LGPD na prática: como adequar sua empresa corretamente

1 de abril de 2021

5 min.

A LGPD (Lei Geral de Proteção de Dados) tornou-se uma necessidade para proteger cidadãos e empresas diante de um número gigantesco de compartilhamento de dados dentro e fora da internet.

O mundo se viu diante de uma série de acontecimentos que envolviam o compartilhamento indevido de informações de usuários em diversas plataformas.

Continue a leitura deste conteúdo para entender como você pode ser afetado pela lei, para quem se aplica e o que acontece com as pessoas e empresas que desobedecem às regras.

LGPD na prática

LGPD na prática: o que é e como funciona?

A LGPD, também conhecida como Lei Nº 13.709, foi sancionada em 2018 e entrou em vigor em de agosto de 2020.

As empresas brasileiras já seguem as regras, mas muitas ainda estão em um período de transição para atuar dentro da lei.

A LGPD (Lei Geral de Proteção de Dados) foi inspirada na GDPR, General Data Protection Regulation, da União Europeia e determina como o compartilhamento de dados pessoais, dados pessoais sensíveis, controle, processamento, consentimento, anonimização e outras situações específicas deve ser feito.

Em poucas palavras, a LGPD coloca nas mãos do titular das informações o controle sobre elas, ou seja, eles devem permitir, de forma clara, consciente e espontânea que as empresas usem seus dados pessoais para situações específicas.

👆 Com a lei em vigor, as empresas passaram a solicitar a autorização dos clientes e usuários para o tratamento dos dados compartilhados.

Esse tipo de dinâmica impactou muitas empresas que antes compartilhavam os dados dos seus clientes com terceiros, sem qualquer autorização prévia, especialmente nos setores de marketing e comercial.

A quem a LGPD se aplica?

Muitas pessoas acreditam que a LGPD (Lei Geral de Proteção de Dados) se aplica apenas às empresas e negócios. Mas na verdade, a LGPD se aplica a qualquer pessoa, seja ela pessoa física ou jurídica, de direito público ou privado.

Basta fazer o tratamento de dados (pessoas físicas ou jurídicas) para fins comerciais ou de qualquer outra natureza (online ou offline), no Brasil ou para empresas/pessoas que atuam em território brasileiro.

Essa amplitude da lei mostra o quanto é importante ter cuidado ao fazer o tratamento de qualquer dado em suas atividades diárias.

Era muito comum empresas trocarem entre si dados como:

  • Telefones 📞
  • E-mails 📧
  • Nomes 🙋
  • E outras informações. ➕

Como adequar sua empresa à LGPD

Invista em um treinamento interno

É importante que todos os colaboradores de um negócio tenham um treinamento base sobre a LGPD (Lei Geral de Proteção de Dados).

Ter consciência sobre o que se pode ou não fazer vai evitar que a empresa tenha que responder por algum processo que poderia ser facilmente evitado.

O tratamento de dados é algo inevitável, por isso o conhecimento geral é fundamental.

Você pode optar pelo treinamento interno para que a empresa comece uma nova cultura neste assunto.

Faça um mapeamento de dados internos

O mapeamento de dados internos nada mais é do que o levantamento de todos os dados que a empresa possui.

Você pode definir uma equipe para essa tarefa, mas também pode terceirizar. Empresas de tecnologia, como a EuNerd, são um grande exemplo de execução de terceirização especializada, capaz de ajudar pequenos, médios e, especialmente, grandes negócios a se adequarem à nova legislação de tratamento de dados.

Os Nerds da EuNerd são capazes de elaborar projetos que identifiquem problemas internos que não condizem com a LGPD e apresentar soluções para que o negócio seja capaz de fazer o tratamento de dados de forma correta.

É válido ressaltar que o mapeamento de dados é uma tarefa que exige conhecimento e paciência. Por isso é ideal que um profissional especializado se envolva nesse tipo de projeto.

Contrate uma assessoria jurídica especializada

Esse é um dos pontos mais importantes, já que a LGPD é uma lei que deve ser seguida como qualquer outra, por isso exige a assessoria jurídica de um profissional especializado nesse tipo de assunto.

Contrate um DPO

O DPO, Data Protection Officer ou Diretor de Proteção de Dados, é o responsável por verificar se a empresa está aplicando as normas da LGPD.

Junto a isso, o profissional será o responsável pela proteção dos dados e será a ligação entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD), o órgão fiscalizador da lei.

Penalidades

Segundo a LGPD (Lei Geral de Proteção de Dados), as sanções administrativas são válidas para pessoas físicas e jurídicas que descumprirem as leis. Todas as medidas são aplicadas pela Autoridade Nacional de Proteção de Dados, o órgão vinculado ao Poder Executivo Federal.

Entre as sanções, você vai encontrar advertências, multas simples ou diárias e até mesmo a suspensão e proibição do tratamento de dados pelos infratores (pessoa jurídica ou física).

Essas informações estão presentes no artigo 52 e somente serão aplicadas após uma investigação administrativa que dá ao réu “a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

  1. A gravidade e a natureza das infrações e dos direitos pessoais afetados;
  2. A boa-fé do infrator;
  3. A vantagem auferida ou pretendida pelo infrator;
  4. A condição econômica do infrator;
  5. A reincidência;
  6. O grau do dano;
  7. A cooperação do infrator;
  8. A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados (...);
  9. A adoção de política de boas práticas e governança;
  10. A pronta adoção de medidas corretivas; e’
  11. A proporcionalidade entre a gravidade da falta e a intensidade da sanção”.

Caso a empresa/pessoa seja condenada:

  • No caso de advertência: será dado um prazo para a adoção de medidas corretivas; ⏳
  • No caso de multa: pode custar até 2% (dois porcento) do faturamento da pessoa jurídica de direito privado, grupo ou aglomeração. Lembrando que o valor máximo da multa é de R$ 50 milhões por infração. 💲

Por isso, é preciso entender que todas as empresas devem se adequar a LGPD. Não é só uma necessidade e obrigação, mas é uma forma daqueles que tratam os dados se protegerem contra diversas eventualidades.

Quanto aos clientes e usuários, é o exercício de direito em permitir ou não que seus dados sejam usados e para que fins.

🚀 Transforme suas vendas com a Kommo!

Quando se trata de vender, velocidade é tudo. Acelere sua velocidade de resposta com nossos modelos internos do WhatsApp. A melhor parte! Você pode personalizar modelos com informações do perfil do lead, para que nenhuma mensagem pareça robótica.

  • Comunique-senocartãolead-semaplicativosdetroca!
  • Meiosdemensagens,SMS,e-mailetelefone
  • Modelospersonalizadosdee-maileWhatsApp
  • EnviemensagensdoWhatsAppautomaticamente
  • WhatsAppchatbotcomdetecçãodeintenção
Daniel Tutida

Formado em Comunicação Social pela Universidade de Curitiba e possui MBA em gestão estratégica pela FGV. Já morou na Austrália, onde trabalhou com energia solar. Já fundou uma boutique de webdesign e frontend, atendendo empresas da Fortune 500. Hoje é CEO na Eunerd, Marketplace de serviços de Ti.

Teste a Kommo grátis

Faça um test drive Kommo ou agende uma call gratuita de demo