O que é LGPD

LGPD: o que é e como se adequar

8 minutos de leitura / Gestão empresarial / 21 de março de 2024

O Dia Internacional da Internet Segura — celebrado em 06 de fevereiro — está se aproximando e nós aproveitamos o gancho para falar sobre a LGPD, o que é e como funciona essa lei.

“Lei Geral de Proteção de Dados”. O significado da sigla parece bastante simples, mas suas implicações podem ser bastante complicadas para as empresas, caso elas não se adequem às novas exigências sobre o uso de dados pessoais.

Siga na leitura para entender melhor o assunto:

LGPD: o que é essa lei?

Concebida durante os governos Lula e Dilma e aprovada na gestão de Michel Temer em 2018, a Lei de Proteção de Dados é a legislação brasileira que regula as atividades de tratamento de dados pessoais por parte de empresas públicas e privadas.

Isso significa que qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam — como nome e e-mail —, deve seguir os procedimentos da nova lei.

A LGPD cria um conjunto de novos conceitos jurídicos, estabelecendo as condições nas quais os dados pessoais podem ser tratados.

A lei define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para quem controla esses dados e garante que haja maior cuidado com o tratamento de dados pessoais e seu compartilhamento com terceiros.

“Vivemos em uma sociedade digitalizada e antenada. Nessa realidade, o dado pessoal se tornou um ativo econômico, um insumo para empresas. No entanto, esse dado é veiculado à personalidade e, por isso, deve ser protegido”, explica Maria Clara Seixas, sócia do escritório de advocacia 4s Advogados. Ela é especializada em direito e tecnologia e é responsável pela área empresarial de compliance e proteção de dados do escritório.

Vale lembrar que a LGPD não quer inibir o desenvolvimento de tecnologia, mas, sim, trazer proteção adicional aos dados pessoais e aos titulares.

A LGPD já está valendo?

A Lei Geral de Proteção de Dados deveria ter entrato em vigor em agosto de 2020.

No entanto, pequenas e médias empresas alegaram que não teriam tempo de se adequar às regras em meio à pandemia do coronavírus.

Então, aplicou-se um princípio jurídico chamado “vacatio legis”, que significa que a lei está aprovada, mas ainda tem alguns meses para se adequar a ela.

“Com isso, as sanções administrativas só poderão ser aplicadas de fato a partir de agosto de 2021“, afirma Maria Clara.

LGPD: o que é cobrado e quais as punições?

A LGPD vem para organizar o uso dos dados pessoais, criando regras para quem os utiliza e trazendo uma série de direitos à tona, dando segurança aos titulares desses dados.

Cobra-se, acima de tudo, transparência e uso responsável de informações pessoais.

Segundo Maria Clara, as punições são sanções administrativas graduadas. As empresas podem ser penalizadas com advertências, multas pontuais, aplicações de restrição do uso de dados e multa de até 2% do faturamento da empresa.

“Apesar do que as pessoas pensam, sanções administrativas podem ser até mais graves do que uma multa”, afirma a advogada.

Por exemplo, para uma empresa data-driven (expressão em inglês para caracterizar negócios orientados por dados), receber uma sanção administrativa para deletar os dados de sua base pode ser muito mais grave do que pagar um alto valor em dinheiro.

Outras consequências possíveis que Maria Clara cita são indenização e responsabilização. 

Mas isso por enquanto. No âmbito do judiciário, não há limitação e novas possibilidades de punições podem surgir ao longo do tempo.

A princípio, espera-se que as punições — que serão aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados) — sejam educativas, partindo de advertências e solicitações de adequação.

“Medidas como multas muito altas provavelmente serão voltadas para empresas de grande porte, para que haja impacto. Ou para empresas reincidentes que cometeram algo muito grave”, explica Maria Clara.

Princípio da LGPD: o que é?

Um princípio é o fundamento de uma norma jurídica. Serve de alicerce para inspirar a criação de uma norma.

Ele tem a função de instruir o legislador ou qualquer outro agente sobre os seus motivos.

A Lei Geral de Proteção de Dados é baseada em uma série de princípios, que ajudam a fazer interpretações sobre a lei, trazendo à tona um novo jeito de pensar o dado pessoal.

“Paramos de entender que as empresas podem ser donas dos dados pessoais. Na verdade, elas fazem uma custódia só”, diz a advogada.

Ao todo, são dez princípios existentes na Lei nº 13.709/2018, todos previstos no artigo 6º da LGPD. Confira:

1. Princípio da finalidade

Diz que o tratamento de dados deve ser feito para propósitos legítimos, específicos e explícitos, que sejam informados ao titular dessas informações.

O princípio também reforça a impossibilidade de tratamento posterior de forma que seja diferente das finalidades que já informadas.

2. Princípio da adequação

Diz que deve haver compatibilidade do tratamento com as finalidades informadas ao titular dos dados, de acordo com o contexto do tratamento.

3. Princípio da necessidade

Diz que há uma limitação do tratamento ao mínimo necessário para a realização de suas finalidades.

É preciso que a abrangência dos dados seja pertinente, proporcional e não excessiva em relação às finalidades do tratamento de dados.

4. Princípio do livre acesso

Diz que é preciso garantir aos titulares de consulta fácil e gratuita sobre a forma e a duração do tratamento de seus dados pessoais. Assim como garantir a integralidade dessas informações.

