LGPD na prática: respondemos as principais dúvidas sobre a lei

Há algum tempo a LGPD vem sendo um assunto recorrente no meio corporativo. Apesar de já estar em vigor desde 2020, muitas empresas seguem com dúvidas sobre suas especificidades e aplicações.

Para te ajudar a esclarecer as principais questões sobre a lei, criamos este conteúdo. Continue com a leitura e saiba tudo sobre a LGPD na prática!

O que é LGPD?

LGPD é a sigla que representa a Lei Geral de Proteção de Dados, formalmente registrada em âmbito nacional sob o número 13.709. Aprovada em 2018, ela segue o direcionamento da lei europeia GDPR (General Data Protection Regulation, ou Regulamento Geral sobre a Proteção de Dados). 

A lei define como as empresas devem realizar o tratamento de dados pessoais, sensíveis e públicos, especialmente nos meios digitais, por pessoa física ou jurídica, tendo como alvo a proteção dos direitos fundamentais de privacidade, liberdade e o livre desenvolvimento da personalidade dos usuários. 

A LGPD na prática basicamente exige transparência acerca das informações obtidas e sua destinação, incluindo RG, CPF, telefone, endereço, renda, opiniões políticas, convicções religiosas, etnia, questões genéticas, biométricas e de saúde, entre outras.

Além disso, as empresas devem permitir ao cliente o acesso a seus dados, possibilitando que criem uma solicitação de alteração ou exclusão das informações que desejarem. 

Por que a lei foi criada?

A proteção de informações pessoais se tornou uma grande preocupação nos últimos anos, à medida que as violações de dados aumentaram. Não é apenas a questão da privacidade, mas também de segurança, atrelada ao risco financeiro e à possibilidade de discriminação ou retaliação dos usuários. 

No Brasil, até antes da LGPD, não havia legislação específica sobre o assunto, apenas disposições gerais no Código Civil e no Código de Defesa do Consumidor.

De que forma a LGPD impacta as empresas?

Pequenas, médias ou grandes empresas que lidam com informações do seu público, ainda que seja apenas um dado simples, como o nome, estão sujeitas à LGPD.

Uma das mudanças mais importantes é que a lei exige o consentimento expresso dos clientes antes de usar suas informações pessoais. Isso significa que todos vão precisar ser mais objetivos e claros na hora de coletar dados dos usuários. 

Em caso de descumprimento dos requisitos estabelecidos, a LGPD prevê multas e penalidades às organizações.

Como se enquadrar às determinações da lei?

Veja, a seguir, algumas ações que ajudarão seu negócio a se manter em conformidade com a LGPD na prática:

• analise os fluxos de informação e as políticas da empresa, para averiguar se estão condizentes à lei; 
• faça um mapeamento os dados coletados previamente e verifique se existiu consentimento expresso e para qual fim;
• ao capturar novos dados, deixe bem claro qual o objetivo dessa coleta e os fins;
• solicite apenas as informações que sua empresa realmente precisa obter do cliente para utilização do seu serviço;
• classifique os dados dos usuários para que possa seguir as especificidades determinadas em cada caso;
• sempre delete as informações do usuário quando for solicitado pelo mesmo;
• avalie a segurança do armazenamento; 
• conscientize e capacite todos os funcionários que lidam com as informações dos usuários para que sigam as determinações para a segurança da informação.
• no processo de gestão, esteja sempre por dentro da lei e de suas atualizações. Se for o caso, conte com o suporte de uma empresa especializada para avaliar todos os processos de proteção de dados.

Qual é a atuação da Albato perante a LGPD?

Os principais agentes de tratamento da LGPD na prática são o Controlador e o Operador. O Controlador é quem toma as decisões relacionadas à tratativa dos dados. Já o Operador é aquele que executa a tratativa em nome do Controlador.

Em boa parte das situações, a Albato atua como Operadora e o cliente como Controlador. 

Nesses casos, a Albato oferece a possibilidade de o usuário alterar ou excluir as informações concedidas, com os devidos impactos no andamento das automações, e realizar o gerenciamento dos e-mails de comunicação enviados pela empresa.

Os apps integrados à plataforma e as ferramentas que a Albato utiliza para uso próprio e gestão de seus clientes também atuarão como Operadores.

A Albato atua como Controladora nos momentos em que algum usuário se cadastra na plataforma, disponibilizando ativamente dados como e-mail e telefone (pessoal ou corporativo), segmento de atuação e outras informações pessoais.

Nesse cenário, a destinação dos dados deve ser explícita. No ato de assinatura de um plano pago, por exemplo, é requerido o endereço do cliente para execução do contrato, bem como envio da cobrança e geração da respectiva Nota Fiscal. 

Vale ressaltar que a Albato evita solicitar qualquer dado sensível e somente armazena informações de usuários primários, empregando esforços para garantir a segurança de seus sistemas na guarda dos referidos dados, tais como: 

• aplicação de métodos padrões e das mais avançadas tecnologias de proteção de dados existentes no mercado para criptografar e anonimizar as informações coletadas; 
• utilização de software de proteção contra acesso não autorizado aos sistemas da plataforma; 
• autorização de acesso somente a pessoas previamente estabelecidas aos locais onde são armazenadas as informações; 
• existência de políticas internas para a manutenção da segurança da informação; 
• celebração de contratos com os colaboradores que têm acesso às informações dos usuários, visando a estabelecer a obrigação de manutenção do sigilo absoluto e confidencialidade dos dados acessados, sob pena de responsabilidade civil e penal, nos moldes da legislação brasileira.

Podemos afirmar, portanto, que a Albato tem total comprometimento com a proteção e o sigilo dos dados pessoais dos usuários, valendo-se de todos os recursos necessários para garantir a conformidade com a lei.

Ficou com alguma dúvida ou quer compartilhar algum insight sobre a LGPD na prática? Deixe um comentário e vamos conversar!