Blog Industrial Nomus » Processos e Organização » LGPD: o que é e como preparar sua indústria

LGPD: o que é e como preparar sua indústria

Atualizado em 3/09/24 - Escrito por Bianca Xavier na(s) categoria(s): Processos e Organização

A conscientização civil em torno da proteção de dados tem crescido cada vez mais nos últimos anos. E, como consequência disso, a legislação tem se desenvolvido de maneira a acompanhar essa preocupação social.

Nesse contexto, a LGPD ou Lei Geral de Proteção de Dados foi aprovada em 2018, visando proteger os dados pessoais de pessoas civis e regular o mercado de dados no Brasil.

Pensando nisso, chamamos o especialista Regis Silveira, consultor de implementação e adequação à LGPD para nos contar um pouco mais sobre esse assunto.

Nesse artigo você vai descobrir:

O que é a LGPD, sua importância e objetivo;
Exemplos de ações que vão contra a regulamentação e sanções previstas na LGPD;
Quais empresas precisam se adequar à LGPD;
Como adequar o marketing da sua empresa à LGPD;
Como é o mercado de trabalho para o profissional da LGPD e suas principais atribuições;
É possível realizar a adequação à LGPD sem um profissional especializado;
Dicas para quem deseja aprender mais sobre o assunto.

Continue a leitura para entender essa legislação.

Entrevista com o consultor Regis Silveira

Disponível também no Podcast da Nomus nas principais plataformas:

Nomus · Palavra de Especialista #7 – LGPD: o que é e como é a atuação desse profissional

Disponível nas principais plataformas de Podcast:

O que é a LGPD, sua importância e objetivo

A LGPD, como dito anteriormente, é a Lei Geral de Proteção de Dados. Ela foi aprovada em 2018, e entrou em vigor somente em 2020.

Em agosto de 2021, iniciaram-se as sanções penais àqueles que descumprem a legislação, o que teve o efeito de incentivar o conhecimento e cumprimento desta lei.

Ela foi criada com o intuito de regular e organizar o uso de dados pessoais, inclusive por empresas, que atualmente estão disponíveis com extrema facilidade nas redes. Isso porque vazamentos e mau uso de dados estão cada vez mais comuns.

Em 2021, ocorreu o maior vazamento de dados da história do Brasil, afetando cerca de 230 milhões de brasileiros com a divulgação de dados como CPF, nome completo, RG, cartões de crédito e até renda mensal.

A importância dessa legislação é a imposição do respeito aos dados pessoais dos brasileiros, evitando problemas causados pelo mau uso e compartilhamento destes.

A LGPD trata apenas dos dados pessoais, não abrangendo o uso de dados de empresas. Além disso, a legislação se aplica somente aos casos em que esses dados estão sendo recolhidos com algum fim econômico.

Exemplos de ações que vão contra a LGPD e sanções previstas

As sanções previstas na LGPD são:

Multa de 2% a até 50 milhões do faturamento anual bruto da empresa;
Bloqueio dos dados pessoais;
Eliminação dos dados pessoais;
Publicização da infração cometida.

Essas penalizações podem ser aplicadas caso dados pessoais que uma empresa possui sejam compartilhados com outras sem a autorização do titular, por exemplo.

A obtenção desses dados sem a concessão dos titulares também constitui uma inadequação à LGPD.

No entanto, o uso de dados sensíveis, que serão descritos mais à frente, é ainda mais grave. Por isso, é importante se atentar ao perigo que o compartilhamento desses dados pode gerar ao titular e à sua empresa.

Quais empresas precisam se adequar à LGPD

Todas as empresas devem se adequar à nova legislação. Porém, a ANPD (Autoridade Nacional de Proteção de Dados) prevê regras com diferentes exigências dependendo do porte da empresa.

Dessa forma, micro/pequenas empresas com até 4,8 milhões de receita e startups com até 16 milhões de faturamento estão isentas de tais obrigações impostas às demais empresas:

Contratação de um DPO (Encarregado de Proteção de Dados);
Criação de um canal de comunicação destinado ao cumprimento da LGPD;
Prazo de 15 dias para responder ao titular em relação aos seus dados (essas empresas dispõe de um prazo maior).

Com isso, a ANPD cria condições para que todas empresas possam se adequar ao regulamento, de acordo com suas possibilidades e realidades.

Como adequar o marketing da sua empresa à LGPD

Como adequar bancos de dados já existentes

O banco de dados obtido antes da existência da LGPD chama-se de base legada. Para a adequação dessa base, a empresa possui algumas opções, dentre elas:

Contato com o titular para a obtenção do consentimento;
Alegar o legítimo interesse dos titulares;
Alegar que aqueles dados são necessários para cumprimento de contrato;
Proteção ao crédito.

Essas acima são apenas algumas das chamadas ‘hipóteses de tratamento de dados’, de um total de 11. Na adequação da sua base, a empresa deve tentar encaixá-la em alguma das hipóteses.