5. Princípio da qualidade dos dados

Diz que é preciso garantir aos titulares exatidão, clareza, relevância e atualização dos dados coletados, de acordo com a necessidade e a finalidade de seu tratamento.

6. Princípio da transparência

Diz que é preciso garantir aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e também sobre quem realiza esse tratamento, observados os segredos comercial e industrial.

7. Princípio da segurança

Diz que é necessário aplicar medidas técnicas e administrativas aptas a proteger os dados pessoais dos terceiros de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão dessas informações.

8. Princípio da prevenção

Diz que é preciso adotar medidas para prevenir a ocorrência de danos relacionados ao tratamento de dados pessoais.

9. Princípio da não discriminação

Diz que deve ser impossibilitada a realização do tratamento de dados para fins discriminatórios, ilícitos ou abusivos.

10. Princípio da responsabilização e prestação de contas

Diz que o agente deve demonstrar medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Quem deve se adequar à LGDP?

Além da pessoa física, cujos dados passam a ser mais protegidos, a LGPD afeta todos os modelos de empresa, que precisam se adequar.

E quando dizemos todas, queremos dizer todas mesmo.

A Lei Geral de Proteção de Dados se aplica a modelos de negócio B2C (quando se trata diretamente com um cliente) ou empresas tecnológicas, startups, que estão mais acostumadas a utilizar dados para gerar valor e entregar um produto digital.

E também serve para empresas B2B (as que prestam serviço para outras empresas) e negócios tradicionais.

“Dados pessoais se referem a qualquer informação que identifica uma pessoa física. Pode ser o e-mail pessoal, por exemplo, mas também vale para o e-mail corporativo”, afirma a advogada Maria Clara.

Sua empresa é pequena e tem poucos clientes? Não importa. A lei também vale para os funcionários. Então todos precisarão se adequar.

“Não há um modelo de negócio em que a LGPD seja irrelevante.”, diz. 

Como se adequar à LGPD?

Segundo Maria Clara, esse processo pode ser feito em etapas e é possível começar de forma simples.

Não é preciso elaborar uma política de privacidade logo de cara, por exemplo, ou criar novas cláusulas contratuais.

” O primeiro passo é conhecer a sua própria casa”, diz a advogada. “É preciso entender seu negócio para identificar em quais processos utiliza-se dados pessoais”.

Faça o mapeamento de uso de dados na empresa e entenda quais as finalidades de uso desses dados e onde eles são armazenados.

A partir daí, vale usar a expertise jurídica de um profissional para entender quais são o fundamento e a base legal para fazer o tratamento dessas informações.

Uma consultoria especializada pode ajudar a estabelecer pontos de risco, criar medidas mitigatórias e desenvolver ferramentas para adequar-se à lei.

E lembre-se: esse processo é contínuo. A LGPD tem obrigações constantes, é preciso que sua empresa esteja sempre adequada.

LGPD: o que é essa lei no mundo da gestão de frotas?

Na gestão de frotas, adequar-se à LGPD o quanto antes pode se tornar um diferencial competitivo.

A logística cria uma cadeia de consumo e produção em que é preciso lidar com diversos dados pessoais.

Na Cobli, por exemplo, é necessário ter o acesso a dados de clientes e seus motoristas.

“A Cobli é uma empresa que está preocupada com a conformidade e em estar em compliance com essa legislação”, diz Maria Clara. “Se adequando à LGPD e mostrando o quão importante é essa questão, ela oferece uma garantia maior para o cliente de que ela é confiável para usar esses dados. Isso gera uma ciclo de transparência muito virtuoso”.

Como uma startup de gestão de frotas, a Cobli analisa milhares de dados todos os dias para entregar os melhores relatórios sobre as operações de campo para os clientes.

Essas informações são essenciais para o funcionamento do nosso negócio e para gerar eficiência e economia e dar visibilidade para gestores de frota e operadores de logística Brasil afora.

Por isso, nós estamos nos adequando à LGPD, garantindo tratamento transparente para nossos clientes.

Maria Clara acredita que as empresas acabam tendo o papel de disciplinar o mercado, mais do que as autoridades ou o judiciário.

“O próprio mercado vai exigir cada vez mais que todas as partes do sistema estejam em conformidade”, afirma.

No Dia Internacional da Internet Segura, a Cobli busca conscientizar sobre o uso seguro, ético e responsável das novas tecnologias

Esta publicação te ajudou? Confira outros conteúdos como este no nosso blog.

Sobre o autor

Formada em jornalismo pela UMESP-SP e especialista em mídia, informação e cultura pela ECA/USP. Já passou pelas redações da Revista Época e do Jornal O Globo. Atualmente é responsável pela criação e edição de conteúdo sobre gestão de frotas e PMEs no blog da Cobli.

Posts relacionados

Fale com nossos especialistas!

Estamos disponíveis para tirar dúvidas e demonstrar o sistema de rastreamento e monitoramento de frotas da Cobli em ação.

Teste grátis

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Utilizamos cookies para melhorar a sua experiência no nosso site. Ao continuar, você concorda com este uso. Você pode configurar o seu navegador para bloquear os cookies ou para ser informado quando eles são enviados. Saiba mais.

Saiba mais