LGPD na prática: como adequar sua empresa corretamente

1 de abril de 2021

A LGPD (Lei Geral de Proteção de Dados) tornou-se uma necessidade para proteger cidadãos e empresas diante de um número gigantesco de compartilhamento de dados dentro e fora da internet.

O mundo se viu diante de uma série de acontecimentos que envolviam o compartilhamento indevido de informações de usuários em diversas plataformas.

Continue a leitura deste conteúdo para entender como você pode ser afetado pela lei, para quem se aplica e o que acontece com as pessoas e empresas que desobedecem às regras.

    LGPD na prática

    LGPD na prática: o que é e como funciona?

    A LGPD, também conhecida como Lei Nº 13.709, foi sancionada em 2018 e entrou em vigor em de agosto de 2020.

    As empresas brasileiras já seguem as regras, mas muitas ainda estão em um período de transição para atuar dentro da lei.

    A LGPD (Lei Geral de Proteção de Dados) foi inspirada na GDPR, General Data Protection Regulation, da União Europeia e determina como o compartilhamento de dados pessoais, dados pessoais sensíveis, controle, processamento, consentimento, anonimização e outras situações específicas deve ser feito.

    Em poucas palavras, a LGPD coloca nas mãos do titular das informações o controle sobre elas, ou seja, eles devem permitir, de forma clara, consciente e espontânea que as empresas usem seus dados pessoais para situações específicas.

    👆 Com a lei em vigor, as empresas passaram a solicitar a autorização dos clientes e usuários para o tratamento dos dados compartilhados.

    Esse tipo de dinâmica impactou muitas empresas que antes compartilhavam os dados dos seus clientes com terceiros, sem qualquer autorização prévia, especialmente nos setores de marketing e comercial.

    A quem a LGPD se aplica?

    Muitas pessoas acreditam que a LGPD (Lei Geral de Proteção de Dados) se aplica apenas às empresas e negócios. Mas na verdade, a LGPD se aplica a qualquer pessoa, seja ela pessoa física ou jurídica, de direito público ou privado.

    Basta fazer o tratamento de dados (pessoas físicas ou jurídicas) para fins comerciais ou de qualquer outra natureza (online ou offline), no Brasil ou para empresas/pessoas que atuam em território brasileiro.

    Essa amplitude da lei mostra o quanto é importante ter cuidado ao fazer o tratamento de qualquer dado em suas atividades diárias.

    Era muito comum empresas trocarem entre si dados como:

    • Telefones 📞
    • E-mails 📧
    • Nomes 🙋
    • E outras informações. ➕

    Como adequar sua empresa à LGPD

    Invista em um treinamento interno

    É importante que todos os colaboradores de um negócio tenham um treinamento base sobre a LGPD (Lei Geral de Proteção de Dados).

    Ter consciência sobre o que se pode ou não fazer vai evitar que a empresa tenha que responder por algum processo que poderia ser facilmente evitado.

    O tratamento de dados é algo inevitável, por isso o conhecimento geral é fundamental.

    Você pode optar pelo treinamento interno para que a empresa comece uma nova cultura neste assunto.

    Faça um mapeamento de dados internos

    O mapeamento de dados internos nada mais é do que o levantamento de todos os dados que a empresa possui.

    Você pode definir uma equipe para essa tarefa, mas também pode terceirizar. Empresas de tecnologia, como a EuNerd, são um grande exemplo de execução de terceirização especializada, capaz de ajudar pequenos, médios e, especialmente, grandes negócios a se adequarem à nova legislação de tratamento de dados.

    Os Nerds da EuNerd são capazes de elaborar projetos que identifiquem problemas internos que não condizem com a LGPD e apresentar soluções para que o negócio seja capaz de fazer o tratamento de dados de forma correta.

    É válido ressaltar que o mapeamento de dados é uma tarefa que exige conhecimento e paciência. Por isso é ideal que um profissional especializado se envolva nesse tipo de projeto.

    Contrate uma assessoria jurídica especializada

    Esse é um dos pontos mais importantes, já que a LGPD é uma lei que deve ser seguida como qualquer outra, por isso exige a assessoria jurídica de um profissional especializado nesse tipo de assunto.

    Contrate um DPO

    O DPO, Data Protection Officer ou Diretor de Proteção de Dados, é o responsável por verificar se a empresa está aplicando as normas da LGPD.

    Junto a isso, o profissional será o responsável pela proteção dos dados e será a ligação entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD), o órgão fiscalizador da lei.

    Penalidades

    Segundo a LGPD (Lei Geral de Proteção de Dados), as sanções administrativas são válidas para pessoas físicas e jurídicas que descumprirem as leis. Todas as medidas são aplicadas pela Autoridade Nacional de Proteção de Dados, o órgão vinculado ao Poder Executivo Federal.

    Entre as sanções, você vai encontrar advertências, multas simples ou diárias e até mesmo a suspensão e proibição do tratamento de dados pelos infratores (pessoa jurídica ou física).

    Essas informações estão presentes no artigo 52 e somente serão aplicadas após uma investigação administrativa que dá ao réu “a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

    1. A gravidade e a natureza das infrações e dos direitos pessoais afetados;
    2. A boa-fé do infrator;
    3. A vantagem auferida ou pretendida pelo infrator;
    4. A condição econômica do infrator;
    5. A reincidência;
    6. O grau do dano;
    7. A cooperação do infrator;
    8. A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados (...);
    9. A adoção de política de boas práticas e governança;
    10. A pronta adoção de medidas corretivas; e’
    11. A proporcionalidade entre a gravidade da falta e a intensidade da sanção”.

    Caso a empresa/pessoa seja condenada:

    • No caso de advertência: será dado um prazo para a adoção de medidas corretivas; ⏳
    • No caso de multa: pode custar até 2% (dois porcento) do faturamento da pessoa jurídica de direito privado, grupo ou aglomeração. Lembrando que o valor máximo da multa é de R$ 50 milhões por infração. 💲

    Por isso, é preciso entender que todas as empresas devem se adequar a LGPD. Não é só uma necessidade e obrigação, mas é uma forma daqueles que tratam os dados se protegerem contra diversas eventualidades.

    Quanto aos clientes e usuários, é o exercício de direito em permitir ou não que seus dados sejam usados e para que fins.

    🚀 Transforme suas vendas com a Kommo!

    Quando se trata de vender, velocidade é tudo. Acelere sua velocidade de resposta com nossos modelos internos do WhatsApp. A melhor parte! Você pode personalizar modelos com informações do perfil do lead, para que nenhuma mensagem pareça robótica.

    • Comunique-senocartãolead-semaplicativosdetroca!
    • Meiosdemensagens,SMS,e-mailetelefone
    • Modelospersonalizadosdee-maileWhatsApp
    • EnviemensagensdoWhatsAppautomaticamente
    • WhatsAppchatbotcomdetecçãodeintenção
    Daniel Tutida

    Formado em Comunicação Social pela Universidade de Curitiba e possui MBA em gestão estratégica pela FGV. Já morou na Austrália, onde trabalhou com energia solar. Já fundou uma boutique de webdesign e frontend, atendendo empresas da Fortune 500. Hoje é CEO na Eunerd, Marketplace de serviços de Ti.

    Teste a Kommo grátis

    Faça um test drive Kommo ou agende uma call gratuita de demo