GED e Serviços

A história por trás da LGPD

Com o prazo para a adequação às diretrizes da Lei Geral de Proteção de Dados (LGPD), as empresas intensificam a busca por soluções que adequam seus modelos de negócios às exigências da lei.
Arquivar
Postado em 5 de novembro de 2019 - Atualizado em 19 de junho de 2020

Com o prazo para a adequação às diretrizes da Lei Geral de Proteção de Dados (LGPD), as empresas intensificam a busca por soluções que adequam seus modelos de negócios às exigências da lei. Uma vez que este será mais um fator de peso no processo de escolha e fidelidade à uma marca.

A transparência no tratamento de dados pessoais não é uma exigência recente. Recentemente, o consumidor tem mais acesso à informação de como seus dados são utilizados. Portanto, passou a adotar critérios mais exigentes ao contratar serviços ou adquirir bens, tornando-se mais crítico e analítico.

A Lei Geral de Proteção de Dados Européia e o “efeito dominó”

 A LGPD não é exclusivamente Brasileira. Na verdade, Países da Europa vêm estabelecendo normas que visam padronizar o tratamento dos dados pessoais, resultando na formalização da “General Data Protection Regulation” (GDPR) em maio de 2018. O principal objetivo da lei é dar controle aos indivíduos sobre seus dados pessoais, e unificar as regulamentações dos países pertencentes à UE.

Com o mundo globalizado, a GDPR acabou afetando diversos países, já que empresas Européias passaram a exigir que seus fornecedores, parceiros comerciais, e prestadores de serviços seguissem o mesmo padrão no tratamento dos dados. Isso acontece porque, perante a lei, uma empresa é co-responsável pelo tratamento de dados de seus parceiros comerciais,fornecedores e prestadores de serviço.

No Brasil, já se pode perceber os efeitos da lei de proteção de dados Européia. Quando a lei Brasileira entrar em vigor, no dia 16 de agosto de 2020, todos os processos que envolvem o tratamento de dados pessoais devem estar em concordância com a LGPD. Isso inclui empresas que trabalham a gestão de informações – não só delas mesmas, mas também as informações de seus prestadores, colaboradores, clientes, ou qualquer pessoa natural.

Tais organizações precisarão não só adequar-se aos parâmetros da nova Lei em relação aos usuários, mas também ao resguardo de terceiros, ou seja, empresas parceiras ou prestadoras de serviços das referidas organizações. Recomendamos caso da Arquivar, com soluções em software para processos de gestão de documentos, onde seus principais clientes são empresas que buscam este tratamento de dados do seus clientes. A Arquivar já disponibiliza um software e ferramentas de gestão desde 2012 (Projeto GEDIC) voltadas para a transparência ao uso de dados graças, também, a Lei de Acesso a Informação de 2011, que impôs condições à órgãos públicos de se tornarem mais transparentes em suas administrações, e para não deixar de atender a este segmento, a Arquivar desenvolver ferramentas que possibilitaram essa gestão transparente.

As empresas serão obrigadas fazer com que todas as etapas dos seus processos operacionais que envolvem o tratamento e uso de dados de clientes, com terceiros envolvidos ou não, estejam conforme a Lei Geral.

Bases claras da Lei Geral

A Lei Geral de Proteção de Dados além da regularização do tratamento dos dados pessoais, estabelece justificativas para que as empresas busquem o consentimento do usuário para tratar as informações, definindo parâmetros máximos do que é legal e ilegal na utilização dos dados. Não há meio termo. A Lei determina que, caso uma empresa alegar a autorização do usuário para tratar seus dados pessoais, o consentimento dado pelo usuário deve ser inequívoco, ou seja, tem que estar claro para o usuário que ele está autorizando seus dados de serem tratados por terceiros.

O que são dados pessoais para a LGPD

Dado pessoal para a Lei Geral de Proteção de Dados é a informação relacionada a pessoa física identificada, sendo qualquer informação a qual se consiga relacionar para a identificação de uma pessoa, seja uma informação única ou relacionada a outra que possibilite a sua identificação.

Dos direitos do usuário

A Lei apresenta preocupações claras em garantir a privacidade e total controle ao usuário dos seus dados pessoais pelas empresas. Com a lei, o usuário tem a oportunidade de assumir comando de seus dados e escolher o que, quando, para quem e a maneira como os dados serão expostos, através de autorizações ou negativas.

O usuário, segundo a LGPD, também tem a oportunidade por direito, de controlar como seus dados são utilizados na web. Exemplo: caso algum site utilizar informações de um usuário e ele não estiver ciente ou de acordo, dá a este usuário o direito de exigir a remoção imediata do conteúdo.

Multas e penalidades

A LGPD prevê muitas severas caso haja descumprimento das suas diretrizes, chegando a atingir até R$ 50 milhões em punições de acordo com a interpretação da infração. Podendo ser aplicadas em uma única vez ou diariamente até que a diretriz seja cumprida.

Há também proibições e restrições que podem ser aplicadas as empresas que infringirem a Lei, como a própria atividade do tratamento de dados. E o caso do não cumprimento da proibição, serão aplicada as multas e novas penalidades caso necessário.

A ANPD – Autoridade Nacional da Proteção de Dados

Quando a LGPD foi aprovada, o órgão responsável pela uniformidade da Lei tecnicamente, não havia sido incluído nas diretrizes da normativa com o argumento de “vício de iniciativa”. Isso se deve ao fator do órgão estar vinculado ao Ministério da Justiça, podendo gerar julgamentos baseados em interpretações não apropriadas a critérios técnicos da Lei.

No entanto, em uma medida provisória aprovada em dezembro de 2018 (três meses após a criação da LEI), a ANPD foi criada com o texto que prevê a autonomia técnica do órgão para julgamentos, vinculada diretamente à Presidência da República. Assim, foi composta por um conselho-diretor com cinco diretores nomeados pelo presidente, com mandatos de 4 anos.

Menos de um ano para a LGPD

Resultado é que a Lei Geral de Proteção de Dados está aí. Em menos de um ano as empresas deverão estar com todos os seus processos de tratamentos de dados de acordo com os artigos e parágrafos da diretriz. Os mercados estão se movimentando para as devidas adequações em suas rotinas no tratamento dos dados, e isso deve criar um novo patamar de segurança da informação nas empresas, possibilitando novos diferenciais a serem considerados nos processos de fidelização de marcas pelos seus usuários. Caberá as organizações vislumbrarem os novos horizontes que irão se abrir.

Ligamos para você