22 fev 2022

LGPD na prática: saiba como essa lei afeta sua empresa

LGPD na prática: saiba como essa lei afeta sua empresa

Certamente você já deve ter visto, ao visitar um site pela primeira vez, a seguinte mensagem: “utilizamos cookies para analisar e personalizar conteúdos e anúncios em nossa plataforma e em serviços de terceiros”. Esse tipo de aviso virtual tornou-se comum após a promulgação da Lei Geral de Proteção de Dados, em vigor desde 2020. Mas você sabe o que é a LGPD na prática?

Em comemoração ao dia 8 de fevereiro, promulgado pelo Congresso Nacional como o Dia da Internet Segura, preparamos um conteúdo especial sobre o que é LGPD, suas influências, os principais termos e o que você precisa fazer em seu negócio para estar em dia com essa nova realidade. Vamos lá!

O que é LGPD na prática e seu objetivo

A Lei Geral de Proteção de Dados foi sancionada no Brasil com a publicação da Lei Nº 13.709 em 14 de agosto de 2018. Logo no início do texto, os autores da Lei destacam qual o objetivo da LGPD, ou seja, garantir a segurança de dados pessoais. 

A legislação dá sequência e aprofunda o que foi estabelecido pelo Marco Civil da Internet, Lei nº 12.965 de 23 de Abril de 2014. Apesar da relação entre elas, a LGPD promoveu alterações importantes no marco. 

Aliás, é importante destacar que ambas as leis se fundamentam em princípios muito parecidos, com a diferença sutil de que a legislação de 2014 é mais ampla ao tratar do uso da internet, enquanto a LGPD foca na proteção dos dados dos usuários. 

A discussão sobre o uso de dados não é necessariamente nova. A difusão das redes sociais deu muito destaque para o tema, mas foi especialmente a partir de 2012 que se tornou um assunto relevante, inclusive para os legisladores, por conta de um estudo conduzido pelo Facebook e acadêmicos das universidades de Cornell e da Califórnia.

O estudo buscava explorar questões relacionadas ao contágio emocional. Basicamente, a equipe selecionou aleatoriamente 689.003 usuários, divididos em dois grupos. Em um dos grupos, foram omitidas mensagens com conteúdo emocional positivo do feed de notícias, enquanto no outro grupo foram omitidas mensagens com conteúdo emocional negativo. 

A polêmica em torno da ética do uso dos dados de cada indivíduo foi enorme. A questão é: “podemos participar de pesquisas sem nosso consentimento?” Logo, a polêmica se voltou para os famosos “termos de uso” e a questão passou a ser debatida na esfera jurídica. 

Outro caso de grande proporção foi a disputa entre Google e o Parlamento Europeu, em 2014. O espanhol Mario Costeja ganhou um processo contra a gigante de buscas da internet que exigia que seus dados não fossem mais exibidos nas buscas pela plataforma. Rapidamente, a discussão caminhou para as fontes de lucro das big techs.

De toda essa batalha, um projeto que começou a ser discutido no Parlamento Europeu, justamente no fatídico ano de 2012, ganhou força e foi aprovado em 2016: o Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês), um conjunto de regras sobre privacidade válido para a União Europeia.

O reflexo das discussões na União Europeia foi global e levou a intensos debates entre legisladores ao redor do mundo. Com o Brasil não foi diferente e, em 2018, o Congresso aprovou a LGPD, a nossa versão da GDPR. Assim foi criada a LGPD na prática, como a conhecemos.

Leia mais: como se proteger de golpes financeiros

Termos importantes da LGPD

O universo da LGPD trouxe um grande número de termos novos, que antes não eram tão comuns ou familiares ao público. 

Titular

É a quem os dados se referem, portanto, é quem detém os direitos e pode utilizá-los da maneira que bem entender, inclusive solicitando que sejam removidos de bancos de dados e não sejam mais utilizados. 

Consentimento

Manifestação livre, explícita e inequívoca do titular, concordando com o tratamento de seus dados pessoais para uma finalidade específica. 

Dados Pessoais

Todo dado que permita identificar qualquer pessoa de maneira direta ou indireta é considerado um dado pessoal. Exemplos desses tipos de dados são: nome, RG, CPF, endereço residencial, localização via GPS, histórico bancário, preferências de lazer, endereço de IP (Protocolo da Internet), cookies, dentre muitos outros.

Dados Pessoais Sensíveis

São dados pessoais sensíveis todos aqueles que podem gerar algum tipo de discriminação a qualquer pessoa. Por isso, esta categoria de dados exige uma proteção ainda maior. São considerados sensíveis dados como: origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas. 

Tratamento de Dados

As empresas que utilizam os dados dos clientes ou usuários precisam manuseá-los de alguma forma. Todas as tarefas relacionadas a esse processo, como captar, editar, classificar, utilizar, transferir, armazenar ou remover, são maneiras de tratar os dados. 

