A Lei Geral de Proteção de Dados (Lei 13.709/18), conhecida como LGPD, entrou em vigor desde o dia 18 de setembro de 2020. As sanções da lei começaram a ser aplicadas em agosto de 2021, fazendo com que as empresas que ainda não se adequaram precisem correr atrás do tempo perdido e entrar em conformidade.
Empresas de pequeno e médio porte também devem se atentar a essas mudanças. Como isso impacta no seu negócio? Quais as adequações necessárias? O que muda no relacionamento com o cliente? É sobre isso que falaremos hoje.
A importância social da LGPD
O mundo cada vez mais globalizado e com a tecnologia ao nosso dispor, fez com que o nosso tempo online aumentasse de forma considerável. Cada vez mais temos uma relação mais próxima com a internet.
Nossa forma de comprar e nos comunicar foram impactadas com o uso da tecnologia. Hoje, um simples post em uma mídia social tem um poder de alcance global. A comunicação acontece em tempo real, síncrona e acelerada.
Com isso, estabelecemos relações de confiança entre marca e consumidor, que ofereciam os seus dados de forma espontânea, confiando que as empresas realizem a proteção dos dados.
A discussão se aprofunda no contexto que a captação de dados acontece por meios não claros para o cliente. Escândalos como o caso da Cambridge Analytica evidenciaram a necessidade da regulamentação da proteção dos dados e da privacidade no meio cibernético.
Com tudo isso, há mudanças que implicam no surgimento de novas leis para adequar a legislação, como é o caso do Marco Civil da Internet que “estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil”.
Afinal, o que é a LGPD?
A LGPD altera o Marco Civil da Internet e cria regulamentações para o uso, proteção e transferência de dados pessoais no Brasil, nos âmbitos privado e público, e estabelece de modo claro quem são as figuras envolvidas e quais são suas responsabilidades e penalidades.
Com isso, ela traz obrigações que já impactam praticamente todas as empresas que coletam dados, independentemente de seu porte. A responsabilidade pelos dados inclui as informações de clientes, visitantes, funcionários ou até mesmo parceiros de negócio.
Um dos aspectos mais relevantes dessa lei é o consentimento. Para utilizar os dados captados, é necessário informar qual a finalidade do uso dos mesmos. Fica estabelecido que os consumidores podem exigir que seus dados sejam deletados, transferidos para terceiros ou até voltarem atrás e revogar o consentimento do uso de seus dados.
A penalização por uso indevido de dados sofrerá sanções de até 2% do faturamento da empresa, limitadas a R$ 50 milhões. Portanto, a falta de adequação à lei pode levar a prejuízos financeiros significativos para a empresa.
Adequações necessárias para pequenas e médias empresas
Essas exigências podem parecer bastante complicadas para quem possui pequenos e médios negócios. É um trabalho que se torna necessário para todos da empresa, não se limitando a uma pessoa ou departamento.
Apesar de ser uma responsabilidade coletiva, há necessidade de pessoas que assumam a função de Controlador e Operador, cargos multidisciplinares designados na lei. Cabe a estes o controle interno e ser uma fonte de contato com os públicos por meio dos canais da empresa.
Comece olhando dentro da empresa
Um passo importante é entender quais dados a sua empresa tem captado dos seus públicos que são realmente necessários. Além disso, é preciso compreender onde e de qual maneira esses dados são utilizados. Lembre-se que os dados devem seguir os fins que foram consentidos explicitamente pela pessoa. Faça um check-list:
- Esses dados são realmente necessários para ficar armazenados?
- Quais as medidas de segurança que tomamos para esses dados percorrem a empresa (por exemplo, criptografia)?
- Todas as pessoas que têm acesso a esses dados precisam realmente ter acesso a eles?
- Como podemos instruir nossa equipe para a proteção de dados?
Esses são alguns dos itens que devem ser levados em consideração na análise de cenário interno. Considere sempre guiar-se pelos caputs da lei para entender o que é necessário adequar-se.
Quer aprender mais sobre Direito Digital e a LGPD?
Durante o mês de agosto, em comemoração ao mês do advogado, a Advise do Brasil liberou o webinar Direito Digital e aplicações práticas da LGPD, com um conteúdo muito legal para quem quer estar por dentro da atuação na área.
Ele é ministrado por Isadora Ribeiro (OAB PR 75.675) e Mariana Ribeiro (OAB PR 74.752). Elas são sócias-proprietárias do escritório Vieirah Ribeiro, além disso, possuem o canal Juri e Prudência no YouTube onde compartilham os seus conhecimentos.
Em sua prática lidam com diversas empresas e as ajudam a se adequarem à Lei Geral de Proteção de Dados de forma completa. Clique aqui para assistir.
Este material foi desenvolvido pela Advise, no nosso blog você sempre encontra as melhores novidades do setor. Otimize a gestão do seu departamento jurídico com um software completo, conheça o HUB.