Blog | LeV Compliance

O que é a LGPD?

Resumo da redação   

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação que tem o objetivo de proteger a liberdade e a privacidade de pessoas físicas, sejam elas consumidoras, pacientes, colaboradores, entre outros.


O que é a LGPD?
O que é a LGPD?

07/05/22

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação que tem o objetivo de proteger a liberdade e a privacidade de pessoas físicas, sejam elas consumidoras, pacientes, colaboradores, entre outros.

Criada em 2018, a LGPD entrou em vigor em setembro de 2020 e passou a ser fiscalizada pela ANPD (Autoridade Nacional de Proteção de Dados), Procon e Ministério Público em agosto de 2021. Demandando que empresas e órgãos públicos mudem a forma de coletar, armazenar e usar os dados das pessoas. 

Esses dados podem ser números de documentos como RG, CPF, PIS, endereço, ou aqueles considerados pela LGPD como mais “sensíveis” — por exemplo: origem racial ou étnica, filiação a organizações políticas ou religiosas, informações genéticas e de biometria ou de orientação sexual. 

Vale lembrar que essas características são coletadas de diversas maneiras hoje em dia. É o caso dos apps de celulares que pedem acesso às informações de usuários e os formulários preenchidos em sites de empresas para receber newsletters ou ofertas. Isso também acontece ao participar de promoções em redes sociais, e até ao preencher cupons de promoção no supermercado.

A LGPD foi inspirada no Regulamento Geral de Proteção de Dados da União Européia (GDPR), criado em 2018, que trata da segurança de informação dos cidadãos europeus. 

No Brasil, até o momento, não havia legislação específica sobre o assunto, apenas disposições gerais no Código Civil, Código de Defesa do Consumidor, na Lei de Acesso à Informação e Marco Civil da Internet

O aumento dos casos de vazamento de dados nos últimos anos fez com que governos, empresas e sociedade se preocupassem em criar mecanismos para evitar a invasão de privacidade. Outro fator relevante é a perda financeira causada por ataques cibernéticos

Só no Brasil, a perda foi de R$ 80 bilhões de reais, em 2019, como informa o levantamento mais recente da União Internacional de Telecomunicações (ITU). Por isso, a nova lei resolve alguns impasses sobre o uso e a proteção de dados dos cidadãos e consumidores brasileiros, porém, ainda se tem muita discussão neste meio, o que torna ainda mais importante a adequação de empresas. Sem contar que essa Lei traz impactos significativos nas áreas jurídica, de RH, administrativa e de segurança da informação das companhias.

A Classificação dos Dados pela LGPD:

A classificação de dados é essencial para ajudar as empresas a manterem-se alinhadas à Lei Geral de Proteção de Dados, que define dentre outras exigências as práticas corretas de coleta, tratamento, proteção e publicação de dados pessoais e dados pessoais sensíveis.

Quanto mais organizada e madura estiver a classificação de dados de uma empresa, melhor será o tratamento da informação e menores são as chances de sofrerem com algum tipo de crise envolvendo a LGPD.

Os dados se dividem em:

  • Dados pessoais: são aqueles que permitem identificar uma pessoa. Exemplos: nome, RG, CPF, data e local de nascimento, telefone, endereço residencial, etc.
  • Dados pessoais sensíveis: também são aqueles que permitem a identificação de alguém, mas possuem camadas que exigem ainda mais cuidado na hora de seu tratamento. Exemplos:  informações sobre crianças e adolescentes, dados de saúde, origem racial ou étnica, convicções religiosas ou filosóficas, dados genéticos, biométricos, de saúde ou vida sexual, entre outros.
  • Dados anonimizados: passam por etapas que desvinculam qualquer possibilidade de identificação de seu titular. Caso seja possível reorganizar os dados e identificar um indivíduo, considera-se um dado pseudo-anonimizado.

Essa classificação de dados pode ser feita pelo setor de TI da empresa, por ser o setor mais ligado à segurança de dados, mas é recomendável que seja feita em conjunto com o setor jurídico, ou o encarregado de dados – DPO – quando houver.

