NOVIDADES

<< Voltar

O que é a LGPD?

Por Maria Clara Seixas, especialista em compliance e implantação da LGPD em empresas e sócia do 4S ADVOGADOS.

A Lei Geral de Proteção de Dados, também conhecida como LGPD, decorre de uma nova demanda trazida pela evolução tecnológica, o uso do Big Data, da Inteligência Artificial- AI e da Internet das Coisas-IoT, qual seja: a necessidade de regras sobre a privacidade dos dados pessoais dos cidadãos e sobre a coleta e demais tratamentos e usos dos referidos dados.

A LGPD veio para mudar o paradigma do tratamento de dados pessoais no Brasil e é fundamental que todos que de alguma forma tratem dados pessoas tenham conhecimento dos novos direitos, obrigações, princípios e sanções nela trazidos.

Para garantir a ampla tutela da privacidade dos dados pessoais, a lei adotou um conceito expansionista de dado pessoal, e considera que é dado pessoal qualquer informação relacionada a pessoa natural identificada ou identificável. Ou seja, não apenas os dados de pessoas identificadas, como nome e CPF serão considerados dado pessoal, mas um conjunto de dados, como idade, endereço, hábito de consumo etc. que, em conjunto, possibilitem a identificação de uma pessoa natural, também constitui um dado pessoal e é, portanto, tutelado pela LGPD.

Qual a sua abrangência?

A LGPD abrange toda operação com dados pessoais (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração).

Qualquer pessoa (física ou jurídica) que trata dado pessoal e não esteja expressamente excepcionada pela LGPD, deverá cumprir as suas disposições

Quais os deveres das empresas que tratam dados pessoais?

A LGPD passa a exigir uma nova governança sobre o tratamento dos dados pessoais e isso impactará toda a organização e dos mais diversos setores econômicos, até mesmo negócios B2B tratam dados pessoais em algum momento (ex. dados dos próprios funcionários, dados dos representantes das pessoas jurídicas).

Recursos Humanos

A área de RH lida cotidianamente com dados pessoais e, em muitos casos, dados pessoais sensíveis. São coletados, armazenados e tratados dados de colaboradores, candidatos à vagas e até mesmo ex-empregados. Devendo o compliance ser feito em relação a todos esses dados.

São exemplos de novas necessidades trazidas pela LGPD a de controle e análise sobre os direitos das pessoas listada acima em relação aos seus dados biométricos, seu histórico de saúde, informações sobre seu desempenho no trabalho, etc. além disso, torna-se essencial o estabelecimento de novas cláusulas nos contratos de trabalho, de políticas e treinamentos internos, etc.

Marketing

Os dados pessoais representam atualmente uma matéria-prima para o marketing, a partir de profiling dos consumidores/clientes e da compra de banco de dados, tem sido possível fazer campanhas segmentadas e atingir de forma mais precisa o público alvo.

Contudo, a LGPD veio a deixar claro que o dado pessoal não pertence à empresa que comprou o banco de dados e ela não poderá tratar livremente da forma que deseja as informações ali contidas.

Assim, questões chaves como o consentimento e a transparência passam a ser elementos essenciais em todo o processo de utilização de dados pela área de Marketing.

Segurança da informação

A LGPD estabelece que as empresas que tratam dados pessoais adotem uma série de medidas de conformidade. Entre elas destacam-se as medidas técnicas e administrativas que sejam aptas para efetivamente proteger os dados pessoais objeto de tratamento.

A partir de uma análise das peculiaridades da empresa, podem ser necessárias ferramentas como política de segurança da informação, criptografais, mitigação de riscos de vazamento de dados, prevenção à fraude, etc.

Tecnologicamente, soluções de privacy by design e security by design também auxiliam neste processo de compliance.

As organizações terão até agosto de 2020 para estarem em compliance com a LGPD e o descumprimento das obrigações trazidas por essa lei pode gerar diversas punições, valendo destacar as multas de até 2% do faturamento da instituição – limitada até à R$ 50 milhões – por infração.

<< Voltar