A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que regulamenta o uso de dados pessoais no país. Ela foi sancionada em 2018 e entrou em vigor em setembro de 2020. A LGPD afeta todas as empresas que coletam e tratam dados pessoais no Brasil, independentemente do seu tamanho ou setor de atuação.
Esta Lei estabelece direitos e deveres para as empresas, exigindo transparência no uso de dados, adoção de medidas de segurança e a garantia do controle dos dados pelos titulares.
O descumprimento da LGPD pode resultar em multas e punições que chegam a R$ 50 milhões por infração cometida!
No artigo abaixo, vamos abordar o impacto da LGPD nas empresas, as principais obrigações dos gestores, e como se adequar à Lei. Continue lendo para entender como a LGPD pode impactar a sua empresa e o que você precisa fazer para garantir a conformidade e proteção dos dados pessoais dos colaboradores e clientes.
LGPD: O que é?
A LGPD é a Lei Geral de Proteção de Dados que estabelece direitos, deveres e princípios relacionados à coleta, tratamento e compartilhamento de dados pessoais. Ela se aplica a todas as empresas que operam no Brasil e fazem uso de dados pessoais em suas atividades.
A Lei exige transparência no uso dos dados, ou seja, as empresas devem informar claramente aos titulares quais dados estão sendo coletados e com qual finalidade.
Desse modo, as empresas devem adotar medidas de segurança para proteger os dados e garantir o controle e acesso dos titulares às suas próprias informações.
O descumprimento da LGPD resulta em sanções bastante pesadas, como multas de até R$ 50 milhões.
A LGPD tem um impacto significativo nas empresas, exigindo uma mudança cultural e implementação de medidas para garantir a conformidade com a Lei e a proteção dos dados pessoais dos titulares.
Na lista abaixo, mostramos os principais pontos sobre a LGPD que as empresas precisam entender:
- Coleta de dados pessoais: as empresas devem informar aos titulares quais dados estão sendo coletados e com qual finalidade.
- Tratamento de dados: as empresas devem adotar medidas de segurança para proteger os dados pessoais dos titulares.
- Compartilhamento de dados: o compartilhamento de dados deve ser feito de forma transparente e em conformidade com a Lei.
- Multas por descumprimento: o não cumprimento da LGPD pode resultar em multas e punições que podem chegar a R$ 50 milhões por infração cometida.
Infrações: O que acontece com empresas que descumprem a LGPD?
Como citamos anteriormente, a legislação brasileira prevê diversas sanções para o descumprimento da LGPD nas empresas.
Consulte a tabela abaixo para visualizar as possíveis multas por descumprimento da LGPD:
| Infração | Valor da multa |
|---|---|
| Falhas na segurança e proteção de dados pessoais | R$ 2.000.000 ou 2% do faturamento |
| Descumprimento dos direitos dos titulares | R$ 50.000.000 ou 2% do faturamento |
| Não conformidade com as obrigações da LGPD | R$ 50.000.000 ou 2% do faturamento |
| Compartilhamento inadequado de dados pessoais | R$ 50.000.000 ou 2% do faturamento |
Mantenha sua empresa em conformidade com a LGPD para proteger os dados pessoais dos titulares e evitar multas e sanções.
Quais são os princípios e bases legais da LGPD
A Lei Geral de Proteção de Dados (LGPD) é baseada em 10 princípios e 10 bases legais que estabelecem diretrizes para a coleta e tratamento de dados pessoais pelas empresas.
É fundamental compreender esses princípios e bases legais para garantir a conformidade com a LGPD corporativa e assegurar a proteção dos direitos dos titulares dos dados.
Os princípios da LGPD são:
- Finalidade: os dados pessoais devem ser coletados e tratados com propósitos específicos e legítimos;
- Adequação: o tratamento dos dados deve ser compatível com a finalidade informada aos titulares;
- Necessidade: devem ser coletados apenas os dados necessários para a finalidade informada;
- Livre acesso: os titulares dos dados devem ter fácil acesso às informações sobre o tratamento de seus dados pessoais;
- Qualidade dos dados: os dados devem ser corretos, completos e atualizados;
- Transparência: as empresas devem fornecer informações claras e acessíveis sobre como os dados serão tratados;
- Segurança: devem ser adotadas medidas técnicas e organizacionais para proteger os dados pessoais;
- Prevenção: medidas para evitar danos aos titulares dos dados devem ser implementadas;
- Não discriminação: os dados pessoais não podem ser utilizados para fins discriminatórios;
- Responsabilização e prestação de contas: as empresas devem assumir a responsabilidade pelos dados pessoais e prestar contas sobre o seu tratamento.
