LGPD: confira algumas questões essenciais para o seu negócio!
Atualizado em 29 de abril de 21 | Geral por
Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados, ou simplesmente LGPD, é um assunto que tem sido pauta de grandes discussões. Com o principal objetivo de proteger os dados pessoais, a lei impõe uma série de obrigações que as empresas devem seguir.
Neste artigo abordaremos algumas questões essenciais para o seu todo negócio. Confira!
Minha empresa possui poucos funcionários. Preciso adequar a LGPD?
Talvez muitos empreendedores tenham essa mesma dúvida, mas a resposta é sim!
Independente da área de atuação, porte ou faturamento, todas as organizações precisam estar cientes sobre a Lei Geral de Proteção de Dados e as mudanças que devem ser feitas feitas. Algumas atividades são feitas tantas vezes que se tornam até automáticas que nem percebemos que estamos lidando com informações de outras pessoas.
No entanto, se você for parar para pensar, quase tudo leva o manuseio de dados. Para ficar mais claro, vamos a um exemplo simples.
Ao contratar um colaborador, precisa-se, obrigatoriamente, coletar algumas informações sobre essa pessoa, como:
- Nome completo;
- Número do CPF;
- Endereço;
- Número da conta bancária para o recebimento do salário;
- Entre outras.
Basicamente, o que a lei visa proporcionar é maior transparência e segurança em relação aos dados.
Agora, mais do que nunca as empresas precisam saber exatamente quais informações estão coletando, onde elas estão sendo armazenadas, se esse ambiente é seguro, o que fazer com estes dados posteriormente, e etc.
O que acontece se minha empresa não cumprir a LGPD?
A lei lista uma série de penalidades para aqueles que a descumprirem, como:
- Advertência;
- Multa que pode variar de até 2% do faturamento a R$50 milhões por infração;
- Multa diária, observado o limite total acima descrito;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Ou seja, a não adequação pode resultar em sérios problemas. Uma multa nesse valor pode facilmente levar uma organização à falência.
Mas afinal, o que é tratamento de dados na LGPD?
Para ilustrar e tornar mais fácil a compreensão desse termo, imagine que a sua empresa vai contratar um novo fornecedor.
O mesmo prestará serviços por um período de doze meses. Para realizar essa contração você certamente precisará obter algumas informações sobre a empresa a ser contratada e também sobre o responsável por ela, como por exemplo um sócio.
A partir deste momento inicia-se o tratamento dos dados, onde os mesmos serão utilizados para um determinado objetivo. Neste caso, o preenchimento de formulário para a sua gestão de fornecedores.
Suponha ainda que, após o término dos doze meses, a sua empresa decide não continuar com este fornecedor. Agora, com a Lei Geral de Proteção de Dados, é preciso saber o que fazer com aqueles dados que foram coletados inicialmente.
Afinal, se alguém não autorizado acessar as informações estratégicas do fornecedor ou do seu sócio, a sua empresa será responsabilizada.
Fases do tratamento de dados
Dependendo do dado que está sendo tratado, existem mais ou menos fases. Dentre as principais pode-se citar:
- Coleta
É o momento em que as informações são capturadas, isto é, passam a fazer parte do seu banco de dados, em outras palavras, agora você é o responsável.
Esta captura pode partir de diversas origens como um contrato de prestação de serviços ou a venda de um produto na internet, onde o potencial cliente também deixa algumas informações.
- Análise e classificação
Essa etapa é importante porque alguns dados são considerados sensíveis, então o cuidado com eles deve ser ainda maior.
Informações como raça, etnia, convicção religiosa, opinião política, filiação sindical, dados de saúde, orientação sexual, entre outros, recebem proteção ainda maior da lei.
- Exclusão
Por último, os dados são analisados novamente para ver se eles ainda são úteis ou devem ser excluídos. Saiba mais sobre o tema em nosso artigo: https://uplexis.com.br/blog/artigos/lgpd-tudo-que-voce-precisa-saber-sobre-o-tema/
Quem fiscaliza a adequação à LGPD?
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão federal responsável por fiscalizar as empresas.
Como parte do processo, eles podem pedir relatórios de risco de privacidade para verificar se a instituição está realmente cumprindo todas as normas. Contudo, é recomendado que as organizações tenham alguém à frente desses assuntos relacionados a dados, como um Data Protection Officer (DPO).
Quer saber mais sobre a LGPD e como se adaptar a ela? Elaboramos um e-book que pode te ajudar bastante nesse processo. Clique aqui e faça o download gratuito!