Pequenas empresas talvez não tenham estabelecido um setor de TI interno, ou até mesmo um acompanhamento jurídico constante. Entretanto, o ideal é que em um primeiro momento a empresa busque profissionais das respectivas áreas para que seja feito o alinhamento e repassados aos colaboradores os cuidados necessários com os dados perante a lei.

O recomendado é que o profissional que cria e manipula uma informação é o responsável por sua classificação, podendo alterar os níveis a qualquer momento. Essas boas práticas permitem que o dado seja classificado e rotulado antes mesmo de ser manipulado, acessado e distribuído.

10 princípios da LGPD?

Eles estão dispostos no art. 6º da LGPD e são divididos em 10 princípios que norteiam o tratamento de dados pessoais. É indispensável que sua empresa esteja em conformidade com todos esses princípios, só assim é que você estará adequado à LGPD:

  1. Finalidade: Todo dado coletado deve ter uma finalidade e a empresa deve deixar clara sua intenção com o dado coletado do titular do dado, justificando e apontando como se dará o uso daquele dado.
  2. Adequação: Trata da compatibilidade do dado solicitado com o tipo de negócio da organização. Os dados solicitados devem ser compatíveis com a atividade da empresa, ou seja, por exemplo, uma academia não pode solicitar informações políticas e religiosas.
  3. Necessidade: Quanto mais dados você coletar, mais responsabilidade, mais cobrança e mais multas em casos de erro e falhas. Esse princípio trata da necessidade proporcional de dados coletados, ou seja, somente colete aquilo que você realmente vai usar. Prenda-se ao necessário e essencial, elimine os excessos.
  4. Livre acesso: Os titulares dos dados têm a garantia de consultar, gratuitamente, como seus dados serão tratados e por quanto tempo serão tratados, inclusive sobre a integralidade de seus dados pessoais. A empresa tem que garantir ao titular que ele saiba quais dados foram armazenados, como foram armazenados e por quanto tempo serão armazenados.
  5. Qualidade dos dados: É necessário que a sua base de dados seja verdadeira, esteja atualizada e em alinhamento com o propósito do seu negócio. Esse princípio garante aos titulares a exatidão, clareza, relevância e atualização de seus dados de acordo com a finalidade de seu tratamento.
  6. Transparência: As empresas precisam ser honestas com os titulares dos dados, inclusive informando todos os agentes de tratamento dos dados coletados, garantindo aos titulares informações claras, concretas e facilmente acessíveis sobre todo o processo de tratamento de dados.
  7. Segurança: Envolve a utilização de tecnologias e soluções que possam garantir maior proteção dos dados coletados, dificultando o acesso não autorizado, ataques de hackers, situações acidentais ou ilícitas de perda ou alteração dos dados coletados.
  8. Prevenção: Adotar medidas preventivas de danos no tratamento dos dados coletados, ou seja, a velha máxima de ser “melhor prevenir do que remediar”. Estar sempre pronto para lidar com qualquer problema que possa vir a surgir no tratamento de dados e estar atento para que eles não ocorram ou não se repitam.
  9. Não discriminação: Os dados coletados jamais podem servir como objeto vexatório ou para promover abusos contra seus titulares. Os dados coletados não podem ter fins ilícitos discriminatórios ou abusivos.
  10. Responsabilização e Prestação de Contas: Dispõe sobre a necessidade de cumprimento da legislação e ter a certeza de que foram realizadas todas as adequações para estar em acordo com a LGPD, sendo demonstrada a eficácia da adequação, a fim de garantir a todos titulares de dados coletados que seus dados estão seguros.

Você sabe o que é Compliance?

Para atuar de forma preventiva é super importante contar um suporte de Compliance dentro do seu negócio, por isso apresentamos 5 boas práticas de Compliance para implantar hoje mesmo no seu negócio:

1. Atuar como consultor e ajudar a sanar dúvidas, esteja sempre aberto ao diálogo:

Ter canais de atendimento, conforme citamos acima, são um ótimo apoio para dúvidas rotineiras, mas você também deve agir como um consultor desse assunto. Se os objetivos e benefícios que o programa de compliance traz ao negócio não estão claros para as equipes, elas dificilmente se engajarão.

Esteja sempre aberto ao diálogo e a aconselhar todos. Também é importante que você questione os colaboradores, pois em muitas situações o funcionário se sente constrangido em trazer alguma situação aos gestores, o que poderia, na maioria das vezes, evitar maiores problemas.

Distribuir materiais que abordam o assunto, como circulares, regulamentos e manuais, também podem servir de apoio. Caso eles precisem ser criados, é de grande valia que eles sejam revisados por alguém da área de compliance para garantir que a mensagem passada é clara e correta.

2. Garantir que a cultura do Compliance seja transmitida para todos os colaboradores e fornecedores de serviços: 

É de extrema importância que os gestores da empresa transmitam a cultura do Compliance ao público interno e externo. Quando os líderes se esforçam para agir nas normas, a empresa se torna mais segura e controlada. 

Além de “vestir a camisa”, algumas das ações que podem ser feitas para garantir uma das principais boas práticas do Compliance são definir um plano de implementação e fornecer treinamento aos colaboradores, definir canais de atendimento para dúvidas relacionadas ao Compliance. Além de um espaço para denúncias de atos que firam os padrões éticos da instituição.

Essa atenção dos gestores ao programa de compliance é que vai fazer o programa ser efetivo, sem o exemplo da alta administração, será muito difícil ter a eficácia esperada. 

3. Estabeleça indicadores de desempenho:

Depois da implantação e do treinamento da aplicabilidade do compliance na empresa, você provavelmente quer saber os resultados obtidos, certo? Afinal, é a partir deles que você poderá saber quais estratégias estão funcionando e quais precisam ser repensadas.

Para isso, estabeleça indicadores de desempenho que lhe garantirão identificar erros de modo a mitigar riscos. Diante desses números você poderá reorganizar o que não foi eficaz e fazer as alterações necessárias. Lembre-se: “O que não é medido não pode ser melhorado”.

4. Seja claro com cada um dos colaboradores sobre quais as regras e condutas que ele deve seguir, sem deixar espaço para interpretações equivocadas e possíveis riscos:

A criação de relatórios periódicos que mostram os resultados dos processos de compliance, com avaliações de risco e mudanças nos perfis de riscos, além da evolução do plano de ação da instituição, reforça o trabalho que está sendo feito e a importância desse conjunto de processos.

Seja transparente com os colaboradores, eles precisam ter conhecimento sobre o programa, bem como ter ciência sobre seus direitos e deveres. Ainda, é importante salientar as sanções que serão aplicadas no caso de descumprimento das regras.

5. Fazer parte dos processos de aprovação de potenciais parceiros e clientes:

Contratar novos fornecedores, conquistar novos clientes ou admitir novos colaboradores significa que você terá novos processos na sua empresa. Nesses casos, destine a devida atenção ao programa de compliance, pois ele apontará os pontos que necessitam ser observados.

Ter um processo interno adequado é muito importante, o qual deverá seguir as normas da instituição e emitir relatórios sobre os possíveis riscos de compliance desta instituição. Isso fará com que problemas futuros sejam evitados.

Caso você esteja buscando um ótimo programa de Compliance, então nós da LeV Compliance podemos te ajudar. Informamos que ao realizar uma reunião de apresentação conosco, vocês garantem o nosso Diagnóstico Prévio, um breve relatório para entender em qual momento da adequação à LGPD seu negócio está.

Se você deseja manter sua empresa segura, sem ter que enfrentar nenhuma surpresa negativa, realize agora mesmo o seu mapeamento de risco.

Não deixe seu negócio em desconformidade com a lei, realizar a adequação não é um custo, é trazer mais valor, segurança e credibilidade para a sua empresa.



(55) 3511-2553
atendimento@levcompliance.com.br

R. Dr. Francisco Timm, 2755
98781-404 - Timbaúva
Santa Rosa - RS