Conheça tudo sobre a Lei Geral de Proteção de Dados (LGPD)

Tempo de leitura: 11 minutos

Promulgada com o intuito de proteger os direitos fundamentais de liberdade, de privacidade e a livre formação da personalidade de cada indivíduo, a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, diz respeito aos dados pessoais, inseridos no meio digital ou físico, por uma pessoa física ou jurídica de direito público ou privado. 

A lei engloba um vasto conjunto de operações que podem acontecer nos meios manuais ou digitais. 

Vale ressaltar que na esfera da LGPD, o tratamento dos dados pessoais poderá acontecer através de dois agentes de tratamento, são eles o “Controlador” e o “Operador”. 

Além disso, é preciso destacar que também temos a figura do “Encarregado”, que nada mais é do que a pessoa encarregada pelo controlador para atuar como uma espécie de canal de comunicação entre o controlador e o operador , conhecidos como titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Os 4 pilares da Transformação Digital

A Lei Geral de Proteção de Dados (LGPD), possui algumas diretrizes importantes e obrigatórias. Compreender essa lei, não é tão simples assim, pelo contrário, é uma tarefa mais complexa do que você possa imaginar. Pensando nisso, a Infoco preparou um conteúdo completo para que você possa conhecer e entender tudo aquilo que é considerado importante quando o tema é a LGPD.

Vamos nessa!? Boa leitura.

O que é a Lei Geral de Proteção de Dados (LGPD)

Como você já acompanhou aqui, (LGPD) representa a sigla da Lei Geral de Proteção de Dados do Brasil. Seu principal objetivo é proporcionar para as pessoas um maior controle sobre suas próprias informações. Essa lei estabelece algumas regras tanto para as empresas quanto para as organizações, sobre:

• Armazenamento e compartilhamento de dados pessoais;
• Coleta;
• Uso;
• entre outros;

Lembrando que em caso de descumprimento, poderá haver multas e sanções para aqueles infratores.

Criada no ano de 2018, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no país no dia 18 de setembro de 2020, após ser sancionada pelo então presidente da república, Michel Temer. Praticamente um ano após sua implementação, em agosto do ano passado, começaram a entrar em vigor as multas da LGPD.

Após a chegada da Lei Geral de Proteção de Dados no país, o Brasil entrou para rol dos 120 países que contam com a lei específica para a proteção de dados pessoais. A nova lei servirá para preencher lacunas para complementar e/ou substituir a estrutura de mais de 40 diplomas legais que, de uma maneira espalhada, está regulamentando o uso de dados no país atualmente. 

A tecnologia sendo um diferencial para as contabilidades em 2022

A Lei Geral de Proteção de Dados, é fundamentada no Regulamento Geral sobre a Proteção de Dados (GRPD) da União Europeia. A lei brasileira realizou o adequamento do processamento de informações no país. 

Alguns dados pessoais, como:

• CPF;
• Dados bancários;
• Endereço;
• Nome;
• entre outros;

Precisam ser protegidos, e em hipótese alguma, devem ser divulgados sem o consentimento do usuário, o não cumprimento desse sigilo, pode acarretar em advertências e multas previstas em lei.

Big Data e Inteligência Artificial

O aumento gigantesco de novas tecnologias, como Big Data e Inteligência Artificial, por exemplo, estão contribuindo, e muito, para os avanços tecnológicos significativos para o mundo. 

No entanto, da mesma maneira que os avanços podem ser utilizados para o bem, eles também podem ser utilizados para o mal. Muitas situações que utilizam os dados pessoais, começaram a ficar cada vez mais invasivas e discriminatórias, tornando -se insustentáveis. 

Por isso, cada vez mais o debate a respeito da necessidade de uma regulamentação em práticas envolvendo o uso de dados pessoais se fortaleceu no país.

Big Data

O Big Data representa um conjunto de dados maior e mais complexo, especialmente de novas fontes de dados. Esses conjuntos de dados são tão volumosos que o software tradicional de processamento de dados simplesmente não consegue gerenciá-los. Contudo, esses grandes volumes de dados podem ser utilizados para resolver problemas de negócios que você não conseguiria resolver no passado.

Inteligência artificial

Basicamente, a Inteligência Artificial (IA) consiste em qualquer tecnologia que possa simular a inteligência humana, fazendo com que diversas atividades sejam automatizadas. Ela já vem sendo implementada de diferentes maneiras em alguns lugares.

A tendência é que a IA continue evoluindo com o passar do tempo, a ponto de daqui alguns anos facilitar a maioria das tarefas diárias e de trabalho.

