A LGPD é a sigla para Lei Geral de Proteção de dados, um conjunto de diretrizes sancionada no Brasil em 2018 que regulamenta a coleta, armazenamento, tratamento e compartilhamento de dados pessoais em ambientes online e offline.
A privacidade e segurança é uma tendência global que têm impulsionado mudanças significativas nos sistemas jurídicos de diversos países. No Brasil, a lei LGPD entrou em vigor em Agosto de 2020 e já vale para todo o território nacional.
Neste artigo, vamos falar sobre a lei LGPD, a aplicação e adequação dos processos em empresas que trabalham com dados pessoais e os impactos da legislação no setor de logística e transportes. Vamos lá?
Índice:
O que é a LGPD – Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados – Lei nº 13.709 -, foi sancionada em 2018, mas só entrou em vigor em agosto de 2020.
A norma tem como objetivo trazer mais transparência e segurança na manipulação dos dados pessoais de clientes, captados de forma eletrônica ou presencial, por empresas públicas e privadas.
Tratamento de dado é toda e qualquer atividade que envolva os dados pessoais dos clientes, isto é: coleta, classificação, armazenamento, utilização e compartilhamento, por exemplo.
A legislação garante que as informações pessoais sejam preservadas do uso indiscriminado pelas empresas, ou seja, o usuário deve sempre autorizar o uso e tem o direito de saber como os dados estão sendo utilizados, bem como exigir a exclusão de todas as informações armazenadas.
O processo de tratamento de dados tem quatro personagens principais:
- A pessoa física, titular das informações;
- A pessoa jurídica, que captura os dados e realiza o controle;
- O operador, que coleta, controla e deve garantir a segurança dos dados;
- O encarregado, representante legal, que responderá pela proteção das informações.
Quais são os 10 princípios para tratamento de dados?
Para que o tratamento dos dados pessoais ocorra em conformidade com a Lei nº 13.709/2018 (artigo 6º), faz-se necessário respeitar os dez princípios base. Entenda abaixo quais são eles:
PRINCÍPIO DA FINALIDADE
A lei LGPD determina que para tratar dados é necessário ter uma finalidade determinada, com fins específicos, legítimos, explícitos e informados. A finalidade não poderá ser alterada durante o tratamento.
Ou seja, a partir de agora, as empresas deverão explicar para os usuários e clientes para que os dados pessoais serão utilizados.
PRINCÍPIO DA ADEQUAÇÃO
O tratamento de dados deverá ser compatível com a finalidade informada para o seu cliente. Ou seja, se você utiliza uma plataforma de e-commerce para vender produtos de construção, por exemplo, não faz sentido solicitar dados de saúde para os seus usuários.
PRINCÍPIO DE NECESSIDADE
As empresas devem coletar apenas dados essenciais para o seu negócio. Quanto mais dados forem tratados, maior é a responsabilidade com as informações.
PRINCÍPIO DE LIVRE ACESSO
O usuário ou consumidor (pessoa física) deve ter acesso, de forma simples e gratuita, a todos os dados coletados pela empresa.
PRINCÍPIO DE QUALIDADE DE DADOS
Os dados mantidos pelas empresas devem ser verdadeiros e atualizados. A empresa deve sempre se atentar à relevância e exatidão dos dados.
PRINCÍPIO DE TRANSPARÊNCIA
A empresa deve ser comprometer com as informações claras e verdadeiras fornecidas através dos meios de comunicação com o cliente.
É expressamente proibido compartilhar os dados pessoais obtidos com outras pessoas ou organizações de forma oculta, sem que o titular fique sabendo.
PRINCÍPIO DA SEGURANÇA
A empresa que trata os dados precisa garantir que os dados pessoais dos clientes sejam protegidos de acessos de terceiros e invasões por hackers.
Em caso de vazamento de dados acidental, é responsabilidade da empresa tomar medidas cabíveis para solucionar a destruição, perda, alteração ou difusão dos dados pessoais.
Leia também: Setor de segurança: mercado, inovações e tendências
PRINCÍPIO DA PREVENÇÃO
É responsabilidade da empresa detentora dos dados adotar medidas de prevenção para evitar a ocorrência de danos. O ideal é ter procedimentos de precaução, ao invés de agir apenas depois do problema acontecer.
PRINCÍPIO DA NÃO DISTRIBUIÇÃO
Os dados pessoais sensíveis – como origem racial ou étnica, convicção religiosa, opinião política, referente à saúde ou à vida sexual – não podem ser utilizados ou distribuídos para discriminar ou promover abusos contra seus titulares.
RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS
As empresas devem ter evidências das medidas praticados no tratamento de dados. Além de relatórios que divulgam os procedimentos adotados com clareza e transparência, a prestação de contas constante aos titulares dos dados é imprescindível.

Como se adequar à LGPD?
O primeiro passo para se adequar à nova Lei LGPD é implementar na empresa uma estrutura interna para planejar, aplicar e fiscalizar os procedimentos envolvidos no tratamento de dados.
Com a ajuda de um comitê interno ou de uma pessoa responsável, por exemplo, faça um diagnóstico inicial de toda a situação dos dados e descubra se eles estão seguros e o que precisa ser feito para manter as informações seguras.
As perguntas abaixo podem te ajudar no momento do primeiro diagnóstico dos dados:
- Quais são os dados que a empresa possui?
- Precisamos realmente de todos os dados armazenados?
- Onde os dados são armazenados?
- Há um sistema de backup?
- Quem tem acesso às informações?
- Terceiros têm acesso à esses dados?
Também é preciso obter a aprovação dos clientes e usuários para o tratamento dos dados, informando a finalidade do armazenamento e explicando com transparência porque as informações são importantes para o negócio.
Capacite os colaboradores da empresa para que todos saibam como lidar de maneira adequada e segura com os dados dos clientes, nem que para isso seja necessário realizar treinamentos específicos sobre o assunto ou modificar políticas internas.
Lembre-se: é preciso estar em conformidade com os 10 princípios para tratamento de dados citados acima.
O que acontece com quem não se adequar à lei LGPD?
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar e realizar auditorias para comprovar se as empresas estão dentro da LGPD.
Em caso de irregularidade, as empresas serão punidas com multas de até 2% do seu faturamento, dependendo do tipo de violação. Além disso, a ANPD pode bloquear ou eliminar os dados coletados e armazenados pela empresa de forma irregular.
Esta publicação te ajudou? Confira outros conteúdos como esse no nosso blog.
Fale com nossos especialistas!
Estamos disponíveis para tirar dúvidas e demonstrar o sistema de rastreamento e monitoramento de frotas da Cobli em ação.
Teste grátis