O que é LGPD e checklist para implementá-la

A Lei 13.709/2018 ou Lei Geral de Proteção de Dados (LGPD) traz novas diretrizes em relação à coleta e ao tratamento de dados do público. Confira essas orientações e um checklist para colocar em prática!

ícone autor blogpost Autor convidado ícone data de postagem e atualização20/11/2020 ícone comentários0 comentários ícone categoria principal Gestão da Rotina ícone tempo de leitura 6 minutos
Compartilhe este Post  : 

Você provavelmente já ouviu falar na LGPD, sigla para Lei Geral de Proteção de Dados. Essa norma entrou em vigor em outubro de 2020, trazendo uma série de exigências para as empresas.

Aliás, diferentemente do que muitos pensam, essa lei não possui aplicação específica sobre empresas que oferecem servidores de internet ou site de vendas online. Portanto, as novas regras devem ser observadas por todos.

Mas o que diz a lei e como é possível garantir que a empresa esteja de acordo com suas diretrizes? São essas as informações que você confere aqui, juntamente a um checklist sobre como colocar em prática a Lei de Proteção de Dados.

LGPD: quais são os pontos principais da nova lei que rege a segurança de dados?

A Lei Geral de Proteção de Dados estabelece uma série de questões que devem ser observadas pelas empresas quanto à captação e ao uso de dados.

Embora num primeiro momento ela possa parecer restrita ao desenvolvimento de e-commerce, ou seja, de comércios online, ela vai muito além disso. Em verdade, todas as empresas são obrigadas a observá-las.

Por isso, é muito importante que todas as diretrizes sejam conhecidas. Em caso de descumprimento, aliás, as empresas ficam à mercê da aplicação de multas que podem somar milhões de reais e que são estipuladas de acordo com o poder financeiro da organização.

A norma é destinada à manutenção da privacidade e da liberdade do indivíduo, em relação ao uso e tratamento de dados pessoais por parte das empresas. 

Nesse sentido, tem-se que essas informações são relativas também àquelas de cunho trabalhista detidas pelas empresas em relação ao seu próprio quadro de funcionários. O mesmo ocorre em relação aos dados obtidos sobre os consumidores e parceiros empresariais.

Considere, portanto, que os dados de cadastros, compras, transações diversas, contato pessoal e outras estão aqui inclusas. Outro ponto importante se refere à autorização, que deve ser concedida pelo indivíduo em relação à captação e uso dessas informações.

LGPD: dados pessoais x dados sensíveis

Para facilitar a prática das diretrizes legais, a Lei de Proteção de Dados diferencia as informações entre pessoais e sensíveis.

Dentro das informações consideradas pessoais, estão aqueles dados que são utilizados para a identificação da pessoa natural identificada ou identificável. 

Por outro lado, são tidos como sensíveis aqueles dados que podem ser utilizados para atacar uma pessoa ou colocá-la em situações desfavoráveis e constrangedoras.

Dessa maneira, eles correspondem às informações de raça, etnia, convicções religiosas e políticas, filiações a entidades coletivas como sindicatos, por exemplo. Ainda, são correspondentes os dados genéticos, sexuais, biométricos e de saúde.

A LGPD também aponta como podem ser feitas as captações e tratamentos desses dados, sejam eles apenas pessoais ou sensíveis. 

Tratamento dos dados

O tratamento dos dados pessoais está especificado no artigo 7º do texto legal. Ele estabelece que será imprescindível a autorização do indivíduo a quem as informações se referem. Além disso, o consentimento é dispensável quando o próprio detentor do dado o tornar público. 

Outros pontos interessantes, ainda em relação ao tratamento de dados pessoais, é que a lei estabelece quando ele será necessário. Dentre as possibilidades estão:

  • Cumprimento de obrigação legal pelo controlador;
  • Tratamento e uso compartilhado de dados cruciais à execução de políticas públicas, pela administração pública;
  • Promoção de pesquisas por órgão, sendo garantido ao indivíduo a manutenção de seu anonimato;
  • Exercício de direitos em processos judiciais, administrativos e arbitrais;
  • Manutenção da vida e da integridade física do titular dos dados, entre outros.

Igualmente, a LGPD traz uma série de previsões específicas sobre os dados sensíveis, cujo cuidado deve ser redobrado. Segundo a norma, esse tipo de informação somente pode ser utilizado em casos de consentimento do titular. 

Essa regra também encontra exceções em que o consentimento do proprietário dos dados é dispensado. São elas:

  • Para cumprimento legal;
  • Tratamentos de dados compartilhados para a execução de políticas públicas pelo Executivo;
  • Proteção à vida, à integridade física, contra fraudes e segurança do titular e para o exercício de direitos em processos judiciais.

Portanto, o consentimento é afastado para as mesmas situações aplicáveis sobre os dados pessoais e não sensíveis.

Checklist para implementar LGPD

A lei que se destina à proteção dos dados pessoais e dados sensíveis exige uma série de cuidados das empresas, sejam elas relacionadas ao desenvolvimento de loja virtual ou não.

Portanto, preparamos um checklist com passos que são imprescindíveis para que haja sucesso na aplicação da norma e regularidade empresarial.

1. Conheça a LGPD

O primeiro passo que deve ser dado pelas empresas é conhecer a fundo a nova lei. Para isso, é preciso que a empresa analise as suas obrigações, de acordo com suas atividades e com os tipos de dados com os quais lida.