Marketing Digital: A importância da inteligência artificial

Quem são os atores envolvidos na LGPD?

A Lei Geral de Proteção de Dados possui algumas definições e papéis que você precisa compreender, vamos ver:

• Titular de dados: Pessoa a quem os dados pessoais se referem.
• Controlador: Uma empresa poderá ser considerada “controladora” a partir do momento que tomar as decisões em relação ao uso dos dados pessoais que ela possui. Isso porque a LGPD determina que o controlador poderá ser uma pessoa física ou jurídica, seja ela de direito público ou privado. Mas não são apenas as empresas que estão submetidas à LGPD, também temos: ONGs, organizações, órgão da administração pública, entre outros.
• Operador: O operador nada mais é do que a empresa que somente, irá fazer o processamento de dados, conforme as ordens do controlador, sem nenhum tipo de poder de decisão sobre o uso dos dados.
• Encarregado: O encarregado, ou (Data Protection Officer) é um novo cargo previsto na lei. Trata-se da pessoa escolhida pelo controlador para poder coordenar as ações de adequação interna da empresa. Além disso, ele também atua como o canal de comunicação com o titular e com a Autoridade Nacional de Proteção de Dados (ANPD).

Mas como isso funciona na prática? Vamos conferir um exemplo: Pense que sua empresa possui uma base de leads, ao realizar o envio de e-mail marketing para os seus contatos, você estará tomando a decisão em relação ao uso dos dados (ou seja, controladora). Além disso, a sua empresa realizou a contratação de um fornecedor de serviços de armazenamento em nuvem, nessa situação, o serviço de armazenamento passará a ser considerado um operador de dados para a sua empresa.

As tendências da contabilidade para 2022

Por que a Lei Geral de Proteção de Dados foi criada?

O número de vazamento de dados nos últimos anos fez com que empresas, governos e sociedade, se preocupassem com a criação de mecanismos para evitar a invasão de dados de privacidade. Outro fator relevante, foi a perda financeira causada por ataques cibernéticos. 

De acordo com o levantamento da União Internacional de Telecomunicações (ITU, na sigla em inglês), órgão da Organização das Nações Unidas (ONU), a perda causada por ataques cibernéticos no Brasil, no ano de 2019, ultrapassou a marca de R$ 80 bilhões de reais.

Como você já acompanhou aqui, a LGPD foi inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês), criado em 2018, para tratar da segurança de informação dos cidadãos europeus. 

Até então, não existia nenhuma legislação específica sobre o assunto no Brasil,  somente disposições gerais no Código Civil, Código de Defesa do Consumidor, na Lei de Acesso à Informação e no Marco Civil da Internet. Sendo assim, a LGPD surgiu com a expectativa de resolver todos os impasses a respeito do uso e da proteção de dados dos cidadãos e consumidores brasileiros. 

Mudança para as empresas 

Todo tipo de empresa, seja ela PMEs (Pequenas e Médias Empresas) ou uma empresa de grande porte, são obrigadas a atender às exigências da Lei Geral de Proteção de Dados. Uma das principais mudanças que a LGPD trouxe para as empresas, é a parte de consentimento expresso dos clientes para o uso das informações.

Com isso, fica estabelecido que as instituições devem deixar claro (para quê) as informações serão utilizadas. Geralmente, os formulários encontrados nas páginas de internet e avisos eletrônicos de empresas públicas e privadas, realizam a pergunta sobre o consentimento dos usuários. A diferença, é que agora os termos serão mais transparentes.

 Tudo que você precisa saber sobre o Microempreendedor Individual em 2022

Veja um exemplo: imagine que uma pessoa realizou a contratação de um serviço (seja ele de qual natureza for) e está precisando disponibilizar informações pessoais para obtê-lo, para que isso aconteça, será obrigatório justificar a necessidade e o motivo. O uso dos dados para outras finalidades que não sejam as que foram acordadas, assim como o armazenamento de informações das quais as empresas não possam comprovar a necessidade, não será permitido. 

A Lei Geral de Proteção de Dados (LGPD), proporciona aos clientes o direito de responsabilizar as empresas em caso de roubo dos dados, por parte de terceiros. Aqueles que descumprirem a lei, vão poder ser multados com a quantia de R$ 50 milhões por infração, ou até 2% do faturamento.

