A Lei Geral de Proteção de Dados (ou LGPD) surgiu com o intuito de regulamentar a coleta e tratamento dos dados pessoais do público-alvo de uma empresa ou instituição, seja ela pública ou privada.
Dessa forma, desde que entrou em vigor, tem provocado mudanças significativas na forma como as instituições tratam e utilizam os dados pessoais de seus públicos.
Tendo em vista a importância desse assunto, preparamos este artigo para esclarecer as principais dúvidas sobre a LGPD. Acompanhe a leitura.
Como e por que a LGPD surgiu?
Após a publicação de diversos casos envolvendo vazamentos e uso inadequado de informações pessoais, foi percebida a necessidade de criar uma regulamentação que estabelecesse limites para o tratamento e utilização dos dados.
Contendo 10 artigos com 65 capítulos, a Lei Geral de Proteção de Dados visa garantir a proteção dos dados e estabelecer regras para o tratamento e uso dessas informações.
Para que não ocorram interpretações equivocadas sobre o que seria “dado pessoal”, é preciso deixar claro que esse termo se refere a qualquer tipo de informação que tenha relação com um indivíduo e que possa definir a sua identidade. Nesse caso, podemos citar como exemplo:
nome;
números de documentos;
endereço;
telefones de contato;
dados de cadastro;
endereço de e-mail.
Sendo assim, as empresas e instituições estão proibidas de coletar e utilizar dados pessoais para realizar campanhas de marketing sem o consentimento do titular do dado. O mesmo vale para a venda das informações para terceiros. Para realizar esse tipo de negociação, é preciso que exista um acordo bilateral de consentimento.
Como ela afeta as empresas?
O objetivo da LGPD é garantir a segurança e proteção dos dados pessoais de indivíduos por meio de diretrizes que regulamentam a maneira como as empresas, profissionais liberais e instituições coletam, armazenam e utilizam esses dados. Sendo assim, fica estabelecido que todos devem:
verificar o armazenamento de informações sensíveis, independentemente do período em que foram coletadas;
monitorar o uso de dispositivos e ferramentas de TI que integram os ativos da empresa;
rever as diretrizes da gestão de contratos;
adequar as redes sociais, o blog e o site institucional da empresa às novas regras da LGPD;
implementar medidas de proteção nos sistemas corporativos, como ERP ou CRM;
contratar um profissional para gerenciar o armazenamento e uso dos dados.
O que as pessoas (em geral) devem saber?
Com a LGPD em vigor, consumidores e usuários de internet passam a ter maior consciência sobre a maneira como os seus dados pessoais são utilizados por empresas, profissionais liberais e instituições públicas. Nesse caso, a nova legislação dá o direito ao titular do dado de acessar, corrigir ou alterar as informações coletadas por terceiros.
Além disso, ele pode, a qualquer momento, restringir ou recusar a utilização das suas informações pessoais.
O que ocorre se a empresa não seguir?
Para as empresas que não se ajustarem à nova Lei Geral de Proteção de Dados ou descumprirem alguma diretriz, a LGPD determina punições severas. Para as instituições públicas, a penalidade será compatível com a improbidade administrativa.
Já as empresas ou instituições privadas receberão uma multa fixa de até 2% do faturamento (exceto em casos que ultrapassem o teto de R$ 50 milhões). Além disso, receberão uma multa diária de acordo com o grau da ofensa.
Portanto, fica clara a importância de se adequar, o quanto antes, à LGPD. Para garantir o uso correto dos dados pessoais de seus clientes e evitar a ocorrência de situações que possam comprometer a imagem da empresa, é crucial você investir em mais tecnologia e capacitar a sua equipe para melhor lidar com a gestão de dados.
Gostou deste artigo? Então, compartilhe a sua opinião com a gente nos comentários abaixo.
