moving girls ®
O que é a LGPD?
“LGPD” compõe as siglas da Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018), que passou a valer em setembro de 2020. Ela estabelece regras para qualquer tipo de utilização de um dado pessoal para fins comerciais em meios físicos ou digitais, com o principal objetivo de garantir a privacidade dos proprietários desses dados.
O mundo está cada vez mais digital e nossos dados pessoais podem ser utilizados de forma estratégica para alavancar as vendas de uma empresa (inclusive da sua, miga!). Mas seu uso indiscriminado pode acabar com a privacidade de pessoas, alterando rumos mundiais e deixando marcas irreversíveis.
Por isso, a lei determina que você faça uma análise interna sobre como o dado pessoal do seu cliente, parceiro ou colaborador entra em sua empresa, é armazenado, compartilhado e quando o uso se torna desnecessário e deveria ser descartado, o que chamamos de ciclo de vida do dado pessoal. A partir da identificação, será obrigatória a vinculação de cada atividade a uma base legal (justificativa) para o uso do dado e respeitar cada determinação correspondente a cada hipótese (são 10).
Além das bases legais, a sua atividade precisa respeitar todos os princípios da lei. A sua relação com o cliente no que se refere ao uso do dado pessoal deve ser baseada na transparência e necessidade. A nomeação de um encarregado de dados, responsável por ser o canal de comunicação entre a sua empresa e o cliente é obrigatória.
Aliás, o titular do dado é foco da lei. Portanto, há uma série de direitos nela previstas que o seu cliente pode exercer perante o seu empreendimento e que você tem a obrigação de atender – dentro dos limites legais, é claro.
Por fim, toda a parte documental da sua empresa, desde contratos, até termos de uso e políticas de privacidade devem ser atualizadas. Há alguns documentos criados pela lei que são de apresentação obrigatória, como o relatório de impacto de proteção de dados. Todas as faces da lei, quando reunidas e aplicadas, criam um ecossistema pronto para instaurar uma cultura de privacidade em nosso meio, que trará muitos benefícios para você, seus clientes e o seu negócio.
A LGPD se aplica às microempresas e pequenas e médias empresas?
Sim! A LGPD não veio para regular o uso de dados pessoais apenas para gigantes como Amazon, Google e Facebook. Se você é uma microempresa ou empresa de pequeno porte é obrigada a cumprir a lei.
Mas há a possibilidade de tratamento diferenciado para essas empresas. Atualmente (13/9/2021), a Autoridade Nacional de Proteção de Dados, órgão criado pela lei para fiscalizar e punir o descumprimento, discute como será concedido esse benefício.
Enquanto não há nada publicado, você deve seguir todas as regras na exata forma estabelecida em lei.
A LGPD se aplica ao meu negócio mesmo se não tenho CNPJ?
A LGPD não veio para empresas, mas sim para proteger todas as pessoas, donas dos dados pessoais. Por isso, deixou claro que se você é pessoa física e utiliza dados pessoais para fins econômicos, deve respeitar as normas nela prevista.
Meu negócio não é digital. Preciso estar adequado mesmo assim?
Como já mencionamos no início do informativo, a LGPD se aplica para o tratamento de dados pessoais ocorrido em meios físicos ou digitais. Não importa a forma, você deve garantir a privacidade dos seus clientes, parceiros e colaboradores através da proteção dos dados pessoais!
Quais riscos o meu negócio corre ao não observar a LGPD?
Se for comprovado que a sua empresa não seguiu as regras estabelecidas na lei, utilizou os dados pessoais de forma ilegal e não atendeu às solicitações dos titulares dos dados pessoais, há risco de penalização:
a) Administrativa, aplicável pela Autoridade Nacional de Proteção de Dados, que pode ser de advertência até multa e proibição de utilizar dados pessoais de forma permanente;
b)Administrativa, em razão de fiscalização realizada pelo Procon ou Ministério Público;
c) Judiciais, caso haja um processo em face da sua empresa.