LGPD: como funciona a nova lei e como adequar sua empresa a ela

Neste artigo abordaremos a Lei Geral de Proteção de Dados (LGPD), atualmente um assunto muito importante para as organizações, pois implica em uma série de responsabilidades e mudanças que as empresas terão de tomar.

Tal lei se baseou na General Data Protection Regulation (GDPR), uma regulamentação da União Europeia para o tratamento seguro e consentido dos dados pessoais da população europeia.

Nesse sentido, o objetivo da LGPD é garantir a segurança e transparência no uso dos dados pessoais das pessoas físicas. Tal lei foi sancionada no dia 14 de agosto de 2018 e entra em vigor a partir de agosto de 2020.

Tópicos abordados:

O que são considerados dados pessoais?
Como funciona hoje o tratamento de dados pessoais?
O que diz a LGPD?
Qual a amplitude da lei?
Como funcionará a fiscalização para garantir o cumprimento da lei?
Penalidades ao descumprir a lei
Como adequar sua empresa à LGDP

O que são considerados dados pessoais?

Primeiro é importante entender quais dados são considerados na hora da aplicação da lei. De acordo com o Artigo 5º da lei:

Dado pessoal: informação relacionada à pessoa natural identificada ou identificável, ou seja, são informações como: telefones, endereços, RG, CPF, e-mail, fotos e vídeos.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Ou seja, são quaisquer informações que podem gerar algum tipo de discriminação.

Como funciona hoje o tratamento de dados pessoais?

Atualmente as informações pessoais da maior parte das pessoas são utilizadas, sem consentimento, para fins comerciais ou outros. Isso gera uma série de problemas em relação à privacidade da população, justamente pelo fato de dados pessoais serem compartilhados sem autorização clara do titular dessas informações.

Por isso se viu uma necessidade de implementar uma lei que regule a forma que as organizações armazenam, coletam, descartam e utilizam as informações de pessoas físicas.

O que diz a Lei Geral de Proteção de Dados?

De acordo com a lei:

É necessário obter um consentimento explícito por parte do titular dos dados.
O titular deverá ter conhecimento em relação à quais dados estão sendo armazenados e quais são os termos de uso dessas informações.
A empresa deverá ter um documento que comprove a autorização do titular (tal documento deve ter as informações sobre a utilização dos dados de forma clara, para ter certeza de que o titular tem consciência do que será feito com suas informações).
A empresa deverá garantir a segurança dos dados.
A pessoa física pode a qualquer momento exigir a remoção de conteúdos que contenham informações suas.
A lei tem aplicação extraterritorial, ou seja, qualquer organização que trate de dados de cidadãos brasileiros terá de se regularizar conforme a LGPD.
É necessário que todos os processos que envolverem dados pessoais estejam dentro das exigências da lei, por isso, empresas parceiras que acabam participando de tais processos devem se adequar para não sofrerem penalidades.

Segundo o artigo 4º da lei, não se aplicam ao tratamento de dados pessoais aqueles realizados por pessoa natural para fins particulares e não econômicos, para fins jornalísticos, artísticos, acadêmicos; fins de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais.

A lei também mostra algumas definições a respeito dos encarregados no tratamento dos dados. De acordo com o artigo 5º da lei:

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
Agentes de tratamento: o controlador e o operador;

Nesse sentido, é possível entender que são quatro os principais responsáveis pelo processo de tratamento de dados, sendo eles o titular, o operador, controlador e o encarregado.

Além disso, a LGPD estabelece as situações que envolvem o processo de tratamento de dados:

Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

Qual a amplitude da lei?

De acordo com o artigo 3º da LGPD, as normas se aplicam a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

A operação de tratamento seja realizada no território nacional;
A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
Os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Como funcionará a fiscalização para garantir o cumprimento da lei?

De acordo com a nova legislação, a fiscalização será realizada pela Autoridade Nacional de Proteção de Dados (ANPD), que tem o poder de solicitar relatórios de risco à privacidade sempre que entender como necessário. Caso sejam identificadas irregularidades, o órgão pode aplicar multas.

Penalidade ao descumprir a lei

Com o descumprimento da LGPD, as multas podem chegar a até 50 milhões de reais, além disso, a empresa pode perder o direito do uso de dados.

De acordo com o artigo 52, infrações cometidas às normas da LGDP, leva às seguintes sanções:

Advertência, com indicação de prazo para adoção de medidas corretivas;
Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
Multa diária (observado o limite total a que se refere no tópico anterior) ;
Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
Eliminação dos dados pessoais a que se refere à infração;

Como adequar sua empresa à LGPD?

