Há algum tempo a LGPD vem sendo um assunto recorrente no meio corporativo. Apesar de já estar em vigor desde 2020, muitas empresas seguem com dúvidas sobre suas especificidades e aplicações.
Para te ajudar a esclarecer as principais questões sobre a lei, criamos este conteúdo. Continue com a leitura e saiba tudo sobre a LGPD na prática!
O que é LGPD?
LGPD é a sigla que representa a Lei Geral de Proteção de Dados, formalmente registrada em âmbito nacional sob o número 13.709. Aprovada em 2018, ela segue o direcionamento da lei europeia GDPR (General Data Protection Regulation, ou Regulamento Geral sobre a Proteção de Dados).
A lei define como as empresas devem realizar o tratamento de dados pessoais, sensíveis e públicos, especialmente nos meios digitais, por pessoa física ou jurídica, tendo como alvo a proteção dos direitos fundamentais de privacidade, liberdade e o livre desenvolvimento da personalidade dos usuários.
A LGPD na prática basicamente exige transparência acerca das informações obtidas e sua destinação, incluindo RG, CPF, telefone, endereço, renda, opiniões políticas, convicções religiosas, etnia, questões genéticas, biométricas e de saúde, entre outras.
Além disso, as empresas devem permitir ao cliente o acesso a seus dados, possibilitando que criem uma solicitação de alteração ou exclusão das informações que desejarem.
Por que a lei foi criada?
A proteção de informações pessoais se tornou uma grande preocupação nos últimos anos, à medida que as violações de dados aumentaram. Não é apenas a questão da privacidade, mas também de segurança, atrelada ao risco financeiro e à possibilidade de discriminação ou retaliação dos usuários.
No Brasil, até antes da LGPD, não havia legislação específica sobre o assunto, apenas disposições gerais no Código Civil e no Código de Defesa do Consumidor.
De que forma a LGPD impacta as empresas?
Pequenas, médias ou grandes empresas que lidam com informações do seu público, ainda que seja apenas um dado simples, como o nome, estão sujeitas à LGPD.
Uma das mudanças mais importantes é que a lei exige o consentimento expresso dos clientes antes de usar suas informações pessoais. Isso significa que todos vão precisar ser mais objetivos e claros na hora de coletar dados dos usuários.
Em caso de descumprimento dos requisitos estabelecidos, a LGPD prevê multas e penalidades às organizações.
Como se enquadrar às determinações da lei?
Veja, a seguir, algumas ações que ajudarão seu negócio a se manter em conformidade com a LGPD na prática:
- analise os fluxos de informação e as políticas da empresa, para averiguar se estão condizentes à lei;
- faça um mapeamento os dados coletados previamente e verifique se existiu consentimento expresso e para qual fim;
- ao capturar novos dados, deixe bem claro qual o objetivo dessa coleta e os fins;
- solicite apenas as informações que sua empresa realmente precisa obter do cliente para utilização do seu serviço;
- classifique os dados dos usuários para que possa seguir as especificidades determinadas em cada caso;
- sempre delete as informações do usuário quando for solicitado pelo mesmo;
- avalie a segurança do armazenamento;
- conscientize e capacite todos os funcionários que lidam com as informações dos usuários para que sigam as determinações para a segurança da informação.
- no processo de gestão, esteja sempre por dentro da lei e de suas atualizações. Se for o caso, conte com o suporte de uma empresa especializada para avaliar todos os processos de proteção de dados.
Qual é a atuação da Albato perante a LGPD?
Os principais agentes de tratamento da LGPD na prática são o Controlador e o Operador. O Controlador é quem toma as decisões relacionadas à tratativa dos dados. Já o Operador é aquele que executa a tratativa em nome do Controlador.
Em boa parte das situações, a Albato atua como Operadora e o cliente como Controlador.
Nesses casos, a Albato oferece a possibilidade de o usuário alterar ou excluir as informações concedidas, com os devidos impactos no andamento das automações, e realizar o gerenciamento dos e-mails de comunicação enviados pela empresa.
Os apps integrados à plataforma e as ferramentas que a Albato utiliza para uso próprio e gestão de seus clientes também atuarão como Operadores.
A Albato atua como Controladora nos momentos em que algum usuário se cadastra na plataforma, disponibilizando ativamente dados como e-mail e telefone (pessoal ou corporativo), segmento de atuação e outras informações pessoais.
Nesse cenário, a destinação dos dados deve ser explícita. No ato de assinatura de um plano pago, por exemplo, é requerido o endereço do cliente para execução do contrato, bem como envio da cobrança e geração da respectiva Nota Fiscal.
Vale ressaltar que a Albato evita solicitar qualquer dado sensível e somente armazena informações de usuários primários, empregando esforços para garantir a segurança de seus sistemas na guarda dos referidos dados, tais como:
- aplicação de métodos padrões e das mais avançadas tecnologias de proteção de dados existentes no mercado para criptografar e anonimizar as informações coletadas;
- utilização de software de proteção contra acesso não autorizado aos sistemas da plataforma;
- autorização de acesso somente a pessoas previamente estabelecidas aos locais onde são armazenadas as informações;
- existência de políticas internas para a manutenção da segurança da informação;
- celebração de contratos com os colaboradores que têm acesso às informações dos usuários, visando a estabelecer a obrigação de manutenção do sigilo absoluto e confidencialidade dos dados acessados, sob pena de responsabilidade civil e penal, nos moldes da legislação brasileira.
Podemos afirmar, portanto, que a Albato tem total comprometimento com a proteção e o sigilo dos dados pessoais dos usuários, valendo-se de todos os recursos necessários para garantir a conformidade com a lei.
Ficou com alguma dúvida ou quer compartilhar algum insight sobre a LGPD na prática? Deixe um comentário e vamos conversar!