Publicado em 6 agosto 2020

O prazo para as empresas se adequarem à Lei Geral de Proteção de Dados está terminando. Em agosto de 2020 a lei entra em vigor e as companhias devem estar aptas para cumprir com suas exigências. Do contrário, podem sofrer fortes penalizações a partir de 2021. Buscar informação e auxílio profissional são os caminhos que as empresas devem tomar para começar a sua adequação. Se você ainda está meio perdido ou inseguro com relação à LGPD, este é o momento de tirar suas dúvidas. Neste artigo, vamos destacar os principais pontos da lei e, no final, há um Quiz da LGPD para que você possa testar os seus conhecimentos. Vamos lá?

O que é a LGPD e por que foi criada?

A Lei Geral de Proteção de Dados (LGPD) é uma regulamentação, que foi sancionada em agosto de 2018 e define regras para que as empresas possam coletar, manipular e armazenar os dados dos clientes. O objetivo da lei é proporcionar maior segurança e controle dos dados para os próprios donos dos dados pessoais. Na prática, isso quer dizer que as empresas não poderão mais utilizar os dados dos clientes da forma que bem entenderem.

O cliente ou usuário terá autonomia para decidir como e quando suas informações serão usadas pelas empresas. Dessa forma, diminui-se o risco de vazamento de dados, práticas de vendas de informações e os danos que os clientes podem sofrer a partir dessas ações. 

Quando uma empresa armazena os dados de um cliente por muitos anos, sem necessidade, os riscos daqueles dados se perderem ou caírem em mãos erradas aumentam. Por isso, com a nova lei, as empresas podem manter os dados dos clientes em seu poder apenas enquanto forem necessários para a execução de um serviço ou cumprimento de um contrato.

O que é a GDPR?

A LGDP surgiu como uma versão brasileira de uma lei que entrou em vigor em maio de 2018 na Europa; a General Data Protection Regulation (GDPR) é um documento da União Europeia que determina como as empresas devem coletar e manipular os dados de seus clientes. A legislação vale para empresas que atuam na União Europeia e para empresas que atendem clientes europeus. 

Desde que a lei entrou em vigor, as empresas passaram a adaptar suas diretrizes de segurança e políticas de privacidade para atender a nova regulamentação. A lei europeia determina que as empresas informem seus objetivos de coleta de dados e solicitem a concessão aos usuários e clientes, excluindo os dados quando solicitado ou quando seu uso não for mais necessário. O descumprimento da lei pode gerar uma multa de 20 milhões de euros para as empresas. 

A lei brasileira (LGPD) foi inspirada na lei europeia e segue a GDPR quase na íntegra. As empresas brasileiras que atendem cidadãos europeus e tiveram que se adequar a GDPR terão mais facilidade em cumprir com a LGPD. 

Quiz LGPD: o que muda para as empresas?

Os dados pessoais de um indivíduo pertencem a ele. Enquanto a empresa está prestando um serviço ou fecha um contrato, ela precisa dessas informações para conseguir atender o cliente. Porém, o que acontecia até a sanção da LGPD é que as empresas continuavam com esses dados em seus servidores. 

Como não havia uma regulamentação que determinasse as regras para capturar e manipular esses dados, as empresas podiam usá-los como bem entendessem. Ou seja, podendo repassar para parceiros ou até vender para outras companhias. Isso sem falar no risco de uma invasão maliciosa com objetivo de roubar informações. 

A LGPD determina que a empresa comunique ao cliente exatamente porque está coletando seus dados e como eles serão utilizados. O cliente pode, a qualquer momento, solicitar uma alteração ou atualização em seu registro, bem como a exclusão dos dados. 

A empresa só poderá manter os dados do cliente em sua base de informações durante o período em que estiver prestando o serviço ou durante a vigência do contrato. Após esse tempo, as informações devem ser excluídas. 

Para compartilhar as informações do cliente com outra empresa, será necessário comunicar e solicitar sua autorização. Em caso de falha de segurança ou vazamento de dados, a empresa terá um prazo de até 72h para comunicar aos seus clientes e órgãos competentes sobre o problema. Com isso, o cliente terá a possibilidade de pedir a exclusão de suas informações, quebra de contrato ou até reivindicar uma indenização.

As empresas que não cumprirem com a determinação da LGPD estarão sujeitas a sanções administrativas, como:

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples, de até 2% da empresa no seu último exercício, limitada a R$ 50 milhões por infração;
  • multa diária;
  • divulgação da infração, após ser apurada e confirmada;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração. 

A divulgação da infração pode causar danos ainda maiores para a empresa, prejudicando a sua imagem perante o mercado e seus clientes.

Agora que você já entendeu alguns princípios básicos da lei, teste os seus conhecimentos com o Quiz LGPD que preparamos. 

Quiz LGPD: Teste seus conhecimentos sobre a lei e saiba se a sua empresa está pronta para se adequar à nova regulamentação!