Em primeiro lugar, é necessário revisar os processos do tratamento de dados, assim como todo o ciclo de vida destes dentro da empresa, desde o momento em que são coletados e armazenados, até um possível compartilhamento ou eliminação dos mesmos.

É importante analisar com muita cautela exatamente como e por onde esses dados passam, para que a empresa possa avaliar com precisão quais procedimentos deve tomar para que a transação destes dados esteja conforme os regulamentos da lei.

Outro detalhe é dentro da empresa orientar certos colaboradores que sejam responsáveis pela fiscalização do tratamento de dados, além de determinar aqueles que serão os operadores, controladores e o encarregado. Desta forma, a organização consegue ter maior controle destes processos e consegue evitar penalidades.

_{Fonte: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.html}

Conheça a Natcorp

A Natcorp é uma empresa que a mais de 25 anos atua na área da tecnologia. Fornecemos a nossos clientes um sistema integrado completo para uma gestão de RH eficiente e tecnológica.

A parte fundamental de uma empresa, sem dúvida alguma são as pessoas. Não existe crescimento sem um grupo de profissionais capacitados, motivados e focados em resultados. Este capital humano também necessita de reconhecimento, atenção, treinamento, remuneração compatível e boa gestão para que as metas sejam alcançadas.

Utilizando nossa solução tecnológica é possível gerir o capital humano da sua empresa de maneira muito mais eficaz!

Entre em contato conosco para receber mais informações sobre a nossa solução completa para a gestão de pessoas da sua organização.

https://www.natcorp.com.br/solucoes/

Gostou do artigo? Compartilhe este texto!

Assine nossa newsletter e receba mais conteúdos relevantes sobre RH!

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-necessary	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.

Cookie	Duração	Descrição
ss		This cookie is set by the provider Eventbrite. This cookie is used for the functionality of website chat-box function.
TawkConnectionTime	session	This cookie is set by Tawk.to which is a live chat functionality. The cookie is used to remember users so that previous chats can be linked together to provide better and improved service.

Cookie	Duração	Descrição
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gcl_au	3 months	This cookie is used by Google Analytics to understand user interaction with the website.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Cookie	Duração	Descrição
_fbp	3 months	This cookie is set by Facebook to deliver advertisement when they are on Facebook or a digital platform powered by Facebook advertising after visiting this website.
fr	3 months	The cookie is set by Facebook to show relevant advertisments to the users and measure and improve the advertisements. The cookie also tracks the behavior of the user across the web on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Duração	Descrição
_gat_gtag_UA_66071489_1	1 minute	No description
CONSENT	16 years 7 months	No description
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-others	1 year	No description

O que são considerados dados pessoais?

Como funciona hoje o tratamento de dados pessoais?

O que diz a Lei Geral de Proteção de Dados?

Qual a amplitude da lei?

Como funcionará a fiscalização para garantir o cumprimento da lei?

Penalidade ao descumprir a lei

Como adequar sua empresa à LGPD?

Fonte: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.html

Conheça a Natcorp

Deixe seu comentário

Posts Recentes

Erros comuns na folha de pagamento e como evitá-los

Alterações importantes nas normas fiscais: Entenda o que mudou

DAE – Alteração no Vencimento do Documento de Arrecadação do eSocial

Quer estar por dentro dos conteúdos de gestão de RH e nossas novidades?

Assine nossa Newsletter.

Mais de 30 anos de história

Links Úteis

Fale Conosco

Solicitar Demonstração

PEOPLE ANALYTICS

ESOCIAL

Solicite Suporte

FOLHA DE PAGAMENTO

PONTO ELETRÔNICO

JURÍDICO

VAGAS E RECRUTAMENTO

SAÚDE E SEGURANÇA

ADMINISTRAÇÃO DE PESSOAL

PEOPLE ANALYTICS

GESTÃO DE BENEFÍCIOS

AVALIAÇÃO

ASSINATURA ELETRÔNICA

REQUISIÇÕES ELETRÔNICAS

TREINAMENTOS E DESENVOLVIMENTO

FERRAMENTAS

PORTAIS

Trabalhe Conosco

ESOCIAL

JURÍDICO TRABALHISTA

REQUISIÇÕES ELETRÔNICAS

SEGURANÇA DO TRABALHO

_{Fonte: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.html}