Caso isso não seja possível, deve-se realizar uma análise e gestão de risco em relação à utilização destes dados.

Como captar novos dados respeitando a LGPD

Atualmente, é comum a utilização da hipótese de consentimento para a obtenção de novos dados. Isso é feito dando ao titular a chance de concordar ou não com a utilização dos seus dados. Um exemplo dessa prática é perguntar se a pessoa deseja receber notícias e comunicações da sua empresa.

Também é bastante utilizada a hipótese do legítimo interesse, alegando que o dono dos dados demonstrou interesse pela comunicação que está sendo feita.

Outro cuidado que é interessante tomar quando reunindo esses dados, é o de recolher apenas as informações absolutamente necessárias.

Existem os dados chamados de “dados sensíveis”, que incluem informações como raça, religião, sexualidade, opinião política, dados genéticos etc.

Caso esse tipo de dado esteja incluso na sua base, no evento de algum vazamento ou invasão a esta, as consequências poderão ser mais graves.

Logo, evite o recolhimento destas informações, e peça somente aquilo que será de fato essencial para as suas ações.

Como prospectar clientes respeitando a LGPD

Não é recomendado buscar listas de potenciais clientes, já que esta informação não foi disponibilizada diretamente à sua empresa. Além disso, a compra de listas de leads é ilegal.

No entanto, o importante é fornecer à pessoa contactada a opção de não receber mais aquele contato, e respeitar essa decisão imediatamente.

Os termos utilizados para essas opções são Opt In e Opt Out, que descrevem a possibilidade da pessoa optar ativamente por receber suas comunicações, e também optar, a qualquer momento, por não recebê-las.

Mesmo que os dados pessoais estejam disponíveis na internet, eles não podem ser utilizados de qualquer maneira. Os dados continuam pertencendo somente ao titular, e suas vontades e permissões devem ser respeitadas.

Principais atribuições e mercado de trabalho para o profissional da LGPD

Por ser um contexto tecnológico relativamente recente, os profissionais dessa área têm uma grande responsabilidade em conscientizar as empresas, que ainda não sabem como devem lidar com os dados que possuem.

Até mesmo a população ainda não está conscientizada do perigo que a distribuição dos seus dados pode representar, não estando ciente das permissões que concede a aplicativos e sites quando permite acesso a suas informações.

Dessa forma, podemos destacar as principais funções de um profissional responsável pela adequação de uma empresa à LGPD como:

Conscientização de trabalhadores, gestores e proprietários de empresas quanto ao uso de dados pessoais;
Escolha de um DPO (Encarregado da Proteção de Dados) e criação de um comitê de apoio à ele;
Mapeamento dos dados que a empresa possui para identificação de problemas;
Implementação das normas relativas à LGPD nas operações da empresa;
Ajudar na criação de estratégias para que o setor de marketing esteja de acordo com a lei.

Para a adequação dos dados, o nosso especialista Regis Silveira utiliza uma planilha do Excel, cujo modelo está disponível para download abaixo. Existem também programas de adequação, mas estes podem causar retrabalho ao profissional.

A demanda por profissionais desse tipo vem diminuindo desde a criação da LGPD. No entanto, ainda há escassez de pessoas qualificadas no setor, o que possibilita que seja uma profissão com um bom número de vagas disponíveis.

É possível realizar a adequação à LGPD sem um profissional especializado?

É comum que seja realizada uma preparação de um funcionário da própria empresa para que seja feita essa adequação, sendo eleito um comitê para fornecer apoio a esse colaborador.

Para isso, é necessário uma disponibilidade de tempo, conhecimento e aprendizado por parte desse profissional. Dependendo do tamanho e da capacidade da empresa, esse procedimento pode ser uma boa escolha.

Com isso dito, devemos destacar que essa maneira de realizar o processo não é muito aconselhável, já que requere um nível de conhecimento interdisciplinar que não se obtém de uma hora para outra.

Dicas para quem deseja aprender mais sobre o assunto

A área de atuação do profissional da LGPD envolve conhecimentos de diferentes setores, incluindo principalmente entendimentos de TI e Direito. Por isso, o conselho do nosso especialista é obter uma boa compreensão dessas duas áreas.

O mercado é abrangente, o que permite muito estudo sobre diferentes áreas que estão compreendidas nessa especialização.

Por último, a área ainda está continuamente se atualizando, exigindo constante atualização dos profissionais em relação às novas decisões que vêm sendo tomadas pelos órgãos responsáveis.

É muito importante iniciar a adequação da sua empresa para estar protegido de quaisquer ações legais que possam ser tomadas contra o seu negócio.

Além disso, é um dever respeitar as informações de seus possíveis clientes, de maneira a manter um bom relacionamento com estes.

Para isso, sua empresa pode contratar um diagnóstico de seus dados com um especialista, que poderá te fornecer um orçamento para a adequação, além de te informar quais ações devem ser tomadas.