Leia mais: como as taxas de juros podem influenciar o seu negócio

Autoridade Nacional de Proteção de Dados (ANPD)

Órgão da administração pública que faz parte da Presidência da República e tem como finalidade a proteção de dados pessoais e de privacidade. 

Agentes de tratamento

São as pessoas responsáveis pelo tratamento dos dados e que, em caso de incidentes que descumpram a legislação, serão responsabilizados e responderão legalmente. São divididos em controlador, operador e encarregado. 

Controlador

Pessoa física ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. Outras responsabilidades do controlador são: decidir quais dados devem ser coletados, elaborar relatório de impacto, manter registro das operações de tratamento e adotar medidas de segurança. 

Operador

Pessoa física ou jurídica que realiza o tratamento de dados pessoais de acordo com os interesses e determinações do controlador. É quem efetivamente manuseia os dados. 

Encarregado

Pessoa física ou jurídica indicada pelo controlador e operador para atuar como intermediário na relação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Banco de Dados

É o conjunto dos dados pessoais dos titulares, armazenado em um ou mais locais, de forma física ou eletrônica.

Dados Anonimizados

Todo dado que passou por algum processo e/ou tratamento e, de algum modo, não pode ser diretamente ou indiretamente associado a uma pessoa, é considerado um dado anonimizado. Esse tipo de dado não passa pela aplicação da LGPD na prática. 

Eliminação de dados

Remoção de informações pessoais de um banco de dados. 

Leia mais: dicas essenciais na hora de declarar o IRPJ

Agora que você já sabe o que é LGPD na prática, vamos entender melhor o que muda com a LGPD.

O que muda com a LGPD para os empreendedores

Afinal, a quem se aplica a LGPD? A lei impacta diretamente as micro, pequenas e médias empresas do Brasil, principalmente aquelas com presença online e que adotam estratégias de marketing digital. A maior mudança foi que as empresas precisaram criar uma “política de privacidade”.

A política de privacidade é um documento contendo as práticas e medidas de privacidade e segurança adotadas por determinado negócio ou organização. O objetivo principal deste documento é fornecer para os usuários e clientes informações sobre como a empresa obtém, utiliza, armazena e protege os dados pessoais que coleta.

Em respeito aos dados de cada pessoa, a transparência que as políticas de privacidade proporcionam permite que os titulares dos dados pessoais decidam se querem ou não fornecer suas informações e, claro, se querem que elas sejam utilizadas em campanhas ou para outros fins, de acordo com o que cada empresa propõe.

Com uma política de privacidade devidamente construída e de fácil acesso, empreendedores que trabalham com dados de usuários precisam se atentar a torná-la o mais pública possível, principalmente em situações em que o usuário precisará avaliar se fornecerá seus dados. 

Em termos mais práticos, com relação a ações de marketing e vendas, é importante rever suas estratégias de aquisição de leads e usuários, por exemplo. 

Para investir nestas atualizações da estratégia de marketing do seu negócio e ficar de acordo com a LGPD, é necessário ter capital. Nesse caso, o empréstimo PJ pode ser uma ótima alternativa para sua empresa.

O BizCred, empréstimo PJ online da BizCapital, tem um processo rápido e seguro. Você faz o seu pedido em apenas quatro passos e de forma totalmente online. As condições do crédito PJ são calculadas individualmente, de acordo com o perfil de cada empresa. Peça agora mesmo clicando aqui:

É importante que os formulários que você utiliza para captar os dados pessoais, bem como as landing pages que você divulga produtos ou serviços, possuam informações claras referentes à política de privacidade da sua empresa, através de um checkbox de consentimento ou um texto informativo no formulário, com um link visível para acessar o documento.

Leia mais: dicas para aumentar as vendas no início do ano

E aí, aprendeu como funciona a LGPD na prática? Então, compartilhe essa informação com sua rede de contatos e bons negócios para você 😉

André Galhardo é economista-chefe da Análise Econômica Consultoria, professor universitário nos cursos de Ciências Econômicas, Administração e Relações Internacionais, coordenador do Grupo de Pesquisa DEPEC da UNIP e Mestre em Economia Política pela PUC-SP. Possui ampla experiência em análise de conjuntura econômica nacional e internacional, e é autor do livro “O Salto do Sapo: a difícil corrida brasileira rumo ao desenvolvimento econômico”.

Já segue a Biz nas redes sociais? Por lá, contamos histórias: a nossa e a do empreendedor brasileiro, que joga junto com a gente! Acompanhe todas as novidades, lançamentos e histórias no InstagramFacebookLinkedinTwitter e Youtube. Segue a Biz, vai!

ver tudo sobre: tecnologia