LGPD: entenda os impactos da lei de proteção de dados no seu negócio

Nova lei estabelece diretrizes mais rígidas sobre o uso de dados dos clientes

Publicado em 28/08/2020

Foto: Envato Elements

Após mais de oito anos de discussão, foi sancionada em agosto de 2018 a lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados, ou LGPD. As novas regras chegaram em um momento de grande debate sobre a segurança dos dados pessoais, especialmente após escândalos como o da Cambridge Analytica, que envolveu o Facebook.

Em outros países, regulamentações sobre dados digitais também estão sendo implementadas — como a GDPR, que é o Regulamento Geral sobre a Proteção de Dados 2016/679 da União Europeia.

Neste artigo, vamos explicar o que é exatamente a LGPD e qual é o impacto dessa nova lei no seu negócio. Confira!

O que é a LGPD?

A segurança digital e os direitos e deveres na internet já foram objeto de uma outra lei importante no Brasil: o chamado Marco Civil da Internet, ou lei 12.965/2014. Mas, apesar de pioneiro, o Marco Civil não dispunha sobre a questão dos dados pessoais de usuários na rede — o que é muito importante no cenário tecnológico atual.

Em resumo, a LGPD é um conjunto de regras que determinam práticas que devem ser seguidas por uma empresa em relação à coleta, armazenamento e utilização de dados pessoais do usuário na internet.

Em primeiro lugar, qualquer dado só pode ser obtido com o consentimento do titular, o que dá mais controle a cada cidadão sobre o acesso de terceiros às suas informações particulares. Para o menor de idade, os dados só podem ser coletados se houver o consentimento dos pais ou responsáveis legais.

A finalidade de uso dos dados deve estar clara para o usuário no momento em que ele aceita ou não o compartilhamento. Ele sempre pode exigir o acesso, a portabilidade e a complementação desses dados. Além disso, quando desejar, pode revogar a autorização e pedir a exclusão das informações.

Dados sensíveis como biometria e informações sobre crença religiosa, posicionamento político e condição de saúde, por exemplo, têm regras ainda mais rígidas. Eles nunca podem ser utilizados para fins discriminatórios e é preciso garantir que estão protegidos.

Caso ocorra um evento de vazamento de dados ou qualquer situação em que as informações pessoais armazenadas pela empresa estejam comprometidas, a autoridade competente precisa ser alertada de imediato, para que toda providência cabível seja tomada.

Infrações nessas regras podem gerar uma advertência ou multa, que varia de acordo com a gravidade da situação. A punição mais séria é uma multa de 2% do faturamento do negócio, limitada a R$ 50 milhões. Mas é importante saber que um vazamento de dados pode gerar uma infinidade de outras violações pelas quais a empresa responsável terá que responder judicialmente.

A empresa que seguir as boas práticas da LGPD terá punições mais brandas em incidentes de vazamentos de dados. A legislação vale para qualquer negócio que opere no país, mesmo se for sediado no exterior.

O que muda no seu negócio com a LGPD?

A LGPD deve entrar em vigor a partir de agosto de 2020, de acordo com o prazo determinado pela Lei nº 13.709/2018. A vigência da lei ainda depende da sanção da Medida Provisória nº 959.

Toda empresa, seja pública ou privada, deve se adequar à nova legislação.

Para o negócio que lida com dados pessoais de qualquer tipo, será preciso investir em um sistema tecnológico que atenda a todos os requisitos da lei, além de novas práticas de segurança de dados. A LGPD será fiscalizada pela Autoridade Nacional de Proteção de Dados (ANPD), uma nova autarquia ligada ao Ministério da Justiça.

A recomendação é que o empreendedor leia o texto da lei na íntegra e, se necessário, busque apoio especializado para se adequar.

Temos conteúdos exclusivos para orientar os seus negócios. Cadastre-se gratuitamente em nosso portal e acesse!