Quando o tema é a regulamentação das políticas de uso de dados, o cenário atual deixa claro o surgimento de novas tendências globais. 

Inclusive no Brasil, a LGPD – que foi sancionada em agosto de 2018 – estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento dela.

Confira como essa nova lei irá afetar as centrais de negócios, bem como a forma com que as empresas e organizações captam, armazenam e utilizam dados de seus clientes, tanto no meio online quanto off-line.

O que é a LGPD?

LGPD é a sigla para Lei Geral de Proteção de Dados, a qual foi sancionada em agosto de 2018 (Lei 13.709/2018). 

Foi cerca de oito anos de debates e redações para que a lei fosse então sancionada, tendo previsão para entrar em vigor em agosto de 2020. Entretanto, as sanções devem começar a valer a partir de 1° de agosto de 2021.

A LGPD traz a regulamentação sobre a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais gerenciados por empresas. Segundo o guia LGPD, esses “dados pessoais” são entendidos na lei como qualquer informação relacionada à pessoa natural identificada ou identificável.

Quanto ao tratamento desses dados, a Lei Geral de Proteção de Dados entende como toda operação realizada com dados pessoais. Como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

As bases legais no tratamento de dados

A obtenção e processamento de dados, precisará atender às bases legais impostas pela lei. Nelas, estão presentes hipóteses que tornam lícitos os tratamentos de dados, com destaque a duas principais: fornecimento de consentimento e o legítimo interesse.

Em resumo, será necessário ter o consentimento explícito pelo titular dos dados. Isso quer dizer que o receptor precisa informar sobre a coleta dos devidos dados e o consumidor precisa dá-los livremente – assim ele estará optando por participar ativamente ou não.

As bases legais da LGPD também trabalham com a hipótese de autorizar o uso dos dados, quando existe o legítimo interesse do controlador, que poderá promover o tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas.

Em suma, os princípios da Lei Geral de Proteção de Dados são:

  • As organizações devem obedecer ao tratamento de dados, com foco no princípio da finalidade, da adequação, da necessidade e da transparência
  • Organizações públicas e privadas que possuem a cultura de acumular dados antes mesmo de saber o que farão com isso, precisarão passar por uma mudança de mindset
  • Essa nova lei defende que a coleta de dados deve se restringir àquilo que é diretamente útil para sua interação imediata com os consumidores
  • A coleta de dados deve ser adequada, relevante e limitada ao mínimo necessário em relação às finalidades para as quais são processados.

Quem são os agentes envolvidos?

A lei LGPD apresenta quatro diferentes agentes, são eles:

  • Titular: pessoa física a quem pertencem os dados pessoais
  • Controlador: Empresa ou pessoa física que coleta dados pessoais e toma todas as decisões em relação à forma e finalidade do tratamento deles. É responsável por como os dados são coletados, para que estão sendo usados e por quanto tempo serão armazenados
  • Operador: Empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador
  • Encarregado: Pessoa física indicada pelo controlador, que vai atuar como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional). Também cabe ao encarregado, orientar os funcionários do controlador sobre práticas de tratamento de dados.

Qual órgão irá regular a LGPD?

A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). 

Este órgão responsável ainda terá a missão de orientar sobre como aplicar a lei, alinhado a então fiscalizar e penalizar as organizações que não realizarem o cumprimento da lei. 

As tarefas da ANPD a farão um órgão a serviço do cidadão. Como um elo entre sociedade e governo, permitindo que as pessoas enviem dúvidas, sugestões e denúncias ligadas à LGPD para apuração. Clique aqui para ver mais detalhes sobre como funcionará este processo.

Como as centrais de negócios podem se alinhar à LGPD?

Como as centrais de negócios podem se alinhar à LGPD?

O mais adequado é o quanto antes instituir um plano de ação para atender aos requisitos mínimos de conformidade com a LGPD. Afinal de contas, além de ter o devido consentimento na coleta de dados, será necessário ainda:

  • Fazer todos os atos necessários para manter a segurança e evitar incidentes com os dados tratados
  • Usar os dados somente com a finalidade específica para a qual foram coletados e consentidos
  • Atuar com transparência perante os titulares dos dados
  • Deixar claro a responsabilidade que tem, sempre cumprindo as normas de proteção dos dados pessoais, por meio da prestação de contas.

É importante frisar que desde o empreendedor individual até o grande empresário, precisaram se dedicar a entender a Lei Geral de Proteção de Dados Pessoais. Isso com o intuito de compreender como ela impacta no negócio, de acordo com segmento e forma de atuação.

Lembre-se que ela irá causar impactos na hora de tratar dados de seus clientes e funcionários, no momento de fazer a portabilidade de dados, na hora de cooperar internacionalmente, quando isso for exigido. 

Dicas para colocar em prática a adequação à LGPD

Basicamente é essencial revisar os documentos que estão sob posse da organização, a fim de os adequar de acordo com lei.

Políticas e processos devem ser revisados, e se necessário, novos procedimentos precisam ser criados e estruturados claramente dentro das centrais de negócios. Criar conscientização dentro da companhia também é essencial, fazendo ajustes internos, além de incluir o treinamento de funcionários.

Também é necessário identificar quais dados são manipulados e gerenciados, avaliando o modo como são armazenados e protegidos de possíveis ameaças. Isso para potencializar as políticas de privacidade e segurança da organização.

Uma boa ideia é investir em sistemas de segurança. Ter ferramentas que identifiquem riscos, façam a gestão das informações, garantindo a segurança de transferências de dados e controle, é fator fundamental perante a nova lei LGPD.

E então? 

Neste conteúdo falamos sobre o que inclui a nova Lei Geral de Proteção de Dados, tudo o que ela envolve e como as Centrais de Negócios podem se preparar para se adequar a LGPD.

É de suma importância entender que o tratamento de dados pessoais foi regulamentado, ou seja, toda empresa localizada no Brasil, que trate de cidadãos brasileiros ou até ofereça serviços e produtos dentro do território nacional, precisará estar de acordo com a nova legislação.

Esperamos que esta matéria tenha sido relevante para você, continue acompanhando nosso blog para ficar por dentro de todas as novidades!