O que é LGPD?

A Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD) se trata de uma Lei que visa trazer maior transparência à coleta, ao uso e armazenamento de dados pessoais e dados pessoais sensíveis.

Muitos devem ter notado que nos últimos tempos diversos sites atualizaram suas políticas de privacidade. Dessa forma, vemos mensagens em geral como “atualizamos nossa política de privacidade para deixá-la mais clara e transparente”. Isso se trata de um cumprimento de obrigações imposto pela LGPD.

Com a LGPD em vigor, a forma de coleta, uso e armazenamento de dados deve passar por grandes mudanças. A Lei elenca como objetivo “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

Em um cenário em que dados pessoais circulam de forma não controlada e sem o conhecimento do titular sobre a forma de uso, essa Lei mostra-se fundamental para a construção de boas práticas digitais.

A sigla “LGPD”, significa Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018). A lei entrou em vigor em 2020 e estabeleceu regras para a coleta, uso, armazenamento e compartilhamento de dados pessoais.

A Lei Geral de Proteção de Dados (LGPD) distingue dados pessoais de dados pessoais sensíveis. Isso porque o vazamento de um dado pessoal sensível tem maior potencial de causar danos ao titular e, por isso, precisa de proteção diferenciada.

Alguns exemplos de dados pessoais são: nome, endereço, número de RG, CPF, e-mail, IP, fotografia etc.

Já no que se refere aos dados pessoais sensíveis, a Lei traz os seguintes exemplos (art. 5º, inciso II): dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Lembrando que a empresa deve pedir o mínimo de dados possíveis para operar em seu negócio. Quanto mais dados não essenciais para o negócio forem pedidos, mais responsabilidades a empresa atrairá, desnecessariamente.

Aos advogados, cabe mapear na empresa quais os tipos de dados são utilizados e a necessidade de utilização. Ou seja, existe realmente uma finalidade? Ou se trata apenas de acumulação ineficiente de dados, aumentando a responsabilidade?

A desconformidade é rapidamente revelada quando o cliente/funcionário esbarra com algum procedimento incompatível com a Lei, sugerindo que não houve implementação.

Além da atuação própria de Ministérios Públicos, Procons, Senacon (Secretaria Nacional do Consumidor), e do próprio Poder Judiciário quando provocado, a ANPD (Autoridade Nacional de Proteção de Dados) está incumbida de aplicar as sanções administrativas da Lei. E pode averiguar se a empresa está adequada a qualquer tempo, seja atendendo denúncias, seja pelo monitoramento e fiscalização da agenda.

Não. A empresa pode ser punida a qualquer momento, como também pode ser chamada a prestar contas (por pacientes, pelo judiciário – em caso de ação, pelo Procon, pelo Ministério Público, pela Autoridade Nacional de Proteção de Dados etc.). Nesses casos, a punição advém do fato de não estar adequada à Lei, ocorrendo ou não vazamento de dados.

A Lei prevê penalidades que podem ser cumulativas, como multa (que pode ser diária ou por infração, limitada a 50 milhões, dependendo do faturamento da empresa), publicização da infração, bloqueio dos dados pessoais a que se refere a infração até a sua regularização, eliminação dos dados pessoais a que se refere a infração, suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador, suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Após definir os profissionais que farão a implementação da Lei Geral de Proteção de Dados na empresa, o primeiro passo é realizar o diagnóstico do ciclo de dados.

Essa é uma etapa muito importante, porque é a partir dela que todo o cronograma de implementação é realizado. E não é possível realizar um cronograma realista sem compreender profundamente o fluxo de dados.

Simples: porque quem não se adequar, estará fora do jogo! A adequação à Lei Geral de Proteção de Dados é uma exigência legal. E os gigantes do mercado sabem muito bem disso.

Por isso, muitos empresários não negociam mais com empresas que não estão adequadas à Lei Geral de Proteção de Dados. Isso já é uma realidade.

Inclusive, em um dos episódios do programa Shark Tank Brasil, o investidor João Appolinário colocou como uma das condições do investimento de 2 milhões em uma empresa, a adequação do projeto apresentado à Lei Geral de Proteção de Dados (LGPD), tendo em vista que na execução envolvia dados pessoais.

Justamente a área da Saúde, que lida com dados sensíveis de modo central, e
enfrenta aumento radical de crimes contra pacientes e familiares. Crimes facilitados
por vazamento de dados e outros incidentes de segurança, como entendem
Ministério Público e Poder Judiciário.

Simples: porque quem não se adequar, estará fora do jogo! A adequação à Lei Geral de Proteção de Dados é uma exigência legal. E os gigantes do mercado sabem muito bem disso.

Por isso, muitos empresários não negociam mais com empresas que não estão adequadas à Lei Geral de Proteção de Dados. Isso já é uma realidade.

Inclusive, em um dos episódios do programa Shark Tank Brasil, o investidor João Appolinário colocou como uma das condições do investimento de 2 milhões em uma empresa, a adequação do projeto apresentado à Lei Geral de Proteção de Dados (LGPD), tendo em vista que na execução envolvia dados pessoais.

A LGPD não necessariamente proíbe disparos de ofertas, no entanto, de modo geral, da forma como são feitas no mercado (como Spam indesejado), elas violam a Lei.

Por isso, para respeitarem a LGPD, essas práticas devem passar por uma série de filtros, assegurando o consentimento, a transparência, a delimitação do que será feito com os dados, liberdade e facilidade para o consumidor cessar a qualquer tempo a autorização concedida (sem necessidade de esclarecer o porquê), etc.

Estratégias de vendas mais “robotizadas”, com disparos de mensagens para diversos usuários, desde que se adequando à Lei, não estão proibidas, no entanto, existem sérias restrições que devem ser respeitadas.

Dessa forma, a tendência de mercado é a diminuição do caráter robótico-invasivo do Marketing, substituído por modelos mais consultivos, agindo dentro das autorizações das pessoas, de modo customizado e respeitando os limites legais, sempre com transparência.

O Marketing deve repensar suas estratégias, pois o modelo robótico antes vigente, cada vez mais será interpretado como Spam, o que é péssimo para as empresas.

Quer conhecer o que significa
cada termo da LGPD?

Quer conhecer o que significa cada termo da LGPD?

Acesse o Glossário da LGPD