Você já ouviu falar em LGPD? A sigla significa Lei Geral de Proteção de Dados Pessoais. Conhecida também como Políticas de Privacidade. Ela foi sancionada no Brasil, em agosto de 2018 e teve forte influência da GDPR, que é, basicamente, a mesma política aplicada na União Europeia.
Essa nova lei ainda não está aplicável, mas já está causando um alvoroço no mercado e deixando muita gente preocupada. Até porque, ela entrará em vigor em agosto de 2020.
Pensando nisso, resolvemos criar esse artigo para explicar tudo sobre as novas Políticas de Privacidade e o que você precisa fazer para adequar seu negócio.
O que é política de privacidade
A função da LGPD é determinar como as empresas devem tratar os dados do consumidor brasileiro. Basicamente, estabelecer parâmetros de como esses dados devem ser coletados, armazenados e usados.
As novas políticas de privacidade determinam alguns agentes e definições de como os dados devem ser tratados. Os conceitos são:
O Titular: a pessoa dona dos dados oferecidos
O Controlador: a pessoa física ou jurídica que toma as decisões de como os dados são tratados
O Operador: a pessoa física ou jurídica que vai, realmente, tratar os dados
O Encarregado: a pessoa indicada pelo controlador que fará a comunicação entre os titulares dos dados e o controlador.
Você pode estar se perguntando, o que realmente é “tratamento de dados”. Com essa nova política, o conceito foi aprimorado, mas ficou um pouco amplo demais. Vamos ver o que a legislação diz e depois analisar. Segue um trecho da lei:
“Tratamento de dados é toda operação realizada com dados pessoais, que se refere a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, ou controle da informação, modificação, comunicação, transferência, difusão ou extração”
Vale dizer que, nem todos os dados disponibilizados na internet, são dados pessoais. Os considerados, são dados que tornam possível identificar o dono das informações. Por exemplo, nome, cpf, endereço, e-mail e telefone.
Como preparar sua empresa para as novas Políticas de Privacidade
O primeiro passo de uma empresa, é entender qual formato ela se enquadra perante a lei e se ela está fazendo tratamento de dados pessoais. E o segundo passo, é a empresa permitir a soberania do titular dos dados.
Isso significa que a coleta de dados necessita do consentimento do usuário, assim como o controle sobre o tratamento desses dados. O titular deve poder escolher quais dados fornecer, podendo até retirar o consentimento quando quiser.
A empresa não pode forçar o consumidor a concordar com o tratamento de seus dados em troca de acesso a aplicações na internet (válido principalmente para e-commerce).
A anuência do titular deve ocorrer através do documento de política de privacidade, ou termos de uso em casos de startups e empresas de base tecnológica. Mas, esse documento precisa ser de forma escrita e não um acordo verbal.
Atualmente, a política de privacidade ainda é implementada dentro de contrato, como uma cláusula, agora precisará ser apartada. Ou seja, o LGPD terá mais relevância a partir desse ano.
O que muda com as novas Políticas de Privacidade?
Por conta dessa maior soberania do titular, em relação aos próprios dados pessoais, o LGPD traz as maiores inovações. Pois, anteriormente, alguns direitos do usuário não eram tão claros.
O titular dos dados poderá solicitar alteração dos dados fornecidos, a revogação do direito de uso ou até a exclusão.
Outro ponto, é a amplitude de aplicação da LGPD. Caso sua empresa atue fora do país, você poderá aplicar as novas Políticas de Privacidade normalmente.
A LGPD determinou algumas situações de aplicação extra territorial e pelo menos um dos requisitos abaixo, a empresa terá que preencher:
- Ter estabelecimento no Brasil
- Oferecer serviços ao mercado consumidor brasileiro
- Coletar e tratar dados de pessoas localizadas no Brasil
Mas, não é relevante:
- Os meios de operação de tratamento de dados
- País sede da empresa
- Localização dos dados
- Nacionalidade dos titulares
Resumindo: se os dados são coletados e tratados no Brasil, tratados no exterior ou até coletado no exterior com intuito de fornecer serviços ou produtos em solo brasileiro, a LGPD vai ser aplicada.
E as empresas que não fazem coleta de dados pessoais?
A LGPD também vai se aplicar às empresas que não coletam dados pessoais, pois as novas políticas de privacidade não tratam apenas de dados pessoais. Ela fala sobre tratamento de dados de modo geral.
Inclusive, as políticas tratam também de dados anonimizados. Que basicamente, são os dados que não é possível identificar o titular.
Mas a minha empresa não é uma startup, uma fintec e tão pouco tem base tecnológica, mesmo assim a LGPD é aplicável para o meu negócio?
A resposta é sim. A legislação não fala que as Políticas de privacidade serão aplicáveis apenas para empresas com plataformas digitais.
Portanto, se o seu negócio está inserido em um ramo comum do mercado, como um escritório de arquitetura, advocacia ou qualquer segmento tradicional, mas faz tratamento de dados, a LGPD será aplicável.
Multas e sanções
As empresas que descumprirem as políticas de privacidade poderão sofrer:
- Advertência com prazo para adoção das medidas
- Multa simples, de até 2% do faturamento do último exercício, com teto máximo de R$ 50.000.000,00
- Multa diária
- Bloqueio dos dados pessoais referentes a infração
- Exclusão dos dados pessoais referentes a infração
- Publicação da infração
As punições são pesadas, mas os descumprimentos poderão ser objeto de conciliação entre controlador e titular. Caso não haja acordo, o controlador ficará sujeito às punições.
Conclusão
Esse foi um apanhado geral sobre as novas políticas de privacidade que entrarão em vigor no segundo semestre de 2020. Existem mais informações sobre o assunto que vamos explorar futuramente em novos conteúdos.
O importante é se informar para não violar nenhuma dessas regras e correr o risco de prejudicar a saúde financeira e a eficiência da sua empresa.
Mas, você não precisa se tornar um jurista especialista nesse tipo de assunto se quiser implementar na sua empresa, um processo de captação de clientes baseado em estratégias de marketing digital.
Nós somos especialistas em usar o poder da internet para maximizar as vendas, respeitando todas as políticas de privacidade.
Com a nossa ajuda você vai alavancar suas vendas sem correr o risco de infringir qualquer lei. Clique no botão abaixo e fale com um de nossos especialistas.