Você já ouviu falar em LGPD? A sigla é relativamente nova, mas fará parte da sua vida. Duvida? É só pensar que, a partir de agora, é você quem decide o que as empresas farão com os seus dados.

Gostou? Ainda tem mais. Sendo um empreendedor, um freelancer ou um autônomo, você também precisa seguir o que está na Lei Geral de Proteção de Dados. Caso contrário, terá problemas com o governo federal.

Agora a coisa ficou mais difícil, não é mesmo? Pode manter a calma, porque você chegou ao lugar certo. Aqui, mostraremos tudo que você precisa saber sobre esse assunto. Que tal saber mais?

O que é a Lei Geral de Proteção de Dados (LGPD)?

Para começar, vamos à definição: a Lei 13.709/2018 regulamenta como os dados pessoais devem ser armazenados por empresas ou pessoas físicas. Na prática, foram definidas algumas regras, que garantem o direito à liberdade e à privacidade de cada indivíduo.

O objetivo, em palavras bem simples, é evitar o que acontece hoje: a venda e a utilização inadequada de dados. Por exemplo, é bem provável que você já tenha recebido alguma mensagem de uma empresa que nunca ouviu falar. Isso pode acontecer pela comercialização de uma lista de e-mails.

O problema é que você nunca autorizou essa interação e sente sua privacidade invadida. Então, é justamente isso que a LGPD busca evitar. Ficou mais claro?

Aspectos envolvidos na LGPD

Com o conceito entendido, você precisa entender a estrutura da nova lei. Eles são os termos importantes para compreender como as regras vão funcionar na prática. Veja quais são eles:

• dados pessoais: são informações que identificam uma pessoa;
• dados sensíveis: são informações que sinalizam convicções e valores de um indivíduo. Por isso, podem gerar preconceito e discriminação;
• tratamento de dados: consiste no armazenamento e processamento de informações, bem como no seu compartilhamento, acesso, análise e transformação;
• titular dos dados: é a pessoa física dona das informações coletadas;
• consentimento: é a autorização concedida para o uso dos dados;
• anonimização: é um dado impossível de ser identificado ou rastreado. Por isso, está fora das regras da LGPD;
• pseudoanonimização: é a dificuldade de associação de algum dado. Ele ainda está implicado na lei;
• controlador: é a empresa ou a pessoa que decide o que fará com as informações;
• processador: é a empresa ou a pessoa que trata os dados.

Todas as regras valem para os dados coletados por qualquer meio, inclusive internet. Aliás, boa parte dos dados coletados hoje vêm justamente do ambiente virtual. Por isso, é fundamental ter um cuidado extra.

<> https://gph.is/1dTJcGd

Qual é a importância da LGPD?

A lei brasileira foi criada e usou como base a legislação europeia. Chamada de General Data Protection Regulation (GDPR), ela estabelece que as empresas precisam preservar a privacidade das pessoas. Exatamente o que a LGPD determina, certo?

Mais que isso, a lei de proteção dos dados fortalece o Marco Civil da Internet, criado em 2014. Nesse momento, você deve estar se perguntando: por que é necessário ter tantas leis para o mesmo objetivo?

Se você pensar na portaria de um prédio, pode ficar mais simples. Por ali, vários dados podem ser conseguidos em poucos minutos. Eles podem identificar uma pessoa, indicar seu endereço, telefone e mais.

Com essas informações, uma pessoa poderia fazer compras online ou até realizar um golpe, já pensou? Se uma portaria seria capaz de fazer isso, imagine o que poderia ser realizado com os dados coletados em um site.

Pela internet, além dos dados que você disponibiliza, os chamados cookies — arquivos de internet que guardam informações sobre o que o usuário faz — captam outros dados. Muitas vezes, sem que se perceba.

Isso é tudo o que a Lei Geral de Proteção de Dados Pessoais quer mudar. A partir de sua implantação, as empresas precisam notificar os usuários que os cookies estão sendo utilizados, que suas informações serão armazenadas, e como serão processadas e utilizadas.

Como resultado, o usuário é o dono de seus próprios dados. Dessa forma, é ele quem determina o que pode ser feito. Com isso, também há menos chance de perdas, vazamentos ou transmissões ao usuário errado. Afinal, todos esses casos poderiam gerar danos financeiros ou de reputação para a pessoa.

O que muda com a Lei Geral de Proteção de Dados?

O foco da LGPD é garantir os direitos fundamentais de privacidade e liberdade. Entre os seus princípios, estarão:

• transparência para a utilização de dados pessoais;
• responsabilidade na utilização das informações;
• adequação, ou compatibilização, do uso, de acordo com as finalidades informadas;
• proteção do usuário na arquitetura do negócio.