2. Adote um canal de comunicação em seu site

Conforme já apontado, a LGPD traz uma série de previsões importantes em relação à captação e uso de dados. Para isso as empresas devem ser transparentes e deixar a comunicação em aberto.

Afinal, muitas vezes serão necessárias autorizações mais específicas e, para isso, o canal de comunicação é muito efetivo. É crucial que o indivíduo tenha conhecimento de quais são os dados aos quais ele concedeu acesso à empresa. 

Nesse mesmo ponto, a lei também exige que haja a correção de dados ou alteração deles, em caso de mudanças na prática. Assim, torna-se imprescindível que o indivíduo tenha acesso a um sistema para promover tais atualizações de informações quando necessárias.

É importante que a empresa sempre seja muito clara quanto aos dados utilizados e a destinação deles. 

Nesse cenário, tem-se que o indivíduo tem a opção de autorizar a obtenção e uso das informações para situações específicas. Por exemplo, ele pode permitir que a empresa lhe envie e-mails com propagandas e atualizações, mas não autorizá-la a adicioná-lo à newsletter. 

Por fim, o canal de comunicação em seu site se faz igualmente importante para o cumprimento da LGPD, pelo fato de que ao indivíduo é permitido revogar a qualquer momento as informações anteriormente concedidas. 

Além disso, ele pode se valer da portabilidade, quando contrata outros serviços e requer a transferência de informações.

3. Habilite os consentimentos de cookies no site para aplicar corretamente a LGPD

Os cookies são uma das formas mais comuns de obtenção de dados de indivíduos pelas empresas e web designer. Então, eles ocupam lugar de destaque na busca do cumprimento às normas da Lei Geral de Proteção de Dados.

O consentimento deve ser dado de forma natural e livre por parte do indivíduo a quem as informações se referem. 

Assim, havendo mais de um tipo de cookie e de informações que são buscadas por cada um deles, em muitos cenários será importante que mais de um tipo de autorização de cookies apareça na tela para a aceitação ou não do usuário.

4. Confira se as principais diretrizes da LGPD estão sendo observadas

A lei estabelece as responsabilidades das empresas perante a proteção de dados. Dessa maneira, é indispensável que a organização empresarial analise se está colocando em prática as principais diretrizes legais.

Para tanto, ela deve estudar quais são, dentre os 10 tipos de responsabilidades, aquelas que são intrínsecas à natureza do seu negócio. Por exemplo, deve-se ter atenção a:

  • Coleta e armazenamento apenas dos dados essenciais para a empresa em sua prestação de serviços;
  • Transparência quanto à coleta e tratamento das informações quanto à finalidade delas, o período de uso e as medidas de segurança tomadas pela empresa;
  • Medidas de proteção de vazamento de informações, especialmente daquelas consideradas como dados sensíveis.

A partir disso, então, é possível mapear melhor as informações sobre os próprios dados. Considere os seguintes pontos, em relação à LGPD e às atividades da sua empresa:

  • Que tipos de dados a sua empresa costuma coletar?
  • Por que esses dados são coletados?
  • Quem faz a coleta e onde são armazenadas essas informações?
  • Por quem, quando e por que esses dados serão utilizados?
  • Há transparência com o consumidor e autorização por parte dele?

Esses são apenas alguns pontos relevantes e que devem ser referenciados na busca pela aplicação correta das diretrizes da LGPD.

5. Crie políticas de segurança e de privacidade para garantir a correta aplicação da LGPD

Nossa quinta dica se refere à criação de políticas de segurança e de privacidade para o cumprimento à Lei Geral de Proteção de Dados.

A segurança de informação é preventiva e é destinada ao treinamento dos colaboradores da sua empresa no uso dos dados coletados. Já a política de privacidade, é indispensável para o cumprimento da LGPD.

Afinal, é esse o documento que conterá detalhes referentes à coleta e ao uso dos dados, bem como ao armazenamento seguro pela sua empresa. Sem ela, é impossível garantir que a Lei de Proteção de Dados esteja sendo respeitada da forma devida.

6. Revise documentos e os edite com base na LGPD

Em sexto lugar, é crucial que todos os seus documentos de obtenção e tratamentos de dados, casos já existentes anteriormente, sejam revisados.

Outras políticas de termos e de uso devem ser revistas com base na LGPD, a fim de garantir que as diretrizes legais estão sendo colocadas em prática e que os documentos não estão defasados.

7. Solicite as autorizações necessárias aos usuários

Lembre-se de que a LGPD não afetará apenas os clientes ou mesmo funcionários, cuja interação com a empresa se deu após a promulgação legal. Em verdade, ela atinge todos os usuários e isso requer atenção.

Considere, por exemplo, que um consumidor havia dado autorização e realizado a assinatura para recebimento de catálogo digital de loja. Nesses casos, a empresa deve se ater a essa atividade e não pode usar as informações para encaminhar outros tipos de propaganda.

É crucial que a empresa contate os indivíduos sobre os quais já colheu ou colhia dados, mesmo que cadastrados em seus bancos internos. Dessa maneira, eles deverão conceder as autorizações de uso de dados já obtidos.

Com essas dicas a sua empresa poderá seguir à risca da LGPD, evitar multas e garantir o cumprimento legal. Lembre-se de que todos os pontos são importantes, independentemente da natureza da empresa.

Este artigo foi produzido pela Upsites.

Posts Relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *