A LGPD (Lei Geral de Proteção de Dados – LEI Nº 13.709/18) regulamenta como devemos tratar dados pessoas de quem acessa a internet. Sites, e-commerces, redes sociais, bancos, órgãos públicos, agências de comunicação, entre outros devem adequar-se as normas que dão segurança digital a você, enquanto usuário.

Publicada em agosto de 2018 e com vigência determinada para agosto de 2020, a LGPD está passando por diversas tramitações ainda, como a criação da ANPD (Autoridade Nacional de Proteção de Dados), MP’s que solicitam o adiamento da Lei para agosto de 2021 e mais algumas PEC’s.

Vamos entender sobre tudo que se trata dessa lei e como ela vai afetar o site da sua empresa.

Como a LGPD afeta o meu negócio?

Os sites de empresas precisam de políticas de privacidade atualizados para que usuários tenham ciência de quais dados são coletados, como são armazenados e qual a finalidade da coleta e tratamento. Apesar de a lei não estar vigente, é importante para quem acessa o seu site ou loja virtual que ele saiba o quão responsável a sua empresa está sendo com os dados fornecidos por ele.

O cuidado com o tratamento de dados também é fundamental. Falhas de segurança para com os dados podem acarretar para a empresa e suas subcontratações, que responderão pelo conjunto de danos. São multas de até 2% do faturamento anual da organização no Brasil, com limite de 50 milhões de reais por infração.

Com o possível adiamento da vigência, empresas devem aproveitar essa margem para atualizar seus sites com as novas políticas, promovendo segurança para os seus consumidores e aumentando sua credibilidade!

Agora, vamos entender mais sobre o que é a Lei Geral de Proteção de Dados.

Sobre o que se trata a LGPD?

Como falamos, essa lei tem como foco o tratamento de dados de usuários.

Principais objetivos da LGPD

Proteção a privacidade

Assegurar o direito à privacidade e à proteção de dados pessoais de cada usuário ao acessar um site, através de práticas transparentes, que garantam os direitos fundamentais dos cidadãos.

Na lei, se observarmos o Capítulo I, o Art. 5º considera como fins para determinação da lei considera:

• Dado pessoal – informação relacionada a pessoa natural identificada ou identificável;

• Dado pessoal sensível – dados pessoais sobre origens raciais ou étnicas, convicções religiosas, opinião e filiação política, além de sindical ou para com organização de caráter religioso ou filosófico, também constados os dados referentes à saúde, vida sexual, dado genético ou biométrico, quando vinculados a pessoa física, não jurídica.

Nesse mesmo artigo, é tratado sobre operadores e dados anônimos também. Mas, vamos nos ater, por enquanto, aos dados do usuário. Veja que, inicialmente, podemos ver quantas formas de dados podem ser abstraídas e interpretadas de um só usuário, por isso, se faz fundamental a LGPD para promover as melhores práticas na interpretação e uso desses dados.

Transparência

Determinar regras claras de tratamento de dados pessoais. Ou seja, delimitar que informações podem ser utilizadas com diversos princípios a partir da observação de boa-fé. Isso, de acordo com o Artigo 6º do Capítulo I.

Ou seja, sua empresa só pode utilizar esses dados quando há:

Finalidade – O tratamento das informações deve ter propósitos legítimos, específicos, explícitos e informados ao titular, sem a possibilidade de tratamento posterior e incompatível às finalidades já explicadas ao usuário.

Adequação – o tratamento deve ser compatível às finalidades, como prometido ao titular dos dados.

Necessidade – o tratamento de dados deve ser limitado aos usos já determinados nas finalidades, ou seja, o uso de informações que não convém às finalidades, resulta em penalizações.

Livre acesso – os usuários devem ter garantias de acesso aos dados utilizados pela sua empresa, durante o tratamento com a certeza de que o uso esteja de acordo com as finalidades propostas.

Qualidade dos dados – exatidão, clareza, relevância e atualização da informação é garantida aos usuários, conforme a necessidade e cumprimento das finalidades propostas.

Transparência – deve ser garantida aos titulares as informações claras, precisas e de fácil acesso sobre a realização do tratamento de dados, com resguardo, é claro, os segredos comerciais e industriais da empresa.

Segurança – a utilização de medidas técnicas e administrativas para proteção da informação é obrigatória, com finalidade de proteger os dados de acessos não autorizados, situações acidentais ou ilícitas. Sejam de perda, destruição, alteração, comunicação ou difusão.

Prevenção – adoção de medidas que previnam danos aos dados por causa do tratamento.

Não discriminação – é a impossibilidade de realizar o tratamento de informações com fins discriminatórios ilícitos ou abusivos;

Responsabilização e prestação de contas – o agente, no caso a empresa que está utilizando os dados, deve demonstrar a adoção das medidas eficazes e capazes de comprovar tanto a observância quanto o cumprimento das normas de proteção de dados pessoais dos usuários, inclusive, a eficácia dessas medidas.

São muitas regras e medidas que empresas devem tomar para proteger seus clientes. Por isso, é fundamental que as políticas de privacidade da sua empresa estejam em dia, principalmente com a segurança do seu site para quem o acessa.

Desenvolvimento

Segurança é fundamental para o desenvolvimento tecnológico e econômico. Através da transparência, o usuário tem todas as ferramentas e garantias de que, compartilhar dados e informações, podem ser benéficas, tanto para ele quanto para a empresa que está os utilizando.

Tanto que, um estudo da Unisys, feito no mundo inteiro (cerca de mil brasileiros foram entrevistados), publicado em 2018 mostra que as principais fontes de preocupação dos brasileiros são com roubo de identidade e fraude bancária (76% e 75%, respectivamente).

Nesse mesmo estudo, muitos não sentiam confiança na LGPD, publicada na época. Por isso, até hoje ela passa por diversas modificações. Um dos principais influentes que geraria confiança pública seria o ANDP, ainda não fundado. Mais a frente vamos falar sobre esse tópico.

Padronização de normas

O estabelecimento de regras harmoniosas e únicas em relação ao tratamento de dados pessoais, para que todos os agentes possam utilizar os dados de acordo com a finalidade proposta pela empresa, evitando qualquer dano ao usuário por causa da violação da privacidade.

Isso, além de proteger o titular das informações, evita danos financeiros a empresa, que, na situação da violação, terá que indenizar o usuário e pagar multa.

Segurança jurídica

Com a proteção da Lei, usuários terão mais confiança para permitir o tratamento de dados. As consequências disso são muito positivas, porque garantem a livre iniciativa, concorrência e a defesa das relações comerciais e de consumo.

Lembramos que a segurança jurídica defende ambos os lados, como já falamos. Tanto o sigilo comercial quanto o industrial são garantidos a sua empresa.

Favorecimento à concorrência

A livre atividade econômica é um dos principais benefícios que a segurança da LGPD proporciona. Desde que a segurança ao usuário esteja garantida, a portabilidade de dados e promoção da concorrência podem ser transações efetivas.

Agora que já falamos bastante sobre o que é e como a LGPD opera, mas, um detalhe nessa lei que é bem importante e que ainda está em tramitações legais é a criação da ANPD.

Autoridade Nacional de Proteção de Dados

A ANDP é grupo que opera no formato de autarquia formada por um conselho diretor de 23 membros, compostos por representantes, titulares e suplentes de diversos órgãos governamentais, como o Executivo, Câmara dos Deputados, Senado, Ministério Público, Comitê Gestor da Internet no Brasil, instituições científicas entre outros.

Seu principal objetivo é compreender a LGPD e tomar ações, além de deliberar sobre a lei para melhorá-la e garantir sua efetividade contínua. Um dos pontos fundamentais do exercício da ANDP é garantir que o tratamento de dados ocorra e que a vigilância sob o tratamento não interfira de formas negativas.

Por exemplo, se o Ministério Público quer intervir no tratamento de dados coletados por uma empresa, a ANDP pode deliberar e decidir quanto acesso o Ministério Publico pode acessar e coletar informações da empresa, sem interferir em seus direitos de segredo comercial e industrial e, é claro, nos dados pessoais de usuários.

O grande quê da ANDP é que ela ainda não foi criada, apesar de a lei tornar sua existência obrigatória. Por isso, é cogitada adiar a lei para se tornar vigente em agosto de 2021, para que a ANDP seja criada.

Quer entender mais sobre como o seu site pode ficar dentro das normas da LGPD? Entre em contato conosco! Para mais novidades, siga-nos nas redes sociais – Facebook, Instagram e LinkedIn.