Descubra como fazer a gestão de clientes de forma eficiente na sua empresa

Vale destacar que a LGPD não se aplica em alguns casos, como por exemplo:

• Empresas artísticas;
• Empresas jornalísticas;
• Empresas de segurança pública;
• Empresas do estado;
• Empresas de investigação e repressão de infrações penais;

Como as empresas devem se adaptar 

Pouco antes de entrar em vigor, a consultoria de riscos “ICTS Protiviti”, realizou uma pesquisa, que apontou que 84% das empresas não estavam preparadas para a implementação das novas regras da LGPD.

Para poder se adequar/adaptar à LGPD, é preciso mudar toda a cultura naquilo que diz respeito à gestão dos arquivos, investimento em segurança da informação e contratação de especialistas. Entre as exigências da LGPD está a criação do cargo de DPO (Data Protection Officer). Aqui, um profissional deverá ficar totalmente responsável pela segurança dos dados (de funcionários, indivíduos de fora da organização ou de ambos).

A Lei Geral de Proteção de Dados não especifica nenhum tipo de formação, no entanto, é recomendado que seja aplicada por alguém que possua conhecimentos em lei e na área de Tecnologia da Informação (TI). Afinal, lembre-se que uma das obrigações deste profissional será a prestação de contas à Autoridade Nacional de Proteção de Dados (ANPD) com o envio de todos os relatórios sobre os impactos da proteção dos dados.

Para finalizar, é recomendado que a empresa realize um mapeamento e separe a documentação das informações que já possui e classifique esses dados. Verifique alguns tópicos importantes, como:

• Se foram coletados mediante um consentimento prévio;
• Se estão armazenados de forma correta;
• Para qual finalidade serão utilizados;

Lembre-se que os funcionários que lidam com dados de pessoas e clientes precisam assegurar o segredo das informações seguindo boas práticas de segurança da informação.

Aprenda a aumentar a eficiência operacional da sua empresa

Penalidades para quem não se adequar a Lei Geral de Proteção de Dados

As multas para aquelas empresas que não definirem protocolos claros para a proteção de dados, podem chegar a 2% da receita da instituição até o limite de R$ 50 milhões.

A Autoridade Nacional de Proteção de Dados, órgão do Governo Federal, é quem está responsável por realizar a fiscalização. Medidas administrativas vão ser aplicadas após o procedimento, onde as pessoas físicas ou jurídicas terão a oportunidade de defesa.

Confira as formas de penalidades para aqueles que não cumprirem com a lei:

• Advertência, que terá um prazo estipulado para adoção de medidas corretivas;
• Bloqueio dos dados pessoais referentes a sua infração, até que tudo seja regularizado;
• Eliminação dos dados pessoais referentes a infração;
• Proibição do exercício de atividades relacionadas ao tratamento de dados, dependendo do caso pode ser parcial ou permanente;
• Suspensão do exercício das atividades referentes a tratamento de dados pessoais (por até seis meses) podendo ser prorrogado pelo mesmo período;

A LGPD ainda está causando dor de cabeça em muitas empresas. Isso se torna ainda mais visível quando vemos que somente três a cada 10 PMEs (Pequenas e Médias Empresas) estão adequados à Lei Geral de Proteção de Dados.

Sabendo disso, a Autoridade Nacional de Proteção de Dados (ANPD), com o intuito de auxiliar as empresas, publicou uma nova forma para que as empresas possam gerir corretamente os dados dos clientes e colaboradores.

A nova medida tem o objetivo de oferecer um tratamento diferenciado para os pequenos negócios, deixando de lado algumas obrigações e tornando o processo de adequação mais simples

De acordo com o advogado e professor universitário João Paulo Forster, “pequenos negócios vão ter a oportunidade de se adequarem à Lei respeitando os próprios limites e realidade, além disso, grandes empresas também serão beneficiadas, uma vez que boa parte possui parcerias de negócios que envolvem as MPEs.”

Quais são os impostos que o MEI precisa pagar

Os 10 mandamentos da Lei Geral de Proteção de Dados

A LGPD possui algumas normas que precisam ser respeitadas por todas as partes envolvidas no processo, são elas:

Adequação

Aqui, todos os dados precisam ser tratados e utilizados de acordo com a sua destinação final. Sendo assim, a coleta dos dados precisa ser compatível com a atividade definida.

Necessidade

A coleta dos dados pessoais deve ser realizada de uma forma restritiva, para poder garantir que o tratamento dos dados esteja restrito à finalidade informada.

Transparência

Proporciona aos titulares que eles obtenham informações mais precisas, claras e acessíveis sobre todas as etapas do tratamento dos dados.

