Lei Geral de Proteção de Dados: o que é?
Cada vez mais os consumidores ficam atentos a questões de privacidade e proteção de dados, considerando os acontecimentos relacionados a vazamentos indevidos de informações que deveriam ser privadas.
O escândalo que envolveu a empresa Cambridge Analytica levantou questões sobre a importância de tornar mais rígido o controle dos dados disponibilizados pela internet e as políticas que orientam como as empresas podem utilizá-los.
O caso envolveu a divulgação sem consentimento de informações de mais de 50 milhões de pessoas para veicular propaganda política em diversos países.
Após esse caso, foram vários os movimentos para tornar mais rígido o acesso às informações dos usuários, um deles foi a criação da General Data Protection Rules na União Europeia, um projeto iniciado em 2012 que tinha como objetivo a proteção de dados e identidade de cidadãos europeus, estabelecendo diretrizes para o uso dessas informações que, até então, era feito de forma indiscriminada.
E como necessidade global, no Brasil não foi diferente. A lei de número 13.709/2018, também conhecida como Lei Geral de Proteção de Dados, decretada pelo congresso nacional em 14 de agosto de 2018, entrou em vigor no ano de 2020.
Neste guia informativo, vamos falar sobre o que é a LGPD e por que é importante colocar a base de dados e a política de privacidade da sua empresa de acordo com as determinações exigidas pela lei.
Neste conteúdo você verá:
- Do que se trata a LGPD?
- O que são dados pessoais?
- O que considerar na coleta de dados?
- Quem fiscaliza?
Na era da informação, dos formulários online, propagandas e base de dados, a presença dos consumidores na internet torna-se facilmente mapeável e por isso alguns temas colocam-se indispensáveis e tão necessários a ponto de circularem no meio jurídico, como foi com a LGPD.
Do que se trata a LGPD?
De maneira geral, a LGPD estabelece regras sobre o uso de dados pessoais dos consumidores visando garantir sua segurança diante das informações coletadas por empresas públicas ou de caráter privado, fornecendo diretrizes e parâmetros sobre como deverá ser feita a coleta, o armazenamento, o processamento e também a destruição dessas informações.
Dessa forma, empresas ou quaisquer categorias de pessoas, seja jurídica ou física, que se relacione com dados deve adequar-se às normas previstas por lei para utilizar-se dessas informações.
Vale lembrar que a lei não se restringe somente às empresas, mas a qualquer um que utilize desse conjunto de materiais para fins comerciais.
Quando em posse dos dados, as empresas dispõem de diversas formas para usufruir destes. Segundo a legislação, o tratamento de dados compreende:
“Toda operação com dados pessoais que se refere a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, ou controle da avaliação, modificação, comunicação, transferência, difusão ou extração.”
Neste processo estão envolvidos o titular, pessoa natural que fornece os dados pessoais, utilizados de alguma forma para cumprir determinado objetivo da empresa, o controlador, pessoa física ou jurídica responsável por decidir como serão tratados esses dados, enquanto o operador ocupa-se de executar efetivamente o tratamento dos dados.
O encarregado, por sua vez, é um profissional indispensável para administrar o fluxo de informações, orientar os colaboradores da empresa, estabelecer conexão entre a organização e a ANPD (de que falaremos em breve) e também fiscalizar as práticas dessas organizações.
O que são dados pessoais?
Para compreender quais são os dados, primeiramente precisamos entender que estes estão organizados em 3 categorias.
A primeira é a categoria de dados pessoais, entendidos na legislação como um conjunto de informações que tornam o indivíduo identificável, como por exemplo nome e sobrenome, carteira de identidade, CPF, endereço, dados biométricos e outros.
Já a categoria de dados sensíveis refere-se às informações de caráter moral e que podem, em determinada situação, causar algum desconforto ou embate entre pessoas, por serem temáticas com espaço para diversos posicionamentos, como por exemplo dados que manifestem origem racial ou étnica, ideologias políticas e/ou filosóficas e orientação religiosa; dados sobre filiação sindical; informações que expressam orientação sexual, entre outros.
A última categoria diz respeito aos dados anônimos, um conjunto de informações que, ao passar pelo processo de anonimização, tornam o indivíduo inacessível, não rastreável.
Esse tipo de dado dificilmente tem algum impacto direto sobre o indivíduo e normalmente são utilizados num contexto mais geral, como por exemplo para mapear perfis de cliente e determinar padrões de consumo, visando melhor fundamentar ações e campanhas para aquele público específico.
Para melhor compreender essa categoria, basta pensar no conceito de persona do Marketing Digital, em que o comprador ideal não é um indivíduo específico, mas sim baseado em traços semi-fictícios, como por exemplo:
- João Silva: homem, brasileiro, católico e universitário.
Essas são caracterizações que nos permitem identificá-lo enquanto sujeito, mas se extrairmos somente o sexo (masculino), a nacionalidade (brasileiro) e a ocupação (estudante universitário) teremos então uma persona, neste caso pautada em dados anônimos.
O que se deve considerar na coleta de dados?
A coleta de dados, segundo a LGPD, deve ser baseada nos princípios de finalidade, necessidade e consentimento.
Dessa forma, a empresa deve, de forma clara e objetiva, deixar explícito ao titular que este está de acordo em ceder os dados necessários para que a empresa cumpra determinado objetivo, normalmente essas normas dispõem-se sobre a forma de formulários específicos, localizados na seção de Política de Privacidade.
- A finalidade é a identificação do indivíduo para que seja feita a contratação de determinado serviço;
- A necessidade refere-se aos dados sem os quais não é possível atingir o objetivo da coleta (como nome, telefone, documento RG e CPF);
- Já o consentimento compreende a dimensão da soberania do titular no processo de fornecimento das informações. Este deve ter consciência de que concorda com a coleta dos dados contidos em um contrato específico normalmente encontrado na seção de Políticas de Privacidade ou termos de uso.
Quem fiscaliza?
A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é a organização responsável por fiscalizar, controlar e, quando necessário, penalizar empresas que descumprem as normas previstas por lei.
Segundo a organização, as penalizações compreendem 2% do faturamento de toda a empresa e podem atingir até 50 milhões de reais.
Além disso, empresas que não estiverem de acordo com a lei podem ter seu banco de dados bloqueado ou suspenso por até 6 meses, têm divulgadas na imprensa as informações das infrações e podem perder todos os dados e investimento realizado para a captação destes.
Além do prejuízo financeiro, as empresas têm sua credibilidade reduzida e isso consequentemente impacta a dimensão financeira, já que a reputação de uma organização é uma das chaves para que essa tenha sucesso no mercado.
Espero que com essas informações você tenha entendido um pouco mais sobre a importância de manter sua empresa em conformidade com a lei, em respeito sobretudo aos seus clientes e potenciais consumidores.
Descubra como você
pode ser um franqueado supera
e se torne um empreendedor de sucesso na sua região
Conheça agora mesmo os benefícios e vantagens da Franquia de Escola SUPERA e saiba todos os detalhes sobre os primeiros passos para conquistar sua Realização Pessoal e Profissional
ABRA SUA FRANQUIA SUPERA Contate-nos para maiores informaçõesGostou desse conteúdo? Deixe um comentário ;)
Newsletter -SUPERANews Franquia
Breve introdução ao Mercado de Franquias
Cadastrando-se gratuitamente no SUPERANews - Franquia!
E receba nossos textos sobre o mercado de Franquias!
Nenhum comentário para "Lei Geral de Proteção de Dados: o que é?"
O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *
Preencha com seu comentário