Tudo isso pode ser resumido da seguinte maneira: os dados só devem ser coletados com o consentimento do usuário e usados conforme a autorização. É necessário informar à pessoa de maneira prévia e limitar seu uso, bem como excluir as informações assim que o objetivo for alcançado.

A questão que fica é: como saber se houve o consentimento do usuário? É preciso adotar alguns instrumentos bastante específicos. Segundo a lei, a autorização deve ser feita por manifestação informada, livre e sem erros, por meio de uma mensagem bem clara e nada genérica.

Então, sabe quando você vai baixar um programa e vem uma série de outros softwares junto? Isso passa a ser proibido. O motivo é que a mensagem não deixa claro que existem outros sistemas junto.

O armazenamento dos dados dos usuários

Outra situação que está impedida de acontecer com a LGPD é a empresa manter os seus dados armazenados em uma base sem sua autorização. Essas são as principais mudanças da lei. É importante citar que, aqui, existem algumas exceções.

Elas se referem ao tratamento de informações com finalidade para uso exclusivo particular e não econômico. Enquadram-se aqui:

• os fins jornalísticos, artístico e acadêmico, apesar desse último exigir o consentimento;
• os objetivos de segurança pública e do Estado, defesa nacional ou atividades de repressão a infrações penais, ou investigação;
• os dados em trânsito, que são aqueles cujos agentes de tratamento estão fora do Brasil.

Os agentes de tratamento de dados pessoais são o controlador e o operador. Assim, ficará bem definido o que pode ser feito, quem executará as ações e quem vai tomar as decisões. Em uma empresa, é claro que é possível colocar todas essas regras em prática. Mas o que ocorre com um freelancer, por exemplo?

Basicamente, você também deverá obter consentimento dos dados do usuário e deixar claro o que vai fazer, caso realize alguma coleta. Se tirar uma imagem, por exemplo, deverá garantir que ela seja liberada de direitos autorais ou ter a permissão do autor e da pessoa que teve sua foto tirada.

O que é dado pessoal, de acordo com essa lei?

Como você pôde ver até aqui, a Lei Geral de Proteção de Dados Pessoais tem um objetivo simples, mas é muito complexa. Com as informações obtidas até aqui, já deu para entender o que ela pretende. No entanto, ainda ficam dúvidas.

O principal é entender o que é dado pessoal. Basicamente, o termo se refere à informação relativa a uma pessoa. Alguns exemplos são:

• nome;
• RG;
• CPF;
• endereço;
• profissão;
• estado civil;
• grau de escolaridade;
• nível de renda.

Ainda existem os dados sensíveis. Eles são informações relacionadas a convicções e valores do indivíduo. Por isso, eles podem gerar preconceito e discriminação. Entre os exemplos estão:

• opinião política;
• origem racial ou étnica;
• convicção religiosa;
• filiação a sindicato ou organização de caráter religioso, político ou filosófico.

Além deles, existem os dados relativos à saúde e à vida sexual, além dos genéticos ou biométricos. Em outras palavras, as informações pessoais identificam uma pessoa de forma direta ou facilitam a verificação de quem ela é.

Quando a LGPD entra em vigor?

Depois de alguns adiamentos, a Lei Geral de Proteção de Dados Pessoais passa a vigorar a partir de 16 de agosto de 2020. A prorrogação serviu para garantir a preparação das empresas e do próprio governo. Afinal, as novas diretrizes são aplicáveis para qualquer negócio, de todos os setores da economia.

Apesar disso, ainda há o Projeto de Lei 5.762/2019, que pretende adiar mais uma vez a validade das novas diretrizes. A proposta é a prorrogação por dois anos, ou seja, até agosto de 2022. A discussão ainda está em tramitação na Câmara dos Deputados.

De qualquer forma, o tratamento de dados pessoais se refere a toda operação realizada com eles. Por exemplo, uma empresa realiza uma pesquisa em um supermercado. Os resultados são comercializados para uma agência de marketing, que contrata uma companhia de análise, filtragem e classificação. Ela ainda pode vender para uma indústria alimentícia.

Todas essas etapas contemplam o tratamento de dados pessoais. Assim, estão incluídos:

• processamento;
• coleta;
• recepção;
• produção;
• classificação;
• uso;
• acesso;
• transmissão;
• reprodução;
• distribuição;
• arquivamento;
• armazenamento;
• avaliação;
• eliminação;
• controle;
• comunicação;
• transferência;
• difusão;
• extração.

