LGPD: como a lei de proteção de dados pessoais está mudando o mercado brasileiro
Presente no cenário digital desde 2020, a LGPD, também conhecida como Lei Geral de Proteção de Dados Pessoais, já está mudando de forma radical toda a internet. Por conta disso, precisamos conhecer todos os seus detalhes.
Você sabe qual é a maior semelhança entre os sites presentes na internet, desde um simples e-commerce a, até, as famosas redes sociais? É a Lei Geral de Proteção de Dados Pessoais, que permeia todos os sites do mundo digital.
Todo endereço eletrônico que lida diretamente com dados pessoais de seus usuários, deve se conformar às exigências da LGPD. Afinal, ela é responsável por promover maior transparência e otimizar toda a relação do público com o seu negócio. Pois, além de transformar a relação em transparente, também é responsável por garantir mais oportunidades para a sua marca.
Por mais que a LGPD tenha entrado em vigor há mais de quatro anos, com atualizações recentes, muitas empresas ainda não compreendem como funciona a Lei Geral de Proteção de Dados em sua totalidade. Assim como, também, ainda não estão com a preparação necessária para aplicar todas as suas medidas.
Infelizmente, isso ocorre pela complexidade da lei e de suas diretrizes. Por isso, para que você e sua marca consigam se adaptar ao que a Lei Geral de Proteção de Dados, elaboramos um texto com tudo o que você precisa saber, assim como ela muda o mercado nacional. Confira!
O que é a LGPD?
Responsável por cuidar diretamente da proteção de todos os dados pessoais na internet, a LGPD é uma lei brasileira que visa garantir diversas obrigações para marcas, empresas e outras organizações na rede. Esses deveres dizem respeito à coleta, ao compartilhamento e ao armazenamento de dados, tanto de forma online como física.
A grande sacada da LGPD, também conhecida como Lei Geral de Proteção de Dados Pessoais, é que ela se trata de uma legislação extraterritorial. Mas, o que isso quer dizer?
Isso significa que essa lei é aplicada em qualquer marca ou empresa, independentemente de onde se localiza a sua central ou, então, na região em que os dados são tratados.
Ou seja, a LGPD pode ser aplicada para inúmeras empresas que coletam e armazenam dados de usuários brasileiros, mesmo que sua sede física esteja localizada em outra região. Por exemplo, se uma empresa apresenta sua localização física nos Estados Unidos e coleta dados de usuários brasileiros, a lei será aplicável.
Para que serve a LGPD?
De uma forma ampla, a Lei Geral de Proteção de Dados Pessoais tem como principal objetivo garantir a devida proteção dos dados pessoais e dados pessoais sensíveis coletados de pessoas naturais.
Além disso, ela também serve para criar um cenário digital no qual se tenha maior proteção jurídica e permita regulamentos padronizados e práticas que garantem a proteção dos dados pessoais de seus usuários, de forma extraterritorial.
Na LGPD, temos o significado claro a respeito do que são os dados pessoais (definidos como quaisquer informações que podem identificar pessoa natural) e garante com clareza que alguns destes necessitam de atenção.
Nela, também temos a garantia de que todos os dados, tratados tanto online como fisicamente, estarão sujeitos à devida regulação do órgão responsável pela Lei. Por fim, a LGPD também serve para compartilhar os dados pessoais com organizações de outros países, desde que estes respeitem a regulamentação estabelecida para eles.
Quando surgiu a LGPD?
Muita coisa aconteceu para que a Lei Geral de Proteção de Dados Pessoais entrasse em vigor em nosso país. Em 2018, ainda no mandato do ex-presidente Michel Temer, a lei de numeração 13.709/2018 foi devidamente sancionada após oito anos de muitos debates e alterações em sua escrita.
Em 18 de Setembro de 2020, a LGPD entrou em vigor e garantiu que os dados pessoais dos usuários brasileiros fossem devidamente protegidos. Entretanto, por mais que já estivesse em vigor desde então, foi apenas em 2021 que as multas começaram a ser aplicadas e cobradas pelo órgão fiscalizador.
