top of page
  • Foto do escritorEquipe Blá

LGPD: Nova forma de interação das empresas com os dados de seus clientes

ancionada desde 2018, e começou a ser aplicada a partir de setembro de 2020, a Lei Geral de Proteção de Dados Pessoais é uma norma federal que estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados cadastrais dos usuários por empresas públicas e privadas. Com a regulamentação da LGPD, fica proibida a utilização dessas informações pessoais em campanhas de marketing, a menos que haja autorização prévia do consumidor. Além disso, a lei proíbe a venda desses dados para terceiros sem que exista um consentimento do consumidor.


O principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais pelas empresas.


Segundo a lei, fica definido como “dado pessoal” qualquer tipo de informação que possa definir a identidade de alguma pessoa, como por exemplo nome; endereço; endereço de e-mail; números de documentos; dados de cadastro; telefones de contato.


Como a LGPD funciona para as empresas?

Agora, com a LGPD, as empresas devem apresentar um termo de consentimento para os usuários sobre a coleta e processamento das informações pessoais unicamente para fins de cadastro da empresa detentora. O termo pode ser aceito ou não e não pode restringir o acesso do usuário ao site no caso de não aceitação. Esse tipo de aceitação era ignorado anteriormente, fazendo com que os dados pessoais pudessem ser vendidos e até mais suscetíveis a vazamentos indevidos.


Para evitar esse tipo de situação, de acordo com a LGPD, obrigatoriamente, todos os dados coletados terão de ser criptografados para que, em caso de vazamento, não possam ser lidos por terceiros.


O requerimento deve especificar exatamente os dados que serão coletados, como as informações serão utilizadas pela empresa e informar se existe ou não a possibilidade de compartilhamento com terceiros. No caso de envolvimento de menores de idade, a solicitação deve ser apresentada diretamente aos pais ou responsáveis legais. Ou seja, a lei existe para melhorar a transparência no uso de dados pessoais e dar a oportunidade do público decidir disponibilizar ou não seus dados e confiar na empresa que os detém.


A lei também permite que, a qualquer momento, o titular dos dados revogue a autorização, obrigando a empresa a interromper imediatamente o acesso às informações. O principal objetivo da lei é garantir que o usuário tenha maior autonomia e controle sobre qualquer tipo de informação envolvendo sua pessoa.


Assim, o papel da empresa é gerenciar e monitorar o uso dos dados coletados para que não sejam vazados, pois a LGPD garante aos clientes o direito de responsabilizar as empresas caso seus dados sejam roubados por terceiros. Por fim, vale ressaltar que as novas medidas englobam documentos em formato digital e também em papel. A fiscalização das normas será realizada pela Autoridade Nacional de Proteção de Dados (ANPD), um órgão federal criado em 2019, e a empresa que se descuidar pode ser multada em R$ 50 milhões por infração ou em até 2% de seu faturamento.


Como as empresas devem se adequar à LGPD?

As empresas terão novas responsabilidades com a Lei Geral de Proteção de Dados. E para se adequar à lei, será necessário ter uma gestão de arquivos mais responsável e detalhada, então, para isso, será necessária a contratação de especialistas em segurança da informação.


Entre as exigências da LGPD está a criação do cargo de DPO (sigla em inglês para Data Protection Officer), um profissional que deve ficar inteiramente responsável pela segurança dos dados (de funcionários, indivíduos de fora da organização ou ambos) na empresa. Uma das atribuições desse profissional será prestar contas à ANPD com o envio de relatórios sobre a aquisição e proteção dos dados. Ainda não se sabe o tipo de formação que tal cargo deve ter, mas subestima-se que sejam profissionais da área de TI com especialização nas leis de proteção de dados, já que eles cuidam dos dados armazenados na nuvem ou em servidores das empresas.


Todas as empresas, sejam PMEs (Pequenas e Médias Empresas) ou de grande porte, terão que atender às exigências da LGPD. E uma pesquisa realizada pela consultoria de riscos ICTS Protiviti, no final de 2019, apontou que 84% das empresas não estão preparadas para a implementação das novas regras.


Por fim, recomenda-se que a empresa faça um mapeamento e crie uma documentação dos dados que já possui, a fim de classificar essas informações. É importante também verificar se estão armazenados de maneira segura, se foram coletadas mediante consentimento e para qual finalidade. Além disso, os funcionários que lidam com dados de pessoas e clientes devem assegurar o sigilo das informações seguindo boas práticas de segurança da informação, e para isso, é importante fazer um contrato mediante assinatura.


Por fim, é importante assegurar que a sua empresa esteja cumprindo com todas normas da LGPD, a fim de evitar vazamentos, processos e multas. Vale lembrar que o seu site deve conter segurança para coletar dados pessoais. Se não tiver, contrate uma equipe de TI ou uma empresa de segurança de dados.


8 visualizações0 comentário

Posts recentes

Ver tudo
bottom of page