Percebe como a lei é abrangente? Por esse motivo, o governo estabeleceu um órgão de fiscalização: a Autoridade Nacional de Proteção de Dados (ANPD). Ele fará parte da administração pública indireta e será responsável por implementar, zelar e fiscalizar o cumprimento da LGPD.

Apesar de ainda não ter sido criada, em janeiro de 2020, o governo federal informou o desejo de acelerar a regulamentação. O objetivo é estar em funcionamento até o começo oficial da lei.

Quais são os principais pontos da LGPD?

As informações que apresentei até aqui mostram que a abrangência da lei é enorme, certo? Ela vale para todas as empresas e organizações brasileiras, que precisam se adequar. A questão é: como fazer isso de forma eficiente?

O primeiro passo é conhecer os principais pontos incluídos nessas novas regras. Afinal, você já entendeu o que é dado pessoal, quando as diretrizes entram em vigor e qual é sua importância. Então, que tal ver os critérios? Eu prometo que, depois, conto o que fazer para adequar sua empresa.

Definições

O processo de tratamento de dados exige que você saiba o que está envolvido. Já vimos todos eles lá no começo. Com a informação sobre o que é dado pessoal, sensível e anonimizado; controlador; encarregado e mais, fica fácil entender o que a atividade contempla.

Esses itens são armazenados no banco de dados, que é o conjunto estruturado de informações pessoais. O controlador define como as informações serão tratadas e gera um relatório de impacto, isto é, uma documentação que descreve as etapas e os riscos às liberdades civis.

Por sua vez, o consentimento é a autorização do usuário de que seus dados podem ser processados e tratados. Perceba que o controlador é que deve provar a existência dessa permissão.

Restrições

O aspecto principal da LGPD é que todos os dados só podem ser coletados e processados com a autorização do usuário. Com isso, sua empresa está impedida de vender algum dado para uma companhia de marketing, por exemplo.

Da mesma forma, está proibido usar os dados para uma finalidade diversa. Isso significa que, se você combinou que só utilizaria as informações para envio de newsletter, não pode usar para uma pesquisa de mercado, certo?

Isso é importante para qualquer dado, mas especialmente para os sensíveis. O que fazer se o titular for um adolescente? Qualquer pessoa com menos de 18 anos precisa ter autorização de um dos pais ou do responsável legal.

Direitos dos titulares

As pessoas têm mais poderes de controlar seus dados a partir da implantação da Lei Geral de Proteção de Dados. Entre os direitos de cada indivíduo estão:

• acesso a dados, correção, anonimidade, eliminação ou bloqueio;
• confirmação da existência de tratamento;
• informações sobre entidades públicas ou privadas com as quais o controlador compartilhou os dados;
• revogação do consentimento.

Obrigações do encarregado, do controlador e do operador

O controlador e o operador são os agentes de tratamento. Por isso, precisam adotar medidas de segurança com vistas à proteção dos dados e manter o registro dos processos executados. Em caso de incidentes de segurança, eles devem comunicar a autoridade nacional e o titular de que houve um vazamento ou qualquer outro problema.

Por sua vez, o encarregado tem o dever de receber reclamações e comunicações do titular e da autoridade nacional, ou seja, da ANPD. Da mesma forma, deve tomar providências e prestar esclarecimentos.

Outra função é respeitar as práticas de proteção de dados. Por fim, é importante que as informações de contato sejam públicas e estejam dispostas, de forma preferencial, no site da empresa.

Fiscalização

A Autoridade Nacional de Proteção de Dados deve estar efetivada em agosto de 2020, quando as novas regras estiverem válidas. Ela deve conter 23 profissionais, que vão observar todos os aspectos da legislação e garantir seu cumprimento.

Desse total, 5 vão compor o Conselho Diretor. Eles serão escolhidos pelo presidente e aprovados pelo Senado. Por isso, os cargos serão comissionados. Além disso, a ANPD ficará por dois anos subordinada à Presidência da República. Só depois disso é que se tornará uma autarquia e terá atualização independente.

Com essas indicações, você já entendeu todos os pontos da LGPD. Mas ainda faltam dois aspectos principais. Um deles é o que acontece com quem descumprir a lei. O segundo é como se preparar para ela.

Você ainda tem dúvidas sobre esses critérios? Continue lendo e tire as suas dúvidas!

O que acontece com quem descumprir a LGPD?

Sendo obrigado a cumprir as diretrizes da Lei Geral de Proteção de Dados, você precisa saber que existem sanções para quem ignorá-las. Como eu tenho certeza de que essa não é uma opção, é importante entender bem o que fazer, certo?

O primeiro aspecto importante a saber é que você não vai ser preso — vai que pensou nessa possibilidade, né?