Já em Janeiro de 2022, a Lei Geral de Proteção de Dados Pessoais passou por algumas alterações em sua redação para que suas normas se adequassem para as pequenas empresas.
Quais são as principais obrigações da LGPD?
A Lei Geral de Proteção de Dados Pessoais, LGPD, apresenta determinados princípios em suas normas que garantem uma boa prática para o correto armazenamento e tratamento dos dados de usuários. No geral, seus princípios são:
- Finalidade: o que determina que a empresa não pode usar os dados pessoais de seus usuários da forma que lhe convém. Para utilizá-los, deve haver uma finalidade específica e essa deve ser informada para o usuário;
- Necessidade: quaisquer coletas e uso dos dados armazenados devem ser restritos ao mínimo conforme o objetivo destes para a empresa;
- Transparência: este princípio garante aos seus usuários que as informações a respeito de como são tratados os seus dados pessoais sejam repassadas de forma clara, coesa e sem nenhum segredo;
- Não discriminação: torna proibido o uso destes dados pessoais para finalidades que sejam ilegais, de discriminação ou de forma abusiva;
- Adequação: o tratamento dos dados deve ser feito de acordo com a finalidade;
- Livre Acesso: o usuário poderá consultar de forma fácil informações a respeito do seu tratamento;
- Qualidade dos dados: garante que os dados serão atualizados de acordo com a finalidade;
- Segurança: uso de medidas de proteção para os dados em seu tratamento;
- Prevenção: adoção de diferentes medidas para prevenir danos aos dados;
- Responsabilidade: garante a responsabilidade da empresa em relação à proteção destes dados.
Através destes princípios estabelecidos pela LGPD, podemos observar certas obrigações que cada empresa deve ter quando segue a Lei Geral de Proteção de Dados Pessoais, tais como:
- Ter o consentimento, ou alguma outra base legal no tratamento de dados pessoais obtidos de acordo com a lei;
- Deixar registrado todo tipo de tratamento destes dados;
- Garantir a proteção dos dados pessoais;
- Manter o usuário informado para quaisquer alterações na validade destes dados;
- Responder de forma solidária caso tenha danos a terceiros por violações;
- Deixar descrito a natureza dos dados coletados, a metodologia usada para a coleta e para a proteção destes.
De uma forma geral, a obrigação da LGPD é garantir a proteção dos dados pessoais de seus usuários de acordo com seus princípios. Ou seja, uma proteção de forma clara e objetiva com o usuário.
É necessário usar quando?
A LGPD deve ser utilizada por qualquer empresa que realiza a coleta de dados pessoais dos usuários brasileiros. Ela é válida para qualquer pessoa que esteja em território nacional no momento da coleta, independentemente da localização da sede física da empresa.
De uma forma ampla, a Lei Geral de Proteção de Dados Pessoais só não se aplica em casos com finalidade que seja de cunho jornalístico, artístico, segurança do Estado, investigações, segurança pública e defesa nacional.
Como usar?
Aplicar a LGPD para a sua marca é bem simples e, atualmente, se torna mais necessário do que nunca. Para não desrespeitar nenhum direito do usuário, você deve prestar atenção nos seguintes passos:
- Ordenar quem serão os responsáveis do time de dados;
- Identificar os dados pessoais e realizar seu correto gerenciamento, de forma privativa;
- Prestar bem atenção ao consentimento do usuário, ou outra forma de tratamento legítima e com a guarda de provas;
- Manter transparência, proatividade e agilidade no tratamento destes dados.
Seguir a Lei Geral de Proteção de Dados é bem fácil, basta ter atenção em seus princípios e respeitar as boas práticas, sugeridas ao longo de seu texto.
A LGPD já é realidade no meio digital! Para você adequar o seu site e garantir que tudo esteja em conformidade com a Lei, é importante conhecer cada princípio e saber como eles se adéquam ao seu negócio.