteção de dados dos cidadãos e focar nas sanções previstas pela ANPD, assim como mostrar alguns requisitos  para que você entenda melhor os princípios da LGPD e saiba como aplicá-los em sua empresa. Vamos lá?

O que é LGPD e a quem se aplica?

O Brasil aprovou a Lei Geral de Proteção de Dados em 2018, e ela entrou em vigor em fevereiro de 2020. A LGPD se aplica a qualquer empresa ou organização que processe dados pessoais de pessoas no Brasil, independentemente de onde essa empresa ou organização esteja localizada.

O regulamento regula a lei de proteção de dados – ou seja, como as empresas lidam com dados pessoais – de maneira uniforme em todo o país.

Qual é o objetivo da LGPD?

O Regulamento Geral de Proteção de Dados unifica a legislação de proteção de dados no país , uma vez que diferentes leis de proteção de dados e, portanto, diferentes padrões se aplicavam anteriormente. Segundo objetivo do regulamento é tornar a lei de proteção de dados mais amigável para os usuários em questão.

De modo geral, a finalidade é que os cidadãos recuperem  a soberania sobre seus dados , tanto quanto possível. Junto com multas significativamente mais altas, isso garante que os serviços em nuvem ou redes sociais, por exemplo, tenham que cumprir as regras.

Quais as metas da LGPD?

As metas da LGPD são muito parecidas com as da GDPR, algumas metas concretas são:

  •  proteção das pessoas físicas no tratamento de dados pessoais e a livre circulação desses dados.
  • proteção dos direitos e liberdades fundamentais das pessoas físicas e, em particular, o seu direito à proteção dos dados pessoais.
  • Assegurar que a livre circulação de dados pessoais no país não seja restringida nem proibida por razões de proteção dos cidadãos no tratamento de dados pessoais.

O regulamento geral de proteção de dados do Brasil faz diferença em B2B e B2C?

O GDPR não diferencia entre B2B e B2C, mas se aplica igualmente a ambos. O pano de fundo é que o LGPD se aplica à proteção de pessoas físicas em vez de pessoas jurídicas. No entanto, uma vez que o material publicitário é enviado para endereços B2B, na maioria dos casos, diretamente para funcionários de pessoas jurídicas, ou seja, pessoais, o novo também se aplica aqui, desde que sejam dirigidas a pessoas específicas, como os colaboradores.

Quais são as penalidades para violações de proteção de dados?

As violações de proteção de dados serão punidas com mais severidade a partir deste mês. De acordo com a Agência Nacional de Autoridade Nacional de Proteção de Dados – ANPD, a pena máxima para empresas jurídicas de direito privado ou grupos pode ser de até 2% do faturamento anual no seu último exercício, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Vale destacar que as sanções administrativas previstas pela LGPD são passíveis de aplicação somente pela ANPD. Além disso, a Lei estabelece que as competências da ANPD prevalecerão, no que se refere à proteção de dados pessoais, sobre as competências correlatas de outras entidades ou órgãos da administração pública.

Por outro lado, a aplicação das sanções previstas na LGPD não substitui as sanções administrativas, civis ou penais definidas na Lei nº 8.078, de 11 de setembro de 1990 (Código de Defesa do Consumidor) e em legislação específica.

O que exatamente muda com a LGPD?

A Lei geral de proteção de dados no Brasil dispõe principalmente sobre as seguintes mudanças:

  1. Definição clara de dados pessoais: todos os dados usados ​​para identificar uma pessoa;
  2. Mais direitos para pessoas físicas;
  3. Aprovação expressa necessária;
  4. Direito de ser esquecido;
  5. Informações sobre quais dados foram salvos, onde e desde quando;
  6. Multas mais altas por violações;
  7. Dever de notificação em caso de violação: Em caso de violação de dados, o responsável deve informar a pessoa em causa no prazo de 72 horas;
  8. Transmissão de dados para titulares de dados, controle de seus dados.

Quais pontos priorizar para estar em conformidade com a LGPD?

1. Conscientize seus colaboradores sobre a LGPD

Em primeiro lugar, é importante sensibilizar todos os colaboradores para o assunto do LGPD. Para que o novo Regulamento seja implementado na empresa sem problemas, todas as partes devem estar suficientemente envolvidas. Certifique-se de que toda a equipe, incluindo a gerência, tenha conhecimento suficiente sobre LGPD e seu impacto na sua empresa.

