A conformidade com a LGPD já é uma exigência para todas as empresas que lidam com dados pessoais no Brasil. Entretanto, muitas companhias ainda estão se ajustando à Lei Geral de Proteção de Dados, especialmente no que tange à segurança da informação. Se você tem dúvidas sobre como sua empresa LGPD pode atender às exigências legais e proteger os dados dos seus clientes, este artigo é para você!
Hoje, vou desmistificar algumas questões que circulam por aí e compartilhar informações importantes para garantir que sua organização esteja em conformidade com a LGPD e preparada para evitar multas e outros problemas. Vamos lá!
Saiba mais: Como Funciona a Exibição de Vídeos no WiFi com o Hotspot Mambo
O que é a LGPD e por que sua Empresa deve estar em Conformidade?
A conformidade com a LGPD começa com o entendimento da Lei 13.709, sancionada em 14 de agosto de 2018. Essa norma regulamenta o uso, o tratamento e o armazenamento de dados pessoais por empresas no Brasil.
Embora tenha entrado em vigor em agosto de 2021, muitos negócios ainda enfrentam dificuldades para alcançar a conformidade com a LGPD. Um estudo realizado pela Fundação Dom Cabral revelou que 40% das empresas brasileiras ainda não estavam ajustadas às novas exigências no primeiro semestre de 2021.
Essa situação é especialmente preocupante diante do aumento dos casos de vazamento de dados, reforçando a importância de priorizar a segurança da informação e de garantir que sua empresa LGPD esteja devidamente alinhada às normas.
Saiba mais em: Marco Civil e LGPD: qual a diferença entre as leis e o que muda na prática?
LGPD e Outras Leis: Existe Sobreposição?
A LGPD não revogou outras normas de proteção de dados no Brasil. Pelo contrário, ela sistematizou dispositivos já existentes, como o Marco Civil da Internet e o Código de Defesa do Consumidor.
No entanto, estar em conformidade com a LGPD exige atenção às normas específicas da Lei, uma vez que o descumprimento pode resultar em ações judiciais e multas elevadas. Por isso, priorizar a segurança da informação deve ser uma das estratégias principais para proteger dados e evitar sanções.
Mais sobre Wi-fi: O que é um captive portal e por que você precisa dele em sua rede WiFi
Somente empresas de grande porte precisam se adequar?
Negativo, qualquer organização que realiza tratamento de dados pessoais deve atender à conformidade com a LGPD, independentemente de porte, setor ou número de funcionários.
Seja uma pequena loja ou uma grande corporação, sua empresa LGPD precisa garantir que as práticas de coleta, tratamento e armazenamento de dados estejam dentro dos padrões exigidos pela legislação.
LGPD e Segurança da Informação: a LGPD dificultou o uso de dados pessoais pelas empresas?
Não é verdade.
Pelo contrário, ela reformula o processo, trazendo benefícios como maior transparência e segurança jurídica.
Além disso, a segurança da informação é um pilar da LGPD, proporcionando melhores práticas para a gestão de dados e mitigação de riscos de vazamento. Para alcançar a conformidade com a LGPD, é fundamental investir em ferramentas e processos que reforcem a proteção dos dados pessoais.
Veja em seguida: Filtro de Conteúdo: Otimizando sua gestão de rede
A LGPD prevê multas pesadas às empresas?
Isso é verdade e bem verdade. As sanções financeiras previstas pela LGPD são um alerta para as organizações. Empresas não conformes podem sofrer multas de até 2% do faturamento, com limite de R$ 50 milhões por infração.
Portanto, a segurança da informação deve ser tratada como prioridade. Adotar práticas sólidas e se posicionar como uma empresa LGPD responsável é essencial para evitar penalidades e fortalecer a relação com os clientes.
Sempre é preciso obter o consentimento do cliente para utilizar seus dados?
Mais ou menos.
Embora o consentimento seja uma das bases legais da LGPD, não é a única. Para estar em conformidade com a LGPD, as empresas devem avaliar qual base legal é mais adequada ao uso de dados em cada situação, como legítimo interesse ou cumprimento de obrigações contratuais.
Na verdade, o consentimento aberto é apenas uma uma das formas utilizadas para autorizar o uso dos dados pessoais dos clientes.
A LGPD traz dez bases legais e nenhuma tem prevalência sobre a outra.
Nenhuma vale mais ou pesa mais do que outra.
O consentimento, portanto, está entre as outras bases legais.
Sempre será necessário buscar a base legal mais adequada ao contexto de uso dos dados. Na maioria dos casos, a empresa poderá se valer das seguintes bases legais: (i) legítimo interesse; (ii) cumprimento de obrigação regulatória; ou (iii) obrigações oriundas de contratos.
Claro que obter o consentimento diretamente é muito mais simples e evita dores de cabeça.
A LGPD é exatamente igual a regulamentação europeia GDPR (General Data Protection Regulation)?
Também não.
Embora semelhantes, a LGPD e a regulamentação europeia (GDPR) apresentam diferenças, especialmente no tratamento de dados sensíveis e no consentimento de menores. Entender essas distinções é fundamental para que sua empresa LGPD atenda às exigências locais sem confundir as regulamentações.
O usuário pode solicitar a eliminação dos dados pessoais a qualquer momento?
Sim. Aqui está uma das maiores mudanças trazidas pela LGPD: direito dos usuários de solicitar a exclusão de seus dados pessoais. Para garantir a conformidade com a LGPD, as empresas devem estabelecer processos claros para atender a essas solicitações, exceto em casos onde a retenção dos dados é exigida por lei.
O CEO do Wibson, que também é líder da equipe de gerenciamento de consentimento da PIMCity, projeto da União Europeia para privacidade de dados, conta que na Europa as plataformas de relacionamento como Tinder, por exemplo, são as que batem recorde na solicitação de exclusão de dados.
Se uma pessoa não quer ter seus dados armazenados em determinada aplicação ou site, ela pode solicitar que a empresa apague imediatamente.
Em alguns casos específicos, como por exigência legal ou regulatória, os dados podem ser mantidos e o direito de exclusão não será exercido. Mas são casos específicos, oriundos de questões legais (como acusações de crimes, etc.)
No entanto, de uma forma geral, o detentor dos dados pode solicitar a exclusão a qualquer momento.
Espero ter esclarecido as principais dúvidas sobre a LGPD e como garantir que sua empresa LGPD esteja alinhada às exigências.
Ainda quer saber mais sobre o tema? Então dá uma olhada neste artigo aqui onde eu converso com você em detalhes sobre outros aspectos da LGPD que não foram abordados hoje e confira outros conteúdos do blog sobre segurança da informação e práticas para alcançar a conformidade com a LGPD.
Agradeço a leitura e até mais!
