LGPD – O que você precisa saber sobre essa nova lei

Hugo Mathecowitsch

Hugo Mathecowitsch

Co-founder & CEO da a55

LGPD

A Lei Geral de Proteção de Dados (LGDP) veio para mudar a forma como as empresas coletam, armazenam e utilizam os dados dos clientes.

Essa lei entrou em vigor a pouco tempo e impacta de maneira significativa o setor financeiro, pois criou uma obrigatoriedade de transparência e segurança ainda maior sobre os dados dos clientes.

Neste artigo, nós vamos explicar para você o que é a LGDP, de que maneira ela impacta as empresas e como nós nos adaptamos às mudanças. Confira.

O que é a LGPD

LGPD é a sigla para Lei Geral de Proteção de Dados (Lei nº 13.709), que foi sancionada em 14 de agosto de 2018 e entrou em vigor em agosto de 2020. O principal objetivo é garantir a transparência no tratamento dos dados pessoais dos clientes, em qualquer meio.

Essa lei foi baseada no GDPR (General Data Protection Regulation), uma regulamentação europeia que usa os direitos fundamentais de liberdade e privacidade, para estabelecer regras sobre dados pessoais. Essas regras têm como objetivo promover a segurança e a proteção de dados, contando com penalidades e multas para quem não cumprir o regulamento.

A LGPD entende como dados pessoais as informações relacionadas à pessoa identificada ou identificável. Com relação ao tratamento de dados, a lei compreende toda operação realizada com os dados pessoais, ou seja: coleta, classificação, utilização, armazenamento, compartilhamento, eliminação, entre outros.

Princípios da LGPD

No Art.6, a lei deixa claro quais são os princípios que devem ser adotados nas atividades de tratamento de dados, são eles:

  1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Além disso, a LGPD também deixa claro quem são os principais envolvidos nas operações:

  • Titular – pessoa física a quem se referem os dados pessoais;
  • Controlador – empresa que coleta e faz os tratamentos dos dados;
  • Operador – Empresa ou pessoa que efetua o tratamento de dados sob as ordens do controlador;
  • Encarregado – pessoa indicada pelo controlador e que atua como mediador de comunicação entre os envolvidos, além de dar orientação sobre boas práticas de tratamento de dados.

LGPD

Impacto da LGPD nas empresas

A primeira grande mudança dentro de uma empresa, para se adequar a Lei Geral de Proteção de Dados, é a contratação de uma pessoa responsável ou uma equipe que tenham como função garantir a segurança de dados dos titulares.

É importante sempre garantir que houve consentimento antes da coleta de dados e que os prazos de retenção estão sendo cumpridos. Sempre que o prazo de retenção de dados acabar, eles devem ser destruídos ou excluídos. Além disso, a pessoa responsável ou a equipe devem fazer manutenção nos sistemas de segurança com frequência.

Os dados devem ser armazenados em nuvem, pois dessa forma é possível evitar perda por falhas técnicas ou extravio de equipamentos. Outro ponto importante é manter os dados criptografados ou anônimos, para evitar que sejam lidos ou interpretados por qualquer pessoa.

E como fica o mercado financeiro?

Para além dos dados pessoais, as empresas que lidam com dinheiro devem se adaptar às mudanças de segurança de outros dados: financeiros e sigilosos.

Os dados financeiros são relacionados a operações financeiras e serviços prestados por instituições financeiras. Neles podemos encontrar informações sobre pessoas específicas ou empresas, valores e datas de operações e transações bancárias, entre outras, ou seja, pode ser considerado um termo muito amplo. É necessário ter uma análise dessas informações para chegar a uma conclusão sobre a melhor forma para tratá-los. 

Em contrapartida, os dados sigilosos são bem específicos, que devem permanecer ocultos por determinação legal, judicial ou pessoal. A quebra de sigilo desses dados só é permitida por ordem judicial. 

Dentro deste termo podemos encontrar dados financeiros, mas é importante ressaltar que nem todos dados financeiros são sigilosos. De acordo com a Lei Complementar nº 105, as operações ativas, operações passivas e serviços prestados pelas instituições financeiras, enumeradas na lei, devem ser mantidas em sigilo.

Para evitar o vazamento de dados, é importante que as empresas do mercado financeiro tomem algumas medidas, como manter uma atualização e manutenção constante dos sistemas de segurança. Dessa forma os dados ficam mais seguros e sem brechas para roubo de informações.

Além disso, é importante mapear e conhecer com detalhes cada etapa do processo do seu serviço, dessa forma você coleta e gerencia somente os dados necessários para cada operação.

Por fim, lembre-se de deixar claro para todos os colaboradores da sua empresa a importância de manter a transparência e segurança com relação aos dados dos clientes. Isso evita possíveis transtornos no momento de falar com os clientes.

Como a a55 se adaptou às mudanças

A fim de proteger os seus dados em nossa plataforma e demais operações, contamos com uma equipe capacitada, que mantém uma rotina de manutenção e atualização dos sistemas de proteção.

Além disso, em nosso site contamos como nosso Termo de Uso e Política de Privacidade, que contém todas as informações sobre coleta, armazenamento e uso de dados.

Concluindo

É muito importante que a sua empresa se adeque ao que está previsto na LGPD, garantindo que os dados dos seus clientes estejam seguros.

Para algumas pessoas a lei pode parecer complexa, mas ao mesmo tempo essencial para o negócio, recomendamos você encontrar uma pessoa especialista para elaborar suas políticas e termos de privacidade.

E você já adaptou sua empresa ao que diz respeito a LGPD? O prