LGPD: o que é e quais as mudanças para a indústria

LGPD: o que é e quais as mudanças para a indústria
Conteúdo

A modernização do mercado e a criação de ferramentas que melhoram a coleta, processamento e interpretação de grandes conjuntos de dados trouxeram maior competitividade para empresas diversas. No entanto, novas legislações e outros aspectos legais acabam por modificar a organização destas empresas e de seus dados. Um dos exemplos mais recentes é a chamada Lei Geral de Proteção de Dados, também conhecida como LGPD.

Sancionada ainda em 2018, a LGPD já está em vigor e configura uma série de desafios para empresas de todos os portes que trabalham com a coleta e tratamento de dados. Mas no que consiste a LGPD? Quem vai ser afetado por ela? O que muda para a indústria? Confira abaixo um pouco mais sobre a Lei Geral de Proteção de Dados.

O que é a LGPD?

Segundo o Conselho da Justiça Federal, a Lei Geral de Proteção de Dados é uma lei que visa o tratamento adequado de dados pessoais dos indivíduos por pessoa natural ou pessoa jurídica, de caráter público ou privado. Ou seja, a lei cria uma série de regras a respeito do tratamento e do compartilhamento de dados pessoais dos cidadãos. Esse conjunto de regras também se aplica ao ambiente online.

Dentre os principais fundamentos da LGPD estão o respeito à privacidade e as liberdades de expressão, informação, comunicação e de opinião. É possível ver que grande parte da LGPD tem aporte em direitos básicos já garantidos pela Constituição Federal, como por exemplo o direito à privacidade. No entanto, no caso da LGPD, surgiu na atualidade a necessidade de uma lei que desse base para estes direitos também nos ambientes online.

Apesar de ter sido sancionada recentemente, a discussão em torno de uma lei que comportasse as questões de compartilhamento de dados pessoais é um tópico antigo no congresso. Inspirada pela lei de proteção de dados em vigor na União Europeia, a LGPD passou por alguns vetos e reconsiderações antes de entrar em vigor.

Do ponto de vista de punições acerca do descumprimento da lei, a LGPD confere advertências e multas de até 2% do faturamento das empresas infratoras, sob um teto máximo de R$ 50 milhões.

Como a LGPD modifica o compartilhamento de dados?

A LGPD traz uma via de mão dupla no que diz respeito ao tratamento de dados pessoais dentro das empresas. Para os cidadãos, isso significa maior controle sobre seus dados pessoais, já para as empresas a LGPD significa adequação e reestruturação de processos. A LGPD veda às empresas ações de compartilhamento de dados pessoais de indivíduos com outras empresas sem o consentimento do titular daqueles dados.

Isso muda a forma como as empresas irão trabalhar os seus bancos de dados e as diretrizes de compartilhamento de acordo com a lei. A LGPD busca impedir que uma empresa repasse dados pessoais para terceiros sem que os titulares dos dados saibam exatamente a finalidade e tenham dado prévia autorização para a ação.

Para entender melhor como a LGPD modifica o compartilhamento de dados pessoais, é preciso considerar 4 agentes principais: titular, controlador, encarregado e a ANPD.

Titular dos dados

Em poucas palavras, o titular dos dados é basicamente o “dono” dos dados, ou seja, a pessoa a quem aqueles dados se referem. Endereço de e-mail, números de documentos e telefone são apenas alguns exemplos dos dados pessoais referentes a um titular. Como você já deve ter percebido, tudo na LGPD gira em torno dos titulares, já que é para eles que a lei foi originalmente criada.

É o titular dos dados quem deve estar ciente de tudo o que será feito com seus dados pessoais durante todo o processo de tratamento de dados em uma empresa. O aumento na rigidez das leis de proteção de dados é um dos motivos para o aumento de atualizações em políticas de privacidade que vemos na atualidade, por exemplo. Essas atualizações visam, entre outras coisas, deixar os titulares cientes de como os seus dados pessoais serão tratados no intuito de gerar transparência no processo de tratamento.

Controlador dos dados

O controlador dos dados é a figura por trás das decisões envolvendo aquilo que será feito com os dados no tratamento: é aqui que entram as empresas. As empresas, independentemente do porte, podem ser consideradas controladoras de dados ou ter alguém responsável por esta tarefa. Bancos de dados sobre colaboradores, clientes, representantes, entre outros conferem também um grande número de dados pessoais de indivíduos nas mãos dessas empresas.

Conforme dissemos, isso é válido para empresas de todos os portes, o que significa que a lei é válida tanto para o pequeno comércio que faz cadastros de clientes até às indústrias que comportam conjuntos de dados muito maiores. Portanto, a empresa ou organização responsável pelo controlador é também o principal alvo das punições previstas na lei caso haja algum descumprimento.

