Evipes - O Checkout dos Campeões

O que é LGPD? Descubra tudo sobre essa lei brasileira

Você conhece a LGPD? Sabe quais são as regras que ela estabelece? Pois bem, nesse artigo você terá a chance conhecer essa novidade.

LGPD é a sigla para “Lei Geral de Proteção de Dados” do Brasil, ela foi sancionada em agosto de 2018 e estabelece muitas regras sobre armazenamento, coleta, tratamento e compartilhamento de dados pessoais. Ela impõe uma proteção maior e penalidades caso não sejam exercidas.

Para te ajudar a conhecer essa Lei geral, preparamos este post informativo. Você poderá conhecer todas as informações importantes e segui-las dentro da sua organização, para não ser sofrer as punições da Lei.

O que é LGDP?

A Lei Geral de Proteção de Dados ou LGPD, é a legislação brasileira que determina uma nova forma de como os dados coletados dos cidadãos devem ser tratados. Ela é baseada nos Direitos Fundamentais de liberdade e privacidade, como a livre iniciativa e desenvolvimento econômico e tecnológico do Brasil.

Essa legislação também prevê punições para transgressões que possam acontecer por parte da organização na qual você e sua equipe estão atuando. A LGPD estabelece uma série de regras que as empresas e outras organizações atuantes no país devem seguir.

As regras são determinadas com o objetivo de proporcionar ao cidadão tenha controle sobre o tratamento dado a todas as suas informações pessoais.

Em outras palavras, a LGPD tem como função principal combater os crimes cibernéticos como por exemplo, vazamento de dados e ataques ransomware.

A LGPD estabelece:

A LPDD estabelece uma série de princípios, dentre eles temos como destaque:

  • Transparência para uso de dados pessoais e a respectiva responsabilização;
  • Adequação a compatibilização do uso dos dados pessoais com finalidades informadas;
  • Proteção do usuário em toda arquitetura do negócio;
  • Necessidade de limitação do uso de dados para atingir a finalidade pretendida e a indispensável exclusão imediata de dados após atingir tal finalidade.

As exceções à aplicação da Lei Geral de Proteção de Dados são as hipóteses de tratamento de dados pessoais realizado por pessoa natural para fins particulares e não econômicos. Além dos que são realizados exclusivamente para os seguintes fins:

  • Fins de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;
  • Dados em trânsito, ou seja, aqueles cujo destino não são os Agentes de Tratamento no Brasil.
  • Artístico, Jornalístico ou acadêmico (o que não torna dispensável obter consentimento).

A LGPD também é responsável pela criação dos chamados Agentes de Tratamento de Dados Pessoais, nas figuras do Controlador e Operador, eles podem ser uma pessoa física ou jurídica, direito público ou privado.

Ao controlar as decisões referentes a dados pessoais, enquanto operador, a realização de tratamento em nome do controlador. A principal obrigação estabelecida por essa lei para os Agentes de Tratamento, foi a de manter registros de todas as operações de tratamento.

Esta determinação se deu em decorrência do princípio de prestação de contas incorporado pela LGPD.

Coleta e tratamento de dados segundo a lei:

As Organizações, públicas e privadas só podem coletar os dados pessoais se tiverem consentimento do titular segundo a LGPD. A solicitação deve ser realizada de maneira clara, passando ao consumidor que aquilo será coletado, quais serão os fins e se haverá compartilhamento das informações coletadas.

Caso esses dados coletados possua o envolvimento de menores de idade, todas as informações sobre a coleta só poderão ser liberadas por meio do consentimento dos pais ou responsáveis legais.

Caso tenha alguma mudança na finalizada ou no repasse dos dados a terceiros, a equipe deve solicitar um novo consentimento ao cliente.

O cliente poderá revogar a autorização sempre que desejar, assim como pedir acesso, portabilidade, exclusão, complementação ou correção dos dados pessoais. Caso o uso dessas informações do consumidor levam a uma decisão automatizada indesejada, é direito de ele pedir uma revisão humana para o procedimento.

Através dela, também foi criada a categoria classificada como “dados sensíveis”. Esta categoria diz respeito a informações como crenças religiosas, características físicas, condições de saúde, vida sexual e posicionamento político.

O uso desses dados será restritivo, além de ser necessário garantir a devida proteção deles, o uso para fins discriminatórios será devidamente penalizado segundo determinações previstas na lei.

A coleta também altera alguns itens em estratégias como E-mail Marketing, Geração de Leads, Marketing de Conteúdo, Inbound Marketing e anúncios segmentados. Eles também precisam estar dentro da LGPD, assim como toda a sua organização.

O que a Lei determina em casa de vazamento de dados?

Além de conhecer a LGPD e suas determinações, também é importante saber sobre o que acontece com o descumprimento dela. Vamos começar com o vazamento de dados, o que ocorre?

Muito bem, a LGDP estabelece que o vazamento de dados ou problemas na segurança que comprometem os dados dos clientes e colaboradores, devem ser relatados às autoridades competentes o mais rápido possível.

O caso relatado deve ser analisado pela autoridade responsável que foi acionada pela organização. Após realizar a análise da situação por completo, as autoridades indicarão para a empresa o passo a passo para resolver o problema e manter a segurança.

Já para os casos de descumprimento da LGPD, a punição varia de acordo com a situação analisada e da gravidade do cenário em questão. Principalmente quando as autoridades analisam se houve ou não um caso de infração da LGPD.

Caso seja comprovado que ocorreu uma infração, a LGPD estipula que a empresa poderá receber advertências e até mesmo uma multa equivalente a 2% do seu faturamento. Existem possibilidades em que as atividades ligadas ao tratamento de dados total sejam parcialmente ou completamente suspensas e a organização deverá responder judicialmente a outras viações previstas pela LGPD.

Conclusão:

Você conheceu a LGPD e as determinações dela, e também viu as punições que ocorrem devido ao descumprimento da legislação. Portanto, é fundamental que sua empresa fique por dentro da LGPD, e cumpra todas as determinações.

Para conhecer outros assuntos de marketing e estratégias de negócios digitais, acesse nosso Blog EVIPES e venha fazer parte do Checkout dos campeões.