Com o mundo cada vez mais automatizado, as empresas precisam tomar precauções quanto ao vazamento, não só de seus dados, mas, principalmente, dos dados de seus clientes. Por isso, é essencial saber o que é LGPD e como aplicar em sua empresa.
Sancionada em 2018, a Lei Geral de Proteção de Dados entrou em vigor em 2020. A regulamentação das práticas que envolvem o uso de dados pessoais se fez evidente diante de um avanço tecnológico acelerado. O digital está, cada vez mais, fazendo parte do nosso dia a dia.
Continue lendo e entenda o que é LGPD e como pode ser aplicada na sua empresa.
O que é LGPD?
A LGPD, Lei Geral de Proteção de Dados (Lei nº 13.709), regulamenta o tratamento de dados pessoais de clientes por empresas. Ela protege os direitos de liberdade e de privacidade através de normas criadas para serem seguidas por empresas e governos na coleta e tratamento de dados pessoais.
A lei procura dar transparência ao processo e foi inspirada na GDPR (General Data Protection), que entrou em vigor em 2021, na União Europeia.
Como são classificados os dados pela LGPD?
Para aplicar a LGPD em sua empresa é preciso saber quais são os tipos de dados abordados por ela.
Dados pessoais
São aqueles que permitem a identificação direta ou indireta da pessoa, como: CPF, nome e sobrenome, RG, data e local de nascimento, endereço, e-mail, fotos, renda, hábitos de consumo, histórico de pagamentos, número de cartão bancário, número de telefone etc.
Dados sensíveis
São dados pessoais de crianças e adolescentes. Aqueles que necessitam de permissão dos pais ou responsável para serem coletados.
Dados públicos
Seu tratamento deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. Esse tipo de dado se baseia na lei de Acesso à Informação, Lei nº 12.527/11, que diz que “todos têm direito de receber de órgãos públicos informações de seu interesse particular, de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.
Dados Anonimizados
Dados que, por meios técnicos, são removidos ou modificadas as informações que possam identificar a pessoa. Geralmente, são usados para entender o comportamento em massa sem a necessidade de saber quem é.
Por exemplo, durante a pandemia empresas monitoraram o nível de isolamento social através de geolocalização de celulares usando informações anonimizadas. Nesses casos, a LGPD não se aplicará ao dado.
O que a LGPD prevê?
Assim como a GDPR, a Lei Geral de Proteção de Dados brasileira também regulamenta a forma como as informações de pessoas físicas são manipuladas e protegidas pelas empresas que as coletam. O objetivo é impedir que esses dados sejam utilizados para outros fins que não sejam aqueles especificados pela lei.
Um dos princípios da LGPD mais importantes é o de que as empresas precisam obter a autorização dos clientes para coletar e manipular seus dados. Portanto, o motivo do fornecimento dos dados e a maneira pela qual isso é feito, assim como onde as informações serão usadas, devem ser claramente informados para os clientes.
A companhia deve ser capaz de comprovar essa concessão do uso de dados pessoais e ser transparente quanto ao que está sendo feito com eles. Além disso, medidas de proteção devem ser adotadas para impedir que as informações vazem e que pessoas sem autorização tenham acesso a elas.
Outra definição importante da lei é que devem apenas ser coletados os dados que realmente forem úteis para a companhia, limitando, assim, a quantidade de informação que pode ser colhida. A seguir, veja algumas orientações para se adequar às regulamentações da Lei de Proteção de Dados.
Quem tem os dados protegidos pela LGPD?
A lei vale para quem estava no Brasil na época que seus dados foram coletados, sendo brasileiro ou não. Vale também para os dados tratados dentro do território nacional, mesmo que a sede da empresa ou país onde fica o armazenamento das informações não seja no Brasil.
Além disso, dados usados para o fornecimento de bens e serviços à população também estão incluídos.
Como se adequar à LGPD?
A LGPD estabelece regras rigorosas para garantir a proteção dos dados pessoais de pessoas físicas. Por isso, é importante saber quais medidas podem ser adotadas para garantir a segurança dessas informações. Confira!
Defina funções
Uma das regras da nova lei geral de proteção de dados é definir pessoas para cada função. Assim, é preciso designar quem será o controlador, ou seja, o responsável pela coleta de dados, que definirá como serão coletados e para qual finalidade. Também é necessário definir quem assumirá o papel do diretor de proteção de dados, que coordenará todas as ações.
Depois, é preciso apontar quem serão os operadores que farão o tratamento desses dados segundo as recomendações do controlador. Já o encarregado é alguém indicado pelo controlador para ser um canal de comunicação entre as demais partes, inclusive os titulares dos dados.
Capacite sua equipe
Após definir as funções, é necessário capacitar toda a equipe, explicando o que é LGPD, informando sobre as regras que devem ser cumpridas e sobre como serão os procedimentos a partir de agora. É essencial que todos estejam cientes dos termos da lei em vigor para que sejam capazes de segui-los à risca.
Por esse motivo, o ideal é organizar treinamentos nas diversas áreas da empresa, instruindo cada colaborador sobre seu papel no cumprimento da Lei de Proteção de Dados.
Faça o mapeamento de dados
O mapeamento de dados deve ser feito a partir de uma categorização onde eles serão separados em dados pessoais, sensíveis e úteis para a atividade da empresa. Ainda, é preciso verificar se existem dados armazenados sem o consentimento dos titulares e se é possível comprovar a autorização de uso.
Para isso, a empresa pode contratar uma assessoria especializada no mapeamento de dados para se certificar de que todas essas informações serão devidamente tratadas. Afinal, o processo pode ser longo e não permite erros por parte da organização.
Cuide da parte jurídica
Não se pode esquecer de questões que exigem atenção de assessoria jurídica especializada em proteção de dados. Isso porque, será preciso desenvolver contratos e documentos conforme as regras de proteção dessas informações.
Sendo assim, um profissional inteirado sobre o que é LGPD, poderá auxiliar na criação desses documentos, certificando-se de que atendam adequadamente à regulamentação.
Como a tecnologia pode ajudar com a LGPD?
Além de sabermos o que é LGPD, vimos que ela exige que muitas mudanças sejam feitas no processo de tratamento de dados pessoais dos clientes. Para garantir que essas regras sejam cumpridas, é possível contar com o auxílio da tecnologia, como o uso da computação em nuvem através de um sistema de gestão online.
Ao adotar um sistema de gestão, é possível fazer o processamento de dados de maneira segura e confiável. Além disso, softwares adequados conforme a lei são mais seguros para receber informações como essas. Assim, ajustar-se à lei será mais fácil e eficaz.
O sistema de gestão também oferece outras funcionalidades relacionadas com a administração do negócio e dá mais controle sobre as operações. Nesse sentido, é interessante entender o que é ERP, seu funcionamento e saiba mais sobre como essa ferramenta pode ajudar no seu dia a dia empresarial.
Em dia com a LGPD
Quando falamos de dados logo pensamos em segurança. A LGPD surgiu para isso, dar mais segurança aos dados dos seus clientes e evitar que parem em mãos erradas.
A melhor maneira de estar de acordo com a nova lei é contar com um sistema de gestão completo e integrado à sua empresa. O sistema ERP da Omie pode ajudar a manter os dados de seus clientes em segurança evitando problemas e prejuízos para a sua empresa.
Mantenha os dados de clientes sob controle com o sistema de gestão empresarial seguro e continue acompanhando mais novidades sobre leis, gestão, contabilidade e mais aqui no blog Omie!