Outro papel do controlador de dados consiste na manutenção de registros das operações de tratamento de dados. Esse papel também inclui o envio de relatórios de risco à entidade competente caso seja solicitado ou haja algum risco à proteção dos dados nos processos de tratamento.

Encarregado dos dados

O encarregado (também chamado de DPO) é aquele que fará a ponte entre o titular, o controlador e a entidade fiscalizadora das operações de tratamento de dados. É o encarregado dos dados que fará a coleta de reclamações dos titulares, bem como a prestação de esclarecimentos e a adoção de providências.

O encarregado dos dados pode ser um colaborador da sua empresa que vai cuidar de todo o processo de comunicação e ações que visem o cumprimento da lei. É possível ter nas empresas profissionais que sejam, ao mesmo tempo, controladores e encarregados dos dados, já que o segundo executa atribuições do primeiro.

ANPD

Mas com essa quantidade de regras, quem vai cuidar das fiscalizações e garantir o cumprimento das novas regras? É por esse motivo que a LGPD prevê também a criação da Autoridade Nacional de Proteção de Dados, ou em sigla, ANPD.

Em resumo, a ANPD é a entidade criada para fiscalizar e garantir que todas as operações de tratamento de dados por um controlador estejam de acordo com a LGPD. Para isso, também é papel da ANPD a aplicação das sanções e outras punições caso haja infração à LGPD.

Outras atribuições da ANPD consistem em zelar pela proteção dos dados pessoais dos indivíduos, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e Privacidade e promover na população o conhecimento acerca das regras de proteção de dados.

LGPD e indústria: aspectos importantes

Agora que sabemos no que consiste a LGPD e quais os seus principais atores, podemos nos perguntar: o que exatamente isso muda para a indústria? Como vimos, empresas que possuem grandes bancos de dados estão entre as mais afetadas pela LGPD. No caso da indústria, isso significa uma reestruturação em todo o seu processo de tratamento de dados, da coleta à exclusão. Uma empresa do setor industrial pode ter acesso a grandes bancos de dados pessoais, sejam elas através de relações de consumo ou parcerias com outras empresas.

Para as indústrias, que lidam tanto com dados de venda, estoque e distribuição quanto de colaboradores, representantes e até fornecedores, a LGPD traz um desafio principalmente para quem não se antecipou às regras. A criação de um departamento especializado na legislação e no tratamento de dados pode trazer a segurança necessária para evitar complicações com a lei. Para isso, a contratação ou determinação de um encarregado de dados é de suma importância. Você também pode adotar softwares de coleta e tratamento de dados que garantam qualidade e confiança. Dessa forma, você diminui riscos de má administração dos dados e interpretações equivocadas.

Estratégias de trade marketing online também necessitam de uma atenção especial, já que os algoritmos e ferramentas utilizadas se baseiam em dados pessoais dos consumidores e, em alguns casos, até mesmo dados considerados sensíveis por lei (dados sobre origem étnica, crença religiosa e opinião política, por exemplo). Por isso, ao elaborar os termos de consentimento para a coleta e tratamento de dados, verifique se os termos comportam todos os requisitos que a sua empresa deve cumprir de acordo com a LGPD.

A LGPD prevê outras bases legais para a coleta de dados que vão além dos termos de consentimento. Por exemplo, podem haver casos em que o número de termos de consentimento necessários para o tratamento de dados pessoais de consumidores, representantes, vendedores e parceiros é muito grande. Isso tornaria o processo de coleta de dados inviável para a indústria e por esse motivo é possível recorrer a estas alternativas na LGPD sem a necessidade do termo de consentimento. Entre estas bases legais, vale um aprofundamento da Base de Legítimo Interesse para verificar se ela se aplica ao seu negócio.

Por fim, para garantir que sua empresa está de acordo com a LGPD, promova auditorias internas que permitam listar tudo aquilo que precisa ser mudado de acordo com a lei. O treinamento das suas equipes e a criação de regimentos que criem novas políticas de retenção e descarte de dados também podem garantir que a sua empresa estará em dia com a LGPD sem restrições. Dessa forma, você torna o tratamento de dados um processo transparente, benéfico para a sua empresa e alinhado com a legislação vigente.

Procurando um especialista?

A Implanta tem soluções para integrar e analisar os dados da sua cadeia produtiva, revelando as melhores oportunidades de negócio.

Conteúdo Exclusivo

Assine a nossa newsletter

pt_BRPortuguês do Brasil