Livre acesso

Garante que o titular dos dados possa consultar livremente, de maneira totalmente gratuita e prática, a forma de tratamento, integralidade e duração do uso dos dados.

Segurança

Reúne as medidas administrativas e técnicas, que contam com o objetivo de proteger os dados de acessos não autorizados. Além disso, também protege de qualquer acidente, alteração ou perda.

Prevenção

Previne as possíveis eventualidades no que diz respeito aos dados, com a adoção de medidas para prevenir a ocorrência de qualquer dano no tratamento de dados pessoais.

Qualidade dos dados

A qualidade dos dados nada mais é do que o princípio que proporciona aos titulares os dados em sua exatidão, de forma clara, com relevância e atualizações transparentes. Lembrando que tudo isso precisa ser divulgado de acordo com o cumprimento da finalidade. 

Não discriminização

Não é permitido a utilização dos dados para fins discriminatórios, abusivos ou ilícitos, seja ele de qual natureza for. Isso engloba:

• Estado genético;
• Estado de saúde;
• Opinião política;
• Orientação sexual;
• Origem étnica ou racial;
• Religião;

Responsabilização e prestação de contas

Aqui, o controlador ou o operador precisam mostrar todas as medidas eficazes para comprovar o cumprimento da lei, além da eficácia das medidas aplicadas.

Finalidade

Prevê o tratamento de dados para propósitos legítimos e específicos, que devem sempre ser informados ao titular. Além disso, também fica proibido qualquer tipo de tratamento posterior ao serviço, sem uma justificativa clara.

Quem precisa fazer a declaração do Simples Nacional?

Fundamentos da Lei Geral de Proteção de Dados

• Respeito à privacidade;
• Autodeterminação informativa;
• Liberdade de comunicação, de expressão, de informação e de opinião;
• Inviolabilidade da intimidade, da honra e da imagem;
• Desenvolvimento econômico, tecnológico e a inovação;
• Livre concorrência, livre-iniciativa e defesa do consumidor;
• Direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais;

Requisitos para o tratamento de dados

De acordo com o site do Superior Tribunal de Justiça (STJ), a LGPD prevê que o tratamento de dados só pode ser realizado nas seguintes hipóteses:

• Mediante o fornecimento de consentimento pelo titular;
• Para o cumprimento de obrigação legal ou regulatória pelo controlador;
• Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
• Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
• Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei n. 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
• Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
• Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
• Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente;

Poder Público

De acordo com a LGPD, o tratamento de dados pessoais pelas pessoas jurídicas de direito público precisa ser realizado para o atendimento de sua finalidade pública e na busca do interesse público.

Baseado nesse pressuposto, a lei determina que os órgãos públicos informem as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, disponibilizando informações atualizadas e claras a respeito da previsão legal, dos procedimentos, da finalidade e das práticas usadas para a execução das atividades.

A LGPD veda ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto em algumas hipóteses, como por exemplo:

• Casos de execução descentralizada de atividade pública que exija a transferência;
• Casos em que os dados forem acessíveis publicamente;
• Convênios ou instrumentos congêneres
• Na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades;
• Para proteger e resguardar a segurança e a integridade do titular dos dados;
• Quando houver previsão legal ou a transferência for respaldada em contratos;

A importância de um Certificado Digital

Como estamos falando sobre “Proteção de Dados”, precisamos falar sobre um ponto importante: você já possui um Certificado Digital?

Ebook: 11 grandes funções do Certificado Digital

No Brasil, a Medida Provisória n° 2.200-2, de 24 de agosto de 2001, instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP Brasil), para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

A maneira como o certificado digital comprova a identidade de uma pessoa ou de uma empresa é praticamente inviolável, sendo aceita legalmente. O sistema utiliza um par de chaves criptográficas que nunca se repetem. São elas:

• Chave Privada: Serve para criptografar dados que atestam a identidade sobre a pessoa ou a empresa, seja para acessar um sistema, seja para assinar um documento eletrônico. Só conhece essa chave quem está autorizado a usar o certificado que a gerou.
• Chave Pública: É compartilhada com quem precisa decodificar a criptografia das informações que atestam a identidade para que seja reconhecida e aceita. A chave pública só serve para decodificar o que foi criptografado usando a chave privada criada junto dela.

Para validar uma assinatura digital, o certificado vincula a ela um arquivo eletrônico com dados sobre a pessoa ou a empresa para atestar a quem ela pertence e que foi feita por quem pode utilizá-la legalmente.

Clique aqui e emita o seu Certificado Digital com a Infoco agora mesmo