O que é LGPD (Lei Geral de Proteção de Dados Pessoais) e o que sua empresa precisa fazer para cumprir a legislação

O que é LGPD (Lei Geral de Proteção de Dados Pessoais)

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação cujo objetivo é dar aos indivíduos mais controle sobre as suas próprias informações. Ela estabelece regras sobre coleta, uso, armazenamento e compartilhamento de dados pessoais. As organizações descumprirem a lei poderão ser multadas. Saiba mais!

Você sabe o que é LGPD (Lei Geral de Proteção de Dados Pessoais)? Nos últimos anos, esse assunto vem sendo bastante discutido no meio empresarial, tendo em vista que a nova legislação impacta as organizações de todas as áreas e portes.

O objetivo deste conteúdo é desmistificar a LGPD, para que você saiba como colocá-la em prática na sua empresa e evitar as multas e outras penalidades. Também vamos falar sobre as políticas de segurança da informação que o Woba adota para garantir o cumprimento da LGPD. Continue com a gente!

Afinal, o que é LGPD (Lei Geral de Proteção de Dados)?

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação com o objetivo de dar aos indivíduos mais controle sobre as suas próprias informações. Para isso, ela estabelece regras sobre coleta, uso, armazenamento e compartilhamento de dados pessoais. As organizações ou pessoas naturais / físicas que descumprirem a lei poderão ser multadas em valores que chegam a 2% do valor total do faturamento da pessoa jurídica, com limite de R$ 50 milhões.\

Inspirada no General Data Protection Regulation (GDPR), uma legislação europeia, a LGPD foi sancionada em 2018, pelo ex-presidente Michel Temer. A nova lei está em vigor desde setembro de 2020.

Desde agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD), órgão vinculado ao Governo Federal e que tem a incumbência de fiscalizar o cumprimento da LGPD, está investigando a forma como as empresas usam os dados de seus clientes, funcionários, fornecedores e parceiros (aqui vale observar que a legislação não contempla dados de pessoa jurídica. Por isso, só se justifica se os fornecedores e parceiros forem pessoa física, aplicando as sanções cabíveis, quando necessário. 

Conheça os atores envolvidos na LGPD

Para entender com mais clareza o que é LGPD (Lei Geral de Proteção de Dados Pessoais), é importante que você conheça os atores, ou seja, os papéis e as definições, que estão envolvidos com a legislação. Os apresentaremos, a seguir:

Titular de dados

É a pessoa física a quem se referem os dados pessoais. Os titulares podem ser clientes, parceiros, fornecedores, funcionários, entre outros agentes que tenham ligação formal ou informal com a empresa.

Controlador

O controlador é a pessoa natural ou jurídica que toma as decisões em relação ao uso dos dados pessoais que possui. 

Se a empresa tem uma base de e-mails de clientes e inicia uma campanha de e-mail marketing, por exemplo, assume o papel de controladora desses dados.

Operador

Quem realiza o processamento de dados de acordo com as ordens do controlador, mas não tem o poder de decisão sobre o uso das informações é chamado de operador.

Utilizando-se do mesmo exemplo anterior, podemos dizer que o operador é o funcionário responsável pelo disparo dos e-mails aos clientes.

Encarregado

Também conhecido como Data Protection Officer (DPO), o encarregado é um novo cargo que deve ser criado nas empresas. Trata-se da pessoa responsável por coordenar todas as ações envolvendo a LGPD na organização, bem como atuar como um canal de comunicação entre o agente de tratamento, os titulares e a ANPD. 

Embora não seja uma exigência, geralmente, os encarregados têm formação em Direito e devem ter conhecimentos avançados no campo da tecnologia

Vale lembrar que o encarregado não precisa ser um funcionário da organização. A LGPD permite terceirizar esse serviço com empresas especialistas na área.

Passo a passo para cumprir a LGPD na sua empresa

Como você pode perceber, cumprir a LGPD é muito importante para as organizações. A legislação ganha ainda mais relevância conforme novas tecnologias, como o metaverso, começam a ser exploradas pelos negócios, como forma de se relacionar com os seus públicos.

Mas como colocar a LGPD em prática na empresa? Para que você saiba como fazer isso, elaboramos um passo a passo. Veja!

1º passo: estruturar

O primeiro passo para cumprir a LGPD é criar e consolidar uma cultura de ética e privacidade na organização.

Para isso, além de nomear um encarregado, recomenda-se criar um Comitê de Proteção de Dados Pessoais (CPDP), que pode reunir líderes de setores da empresa que mais lidam com informações de terceiros, como o Jurídico, o Marketing e os Recursos Humanos.

2º passo: mapear

Com o auxílio do CPDP, o encarregado deve mapear todas as fontes de dados da empresa, produzindo um inventário de dados.

Nesse momento, também é importante identificar possíveis riscos de vazamento e perda de informações.

3º passo: planejar

A etapa do planejamento deve buscar meios para mitigar riscos e pensar em soluções para cumprir a LGPD em sua totalidade.

Entre outras coisas, devem ser planejadas estratégias para coletar dados com o devido consentimento dos usuários e deletar das bases as informações que estão armazenadas sem autorização dos titulares.

4º passo: implementar

Aqui, a ideia é colocar em prática todo o planejamento realizado na etapa anterior. É importante que todos os colaboradores da organização sejam treinados para que tudo saia conforme o planejado.

5º passo: monitoramento

Com “as coisas andando”, o encarregado deve supervisionar o uso de dados na empresa, identificando possíveis falhas e pontos de melhoria.

A LGPD no Woba: conheça a nossa política de segurança da informação

O Woba apresenta às empresas uma solução eficiente e inovadora para quem precisa superar as principais dificuldades no trabalho híbrido, oferecendo espaços de coworking em mais de 170 cidades brasileiras.

Não medimos esforços para cumprir a LGPD e todas as suas particularidades, garantindo a privacidade e o uso de dados de nossos clientes de forma ética e responsável.

Em nossa política de privacidade, fica claro que todas as informações fornecidas pelos usuários são armazenadas em um banco de dados reservado e com acesso restrito a pessoas devidamente habilitadas para tratar as informações pessoais. 

Esses colaboradores são obrigados contratualmente a preservar o sigilo e a confidencialidade das informações e não as utilizar inadequadamente. Por isso, você pode ficar despreocupado ao utilizar os nossos serviços.

Entendido o que é LGPD (Lei Geral de Proteção de Dados Pessoais)? Então, caso ainda não siga a legislação à risca, corra atrás de resolver isso e evitar as temidas multas, além de, é claro, preservar os dados de quem confia em seu negócio.

Aproveite e também baixe o guia completo sobre como serão os escritórios e o trabalho perto do fim da pandemia e veja tudo o que sua empresa precisa saber!


Texto de Lucas FloresRelações Públicas e Mestre em Letras, Cultura e Regionalidade. Revisado por Gabriele Lisboa, revisora textual freelancer.

Similar Posts