<> https://gph.is/2A8YuBz

No entanto, terá que sofrer algumas sanções. As mais graves são a interrupção de qualquer tratamento de dados e a proibição total dessa prática. Caso haja descumprimento parcial, a multa pode equivaler a 2% do faturamento, com limitação de R$ 50 milhões por infração.

Todas essas regras estão dispostas no artigo 52 da LGPD. Ali há previsão de aplicação de:

• advertência, com prazo para realizar as correções;
• multa simples, com as limitações já apresentadas;
• multa diária, com respeito aos valores de antes;
• publicização da infração depois de sua apuração e com a confirmação da ocorrência;
• bloqueio dos dados pessoais relativos à infração até que seja feita sua regularização;
• eliminação dos dados pessoais envolvidos no problema.

Agora ficou mais claro por que é preciso atentar às regras e cumpri-las totalmente. Por isso, pouco importa o tamanho da sua empresa ou o setor de atuação, você precisa estar de acordo com a nova lei.

Como fazer a prevenção e o tratamento legal das informações? É o que vamos explicar em seguida. Assim, sua empresa estará finalmente pronta para se ajustar às novas demandas.

Como adequar sua empresa à LGPD?

A Lei Geral de Proteção de Dados Pessoais ainda gera discussões. Muita gente acha que sua fiscalização será difícil. Outros acreditam que não vai dar em nada e permanecerá apenas no papel. Em que você aposta?

Qualquer que seja a sua resposta, saiba que deverá existir mais rigor na punição e na fiscalização. Então, se você não quer pagar para ver, é bom ter sua empresa preparada. Que tal conferir algumas dicas para colocar em prática?

Faça um diagnóstico

O primeiro passo é ver como está a situação atual da sua empresa. A ideia é responder a algumas perguntas, por exemplo:

• como os dados são armazenados?
• O que você faz com eles?
• Qual é o caminho percorrido pela informação?

Perceba que você deve conhecer a vida útil dos dados, sua finalidade de uso, sua coleta, seu armazenamento e outros fatores implicados. Em uma grande organização, é claro que vão existir vários processos. Para um autônomo ou um freelancer, é mais simples. Ainda assim, vai exigir muita massa cinzenta para pensar em todas as etapas.

Consulte as bases legais

O ideal é conhecer as diretrizes da LGPD a fundo. Se precisar, converse com um advogado ou uma consultoria especializada. Assim, você saberá o que precisa fazer e poderá elaborar um planejamento.

Defina os responsáveis

Os agentes de tratamento de dados precisam ser definidos. Basicamente, você precisa indicar quem será o controlador e o operador. Ainda determine o encarregado. Afinal, é ele que fará a intermediação com os clientes, os possíveis funcionários e a ANPD.

Agora você deve estar pensando: “eu trabalho sozinho, preciso disso tudo?”. Claro que não! No entanto, precisará arcar com todas as responsabilidades ao mesmo tempo. Por isso, o ideal é contratar mão de obra terceirizada, que evita a perda de tempo e agrega valor.

Invista na relação com o cliente

O objetivo maior da LGPD é favorecer o relacionamento transparente com os clientes. Eles têm o direito de saber o que está sendo feito com os seus dados e como está a sua segurança.

Apesar disso nem sempre ser favorável à sua empresa — tenho certeza de que você não quer que o cliente solicite a exclusão de todos os dados —, aceitar sua decisão é uma forma de ter um canal de comunicação aberto. Com isso, há um contato mais próximo, que tende a render bons frutos.

Abra uma conta digital

O cumprimento da LGPD também fica mais fácil quando você tem uma conta digital. Ela já prioriza as novas regras e garante que você tenha acesso a todos os serviços necessários, como:

• pagamento de contas;
• transferências;
• cobranças;
• recargas de celular;
• cartão de crédito;
• saques;
• extratos e comprovantes;
• organizador financeiro.

Ao mesmo tempo, a conta online traz segurança para os seus clientes, porque eles sabem que o armazenamento de informações está de acordo com a lei. As informações ficam protegidas por senha e mecanismos de preservação e ferramentas antifraude.

De quebra, você economiza dinheiro, porque muitos serviços são isentos de cobrança. Achou demais? Confesso que eu também.

Assim, a LGPD deixa de ser um bicho de sete cabeças para se tornar algo simples. Ficou tudo claro? Espero que sim, mas a dica é: siga as dicas repassadas, que não tem erro. Você verá que tudo é bastante simples.

Achou interessante saber mais sobre a Lei Geral de Proteção de Dados? Compartilhe este texto nas suas redes sociais e mostre para outras pessoas como elas podem se preparar para esse novo cenário!