As bases legais da LGPD estabelecem os fundamentos legais para a coleta e tratamento de dados pessoais, sendo elas:
- Consentimento: as empresas devem obter o consentimento do titular dos dados de forma explícita e informada;
- Cumprimento de obrigação legal ou regulatória: quando o tratamento dos dados é necessário para o cumprimento de uma obrigação legal;
- Execução de políticas públicas: quando o tratamento dos dados é realizado para fins de execução de políticas públicas;
- Estudos e pesquisa: quando o tratamento dos dados é realizado para estudos e pesquisas, garantindo a privacidade e anonimização dos dados;
- Execução de contrato: quando o tratamento dos dados é necessário para a execução de um contrato;
- Exercício regular de direitos: quando o tratamento dos dados é necessário para o exercício regular de direitos;
- Proteção da vida: quando o tratamento dos dados é necessário para proteger a vida do titular ou de terceiros;
- Tutela da saúde: quando o tratamento dos dados é necessário para tutela da saúde;
- Legítimo interesse: quando o tratamento dos dados é realizado com base no legítimo interesse do controlador ou de terceiros;
- Proteção do crédito: quando o tratamento dos dados é realizado para proteção do crédito.
Como se adequar à LGPD
Para se adequar à LGPD e garantir a regulamentação de dados pessoais dos funcionários, as empresas devem seguir algumas etapas importantes. Primeiro, é necessário fazer um mapeamento de dados pessoais coletados e tratados pela empresa, identificando os principais riscos e vulnerabilidades.
Em seguida, a empresa deve elaborar uma política de privacidade clara e transparente, que explique como os dados serão coletados, armazenados e utilizados. Essa política deve ser disponibilizada aos usuários e parceiros de forma acessível, garantindo a transparência no processo de tratamento de dados.
Além da política de privacidade, é fundamental revisar os contratos com usuários e parceiros para garantir que estejam alinhados com as exigências da LGPD. Os contratos devem prever cláusulas específicas sobre a proteção de dados pessoais e o cumprimento das disposições da Lei.
Obter o consentimento dos titulares dos dados também é necessário para se adequar à LGPD. A empresa deve informar de maneira clara e específica quais dados serão coletados, para qual finalidade serão utilizados e se haverá compartilhamento com terceiros. Os titulares devem ter a opção de consentir ou não com o tratamento de seus dados, e essa opção deve ser registrada e rastreável.
Outra medida importante é criar canais de comunicação com os titulares dos dados, permitindo que eles possam exercer seus direitos garantidos pela LGPD, como o acesso aos dados, a correção de informações incorretas e a exclusão dos dados quando não forem mais necessários para a finalidade informada.
Investir em medidas de segurança para a proteção dos dados é fundamental para garantir a conformidade com a LGPD. A empresa deve adotar medidas técnicas e organizacionais para prevenir incidentes de segurança e garantir a integridade, confidencialidade e disponibilidade dos dados pessoais.
Sob o mesmo ponto de vista, é necessário nomear um encarregado dos dados, também conhecido como Data Protection Officer (DPO), que será o responsável por garantir a conformidade com a Lei e a proteção dos direitos dos titulares dos dados.
Adequar-se à LGPD não é apenas uma obrigação legal, mas também uma oportunidade de fortalecer a confiança dos usuários e clientes na empresa. Ao demonstrar transparência no tratamento de dados, adotar medidas de segurança e respeitar os direitos dos titulares, a empresa estará construindo uma imagem de comprometimento com a privacidade e a proteção de dados.
Na tabela abaixo, você pode conferir na prática todo o processo de adequação da sua empresa à Lei Geral de Proteção de Dados:
| Etapas para a adequação à LGPD |
|---|
| Fazer o mapeamento dos dados pessoais coletados e tratados pela empresa |
| Elaborar uma política de privacidade clara e transparente |
| Revisar os contratos com usuários e parceiros |
| Obter o consentimento dos titulares dos dados |
| Criar canais de comunicação com os titulares dos dados |
| Investir em medidas de segurança para proteção dos dados |
| Nomear um encarregado dos dados (Data Protection Officer – DPO) |
Impacto da LGPD nas empresas brasileiras
A Lei Geral de Proteção de Dados (LGPD) tem um grande impacto nas empresas brasileiras, especialmente no que diz respeito à segurança da informação e à proteção de dados pessoais.
Com a legislação já em vigor, as empresas precisam adotar medidas técnicas e organizacionais para garantir a segurança dos dados que coletam e tratam, prevenindo vazamentos e violações.
Do mesmo modo, as empresas precisam estar em conformidade com todas as exigências da LGPD, como a obtenção do consentimento dos titulares dos dados para a coleta e uso de suas informações, a adoção de medidas de transparência sobre como os dados são tratados e a garantia do controle dos dados pelos titulares.
Como citamos anteriormente, o não cumprimento dessas obrigações pode resultar em multas e sanções que podem prejudicar a reputação e o funcionamento das empresas.
As multas por descumprimento da LGPD variam de acordo com a gravidade da infração, podendo chegar a 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões.
Além das multas, as empresas também estão sujeitas a outras sanções, como a proibição do tratamento de dados e o bloqueio dos dados pessoais – falaremos mais sobre elas abaixo.
Multas e sanções por descumprimento da LGPD
A Lei Geral de Proteção de Dados (LGPD) estabelece multas e sanções para as empresas que não cumprirem suas disposições. Essas penalidades são aplicadas para garantir a proteção dos dados pessoais e o respeito aos direitos dos titulares.
Como você já sabe, multas por descumprimento da LGPD podem atingir até 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração cometida. Essas penalidades representam um impacto significativo para as organizações, tanto financeiramente quanto em termos de reputação.
Junto com as multas, as empresas também estão sujeitas a outras sanções caso violem a LGPD. Entre as possíveis consequências, estão advertências, bloqueio dos dados, suspensão temporária das atividades e até mesmo proibição total do tratamento de dados.
A aplicação das multas e sanções é de responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD), órgão criado para fiscalizar e garantir o cumprimento da LGPD. A ANPD tem o poder de investigar denúncias, realizar auditorias e impor as penalidades previstas em lei.
É importante ressaltar que a LGPD também prevê a possibilidade de ações judiciais movidas pelos titulares dos dados em caso de violação de seus direitos. Isso significa que as empresas podem enfrentar processos legais e indenizações adicionais caso não cumpram as obrigações estabelecidas pela lei.
Multas da LGPD: Tabela completa
É fundamental que as empresas se adequem à LGPD para evitar multas e sanções. Além de evitar penalidades, a conformidade com a lei contribui para fortalecer a confiança dos clientes e parceiros, demonstrando o compromisso da empresa com a proteção de dados pessoais.
| Tipo de Penalidade | Descrição |
|---|---|
| Multa | Pode chegar a 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração cometida |
| Advertência | Aviso formal sobre o descumprimento da LGPD |
| Bloqueio dos dados | Restrição temporária do acesso e uso dos dados pessoais |
| Suspensão das atividades | Paralisação temporária das operações da empresa |
| Proibição total do tratamento de dados | Impedimento permanente de coletar, processar ou utilizar dados pessoais |
Mudança cultural e preparação para a LGPD
A implementação da Lei Geral de Proteção de Dados (LGPD) exige uma mudança cultural dentro das empresas, pois envolve a conscientização e o engajamento de todas as áreas e colaboradores. É necessário que a empresa adote uma postura proativa em relação à proteção de dados pessoais e promova a conscientização de todos os envolvidos.
Para garantir uma adequada preparação para a LGPD, é essencial que as empresas ofereçam treinamentos e capacitações para os colaboradores, a fim de garantir que todos compreendam a importância e as responsabilidades relacionadas à proteção de dados.
A revisão de processos internos também é crucial para garantir a conformidade com a LGPD. É necessário identificar quais dados pessoais são coletados, como são armazenados e compartilhados, e implementar medidas de segurança adequadas para proteger essas informações.
Da mesma forma, é recomendável nomear responsáveis pela proteção de dados dentro da organização, que serão responsáveis por garantir a conformidade com a Lei e orientar os demais colaboradores em relação às práticas corretas de proteção de dados.
A preparação para a LGPD não deve ser encarada como um evento pontual, mas sim como um processo contínuo de atualização e aprimoramento. É importante que toda a empresa esteja envolvida nesse processo, desde a alta administração até os colaboradores de todos os níveis.
Software LGPD: Como adotar na sua empresa?
Existem várias opções de softwares e aplicativos disponíveis para ajudar na conformidade com a LGPD (Lei Geral de Proteção de Dados). Abaixo, mostramos algumas categorias de ferramentas que podem ser úteis para o processo de compliance do seu negócio:
- Gerenciamento de Consentimento: Ferramentas que ajudam a gerenciar o consentimento dos usuários para o processamento de seus dados pessoais.
- Gestão de Privacidade e Documentação: Plataformas que auxiliam na criação e manutenção de registros de processamento de dados, políticas de privacidade e folhas de ponto.
- Segurança da Informação e Proteção de Dados: Soluções que ajudam a proteger os dados pessoais contra acesso não autorizado, vazamentos e ataques cibernéticos.
- Anonimização e Pseudonimização: Ferramentas que permitem anonimizar ou pseudonimizar dados pessoais para proteger a privacidade dos usuários.
- Gestão de Incidentes de Segurança e Violações de Dados: Ferramentas que auxiliam na detecção, resposta e relatórios de incidentes de segurança e violações de dados.
Lembre-se sempre de avaliar suas necessidades específicas de conformidade e segurança ao escolher uma ferramenta para facilitar o dia a dia da sua empresa.
FAQ
O que é a LGPD?
A LGPD é a Lei Geral de Proteção de Dados, uma legislação brasileira que regulamenta o uso de dados pessoais no país. Ela estabelece direitos e deveres para as empresas que coletam e tratam dados pessoais, visando proteger a privacidade dos cidadãos.
Quando a LGPD entrou em vigor?
A LGPD foi sancionada em 2018 e entrou em vigor em setembro de 2020.
Quais empresas a LGPD afeta?
A LGPD afeta todas as empresas que coletam e tratam dados pessoais no Brasil, independentemente do seu tamanho ou setor de atuação.
Quais são os principais princípios da LGPD?
Os princípios da LGPD incluem finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
Quais são as bases legais da LGPD?
As bases legais da LGPD são consentimento, cumprimento de obrigação legal ou regulatória, execução de políticas públicas, estudos e pesquisa, execução de contrato, exercício regular de direitos, proteção da vida, tutela da saúde, legítimo interesse e proteção do crédito.
Como as empresas podem se adequar à LGPD?
Para se adequar à LGPD, as empresas devem fazer um mapeamento dos dados pessoais, elaborar uma política de privacidade, revisar contratos, obter consentimento dos titulares, investir em segurança da informação, nomear um encarregado dos dados, entre outras ações.
Qual é o impacto da LGPD nas empresas brasileiras?
A LGPD tem um grande impacto nas empresas brasileiras, principalmente no que diz respeito à segurança da informação e à proteção de dados pessoais. As empresas precisam adotar medidas de segurança, transparência e garantir o controle dos dados pelos titulares.
Quais são as multas e sanções por descumprimento da LGPD?
O descumprimento da LGPD pode resultar em multas e sanções que podem chegar a R$ 50 milhões por infração cometida, além de outras penalidades como advertências, bloqueio dos dados e suspensão das atividades.
Como as empresas podem se preparar para a LGPD?
A preparação para a LGPD envolve uma mudança cultural dentro das empresas, com a conscientização e o engajamento de todas as áreas e colaboradores. É necessário adotar uma postura proativa em relação à proteção de dados pessoais, realizar treinamentos, revisar processos internos e implementar medidas de segurança.