Os tomadores de decisão precisam de conhecimento suficiente para garantir uma aprovação interna. Os colaboradores que realizam atividades operacionais, como a criação e envio de campanhas de e-mail ou a criação de formulários também devem conhecer as condições legais para uma atuação adequada.

2. Verifique os status de todos os seus dados

Em segundo lugar, é importante verificar o status dos dados e a documentação para compatibilidade com a LGPD.

Assim, verifique o status atual de seus dados e seus documentos para as seguintes questões:

1) Quais dados pessoais você já possui?
2) De onde você obteve esses dados e para quem os passou?
3) Onde estão seus pontos fracos e onde você pode ser responsabilizado?
4) Onde seus dados estão localizados atualmente? Classifique esta informação.
5) Por quanto tempo esses dados são armazenados em seu sistema e quando são excluídos?

3. Adapte a sua declaração de proteção de dados e política de privacidade

Por fim, adapte sua própria declaração de proteção de dados e verifique sua política de privacidade atual. Para isso, observe os seguintes pontos:

  1. Até que ponto a sua própria declaração de proteção de dados está em conformidade com os regulamentos da LGPD se atualizações precisam ser feitas;
  2. Incorpore privacidade em todos os projetos por meio de design e padrões (não colete mais dados pessoais do que você precisa).

4. Respeite os direitos dos titulares dos dados

O Regulamento reforça principalmente os direitos dos cidadãos no que diz respeito à proteção de dados e unifica-os em grande medida. Portanto, revise seus procedimentos atuais para garantir que você seja capaz de cumprir todos os direitos do titular dos dados de acordo com os artigos da legislação.

Para fazer isso, é aconselhável:

  • Informar suficientemente a pessoa em causa sobre as alterações relativas aos seus próprios dados pessoais de forma transparente, compreensível, precisa e em linguagem clara e simples.
  • Informe os fins para os quais os dados pessoais devem ser tratados e qual será a base jurídica para o tratamento.
  • Propiciar o direito ao esquecimento e ao apagamento dos dados e, se necessário, ao recebimento de uma cópia dos dados pessoais (no prazo de um mês sem custos).
  • Avaliar se seus registros estão completos, atualizados e seguros.
  • Obter o consentimento claro e expresso para o tratamento de todos os dados pessoais
  • Certifique-se de que seus contratos com terceiros incluam os novos termos.

Por fim, o que a LGPD  define o termo “dados pessoais”?

O termo “dados pessoais” é um conceito importante no campo jurídico. Isso está se tornando ainda mais evidente com a LGPD. Portanto, é importante entender a definição de dados pessoas conforme a visão do direito.

Vamos lá! Dados pessoais são: “Tudo o que ajuda a identificar de forma única uma pessoa, independentemente de se tratar de sua vida privada, profissional ou pública”.

Os parâmetros identificáveis ​​podem ser qualquer informação:

  • nome
  • endereço residencial
  • foto
  • endereço de e-mail
  • dados bancários
  • contribuições para redes sociais
  • sites
  • informações médicas
  • um endereço IP de um computador
  • dados biométricos e genéticos, etc.

Conclusão

Transparência e responsabilidade. Esses são dois conceitos fundamentais quando o assunto é proteção de dados. No caso da transparência, é a prática de não esconder nada. Sem a transparência, não é possível que exista o consentimento, outro conceito importante deste regulamento. Quanto à responsabilidade, trata-se de fazer com que as empresas mudem sua postura em relação ao compromisso de portar dados de outras pessoas.

Gostou deste conteúdo? Não hesite em compartilhar nas suas redes sociais. Você também pode seguir a aDoc no Instagram e LinkedIn.

 

Compartilhar
Artigo Anterior

MP do Trabalho Híbrido – conheça as novas regras

No data was found
Artigos Recentes

20

nov

Como gerenciar contratos de forma eficaz em 2025

Neste artigo, veremos estratégias práticas e soluções inovadoras para enfrentar as complexidades da gestão de contratos em 2025....

14

nov

Como a IA generativa está transformando a gestão de contratos

A IA generativa está revolucionando a gestão de contratos, permitindo automação, análise de risco e negociações simplificadas. Entenda como as empresas estão usando essas tecnologias inovadoras para otimizar o ciclo de vida...

01

nov

5 Benefícios da gestão do ciclo de vida do contrato

A gestão do ciclo de vida do contrato envolve etapas como criação, aprovação e renovação centralizadas e automatizadas, oferecendo visibilidade e conformidade legal. Conheça os cinco benefícios que otimizam os processos contratuais....