LGPD – Lei Geral de Proteção de Dados Pessoais

QUAL O PAPEL DA EMPRESA?

Muitas empresas ainda não sabem como adequar a LGPD e o impacto que essa ação causa se a adequação não for feita.

O objetivo é preservar a privacidade dos titulares sem atrapalhar os processos negociais das organizações.

É salutar se adequar à Lei, em suma, mapeando dados pessoais, nomeando um DPO (Data Protection Officer), revisando documentos e adotando medidas de segurança.

Vamos destacar alguns exemplos de casos de incumprimento e as particularidades da aplicação das multas no Brasil.

A Lei aprovada pela Presidência da República, disposta no n.º II do artigo 52ª determina que as multas em casos menos graves podem atingir 50 milhões de reais ou 2% do volume total de negócios. Alguns desses casos são:

● Incumprimento das regras de consentimento
● Ausência de comunicação de violações de dados à autoridade nacional que rege esses dados, no
caso, a ANPD;
● Não cooperação com as autoridades

O art. 54 refere que o valor da multa, está dependente da “gravidade da falta e a extensão do dano ou prejuízo causado”, o que significa que o valor de uma
eventual multa a ser aplicada pode ser bem mais reduzida e bem longe do valor máximo previsto na lei.

CONHEÇA ALGUNS BENEFÍCIOS DA LGPD PARA EMPRESAS

1. Melhora no relacionamento com o cliente através da confiabilidade e respeito à privacidade

A LGPD pode ser uma grande aliada para o bom desenvolvimento e crescimento da empresa, contribuindo para o aumento da sua credibilidade social,

alcançando positivamente um melhor desempenho das atividades. Há uma construção da relação mais transparente entre os clientes e organizações.

Pela necessidade do consentimento para captação e tratamento de dados pessoais, além de deixar clara a finalidade da coleta de dados, o cliente terá

conhecimento integral sobre o uso de suas informações de forma transparente, o que contribui para uma maior credibilidade social e alcance positivo do público-alvo. 

2. Organiza e melhora a eficiência da empresa

A LGPD contribui para uma melhor organização e gerenciamento dos dados, uma vez que estes deverão ser coletados na medida da necessidade e armazenados em locais seguros e organizados. A adequação permite isso, e durante o processo de implementação da LGPD é possível visualizar os dados pessoais desnecessários, os documentos e contratos que precisam ser adequados, o melhor local para armazenamento, quem pode ter acesso aos dados, com quem são compartilhados, a forma correta para o descarte dos dados, e assim segue a lista. Uma vez organizada a empresa, sua eficiência aumentará.

3. Segurança cibernética aprimorada para usos determinados

Ao tratar com seriedade a privacidade e o uso de dados pessoais, as empresas vão engajar na tendência de criar fluxos de trabalhos mais conscientes dessas informações e, por consequência, mais seguros também. Devido às altas sanções, a preocupação com a infraestrutura de dados pessoais passará a vir em primeiro lugar, trazendo consideráveis mudanças no processo de proteção cibernética.  

É importante que estas alterações entrem em vigor para trazer políticas claras de segurança, que reduzem os riscos de uso inadequado de informações pessoais, invasões, violações ou vazamentos. 

A LGPD É APLICÁVEL À MINHA EMPRESA?

As empresa devem se adequar à lei se, por exemplo: coletam dados de clientes para envio de ações promocionais ou de negócios; ou, se coletam dados através de site e aplicativos para vender produtos ou serviços; ou se analisam comportamento dos clientes para sugerir conteúdo específico; ou, mantêm dados de colaboradores e utilizam para pagamentos de salários, ou terceirizam a coleta, armazenamento e/ou tratamento de dados pessoais.

BOAS PRÁTICAS

Conforme referido, o consentimento deve ser muito claro quanto ao âmbito, tema, tempo e tudo o que faça sentido informar.
Podemos, no entanto, avançar com algumas recomendações que deve considerar sempre que solicitar consentimentos.

CEDER DADOS A TERCEIROS

Caso tenha intenção de ceder seus dados a terceiros, seja claro sobre quais as entidades ou empresas com as quais estará compartilhando os dados pessoais;

ATUALIZAR TERMOS E CONDIÇÕES

Atualize seus termos e condições do serviço para esclarecer seus clientes sobre a maneira como seus dados são tratados e qual a sua finalidade.

Quem é quem na LGPD?

As entidades envolvidas na LGPD são:

Titular: é a pessoa física a quem se referem os dados pessoais que são objeto de tratamento. No caso do nosso mercado, estamos falando do proponente ou segurado.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No nosso contexto, este é o papel do corretor de seguros.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Aqui estão enquadrados todos os sistemas e serviços para os quais os dados pessoais dos seus clientes são passados: multicálculos, sistemas de gestão, seguradoras, vistoriadora, etc.

Encarregado de Dados: é indicado pela empresa como responsável pelas questões referentes à privacidade e tratamento dos dados no local, atendendo a solicitações tanto dos titulares de dados quanto das autoridades reguladoras. Cabe à corretora de seguros designar quem será seu encarregado de dados, podendo ser alguém dentro da empresa ou um terceirizado contratado especificamente para esta finalidade.

A LGPD aplica-se somente à dados pessoais coletados na internet?

Não! A Lei Geral de Proteção de Dados Pessoais se aplica a qualquer tratamento de dados pessoais, desde que os dados tenham sido coletados dentro do Brasil e tenham por objetivo a oferta de bens e serviços a pessoas no território nacional, seja realizado por meio da internet ou não. Dessa forma, seus dados podem ser coletados por meio de algum formulário de papel e ainda assim, estarão sujeitos ao regramento da LGPD.