A LGPD (Lei Geral de Proteção de Dados) está causando um grande movimento no mercado brasileiro. Muitas empresas não sabem como se adequarem, não possuem a assistência jurídica necessária e, muito menos, não conseguem dizer se o seu modelo de negócio transita pela lei.

Um estudo publicado há menos de um mês pela Robert Half (empresa internacional de consultoria de recursos humanos), mostra que 53% das empresas brasileiras não estão preparadas para a nova lei. Dessa porcentagem, 34% dos gestores afirmaram que sua empresa não está pronta para adequação e 19% nem sequer sabem do que se trata.

Por isso, preparamos este conteúdo para você entender melhor a lei e conseguir identificar o que será preciso ajustar na sua empresa. Vamos lá?

O que é a LGPD?

A Lei Geral de Proteção de Dados tem como objetivo aumentar a privacidade de dados pessoais dos usuários (nome, endereço, e-mail, idade, estado civil e situação patrimonial) e dar mais poder às entidades reguladoras para fiscalizar as organizações.

lei geral de proteção de dados

Você sabia?

A LGPD altera o Marco Civil da Internet — lei (número 12.965/14) que regulamenta a utilização da internet, estabelecendo princípios e garantias que tornam a rede livre e democrática no Brasil. Em vigor desde 23 de junho de 2014, essa lei assegura os direitos e os deveres dos usuários e das empresas provedoras de acesso e serviços online.

Mudanças à vista

Tomando como base o Regulamento Geral sobre Proteção de Dados (GDPR, sigla do nome em inglês) da União Europeia, a lei brasileira tem como objetivo se aplicar a qualquer negócio ou organização que processa dados de pessoas em âmbito nacional. Ou seja, se a sua empresa possui clientes no Brasil (mesmo ela sendo internacional), você deve se preparar para a adequação.

No caso das justificativas para tratamento de dados, elas devem ser destacadas como o consentimento. A lei determina que, se uma empresa quer usar o consentimento do usuário como justificativa para tratar dados pessoais, o consentimento dado pelo usuário deve ser inequívoco.

Por isso, a cláusula para consentimento não deve constar nas entrelinhas de “termos e condições”. É preciso deixar claro para o usuário que ele está deixando alguns dados pessoais que serão tratados por terceiros. Isso permite mais autonomia e assegura alguns direitos que veremos nos tópicos a seguir:

  • Direito do esquecimento: o usuário tem a oportunidade de controlar a maneira de como ele mesmo é exposto na internet. Exemplo: caso algum conteúdo que o envolve esteja sendo colocado em sites e ele quiser retirá-lo, ele tem total direito de exigir a remoção do conteúdo.
  • Direito ao acesso: deixa o usuário saber quais conteúdos determinada empresa está armazenando sobre ele. Aliado ao direito de informação, o direito ao acesso permite que qualquer pessoa saiba como seus dados estão sendo tratados (armazenados ou expostos).

Fique atento!

Toda empresa que tratar dados de cidadãos brasileiros ou de estrangeiros que residem no Brasil, mesmo não tendo sede ou filial no Brasil, tem que se regularizar conforme a LGPD.

A regra é clara

A lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajuda a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.

Dá tempo?

O prazo para as empresas se adaptarem é até agosto de 2020. Entretanto, alguns especialistas e executivos de tecnologia acreditam que o tempo de adequação às novas diretrizes é muito curto.

A legislação trata das informações do cliente durante toda a sua jornada na empresa. Por isso, há vários pontos que precisam ser adaptados.O não cumprimento dessas obrigações pode acarretar, por exemplo, em multas altíssimas que chegam até mesmo a R$ 50 milhões por infração.

Segundo a Serasa Experian, 85% das empresas brasileiras afirmaram que ainda não estão prontas para garantir os direitos e deveres em relação ao tratamento de dados pessoais exigidos pela LGPD, mas a maioria delas pretende estar pronta até agosto de 2020, quando a nova lei entrará em vigor.

Mesmo que a nova lei coloque o Brasil no grupo dos países considerados adequados na proteção à privacidade dos cidadãos, a expectativa é que os próximos meses serão de dificuldade e planejamento dentro das corporações.

Vai uma mãozinha, aí?

Não tenha vergonha de pedir ajuda! A mesma pesquisa citada anteriormente mostrou que 72% das companhias com mais de 100 funcionários pretendem contratar um especialista ou uma consultoria para se adequarem à Lei Geral de Proteção de Dados Pessoais.

Outro dado importante foi divulgado por uma consultoria de RH, onde quase metade das empresas consultadas no levantamento vão contratar novos profissionais para se preparar para a LGPD. Dentre eles, 47% devem ser funcionários permanentes e 53% especialistas contratados por projeto.

Lembre-se: o investimento também faz parte do processo de adequação. Previna-se para não ter que executar manutenções corretivas no futuro.

Importante!
A LGPD não abrange dados sobre preferência política, sexual, filosófica, religiosos ou etnia. Esses dados só podem ser tratados por ela, caso sejam usados para identificar alguém.

Novas diretrizes de segurança

A Lei Geral de Proteção de Dados representa um grande avanço na segurança de dados pessoais no Brasil. Ela realmente assegura ao usuário um controle das suas informações, proporciona mais privacidade e permite autonomia perante as diretrizes.

Embora ainda haja ambiguidade em alguns termos da lei, a LGPD praticamente anula incertezas que se tinham sobre o ambiente de segurança digital anteriormente. A adaptação será o maior desafio, mas quem quiser fazer qualquer negócio no Brasil será preciso rever sua política de tratamento de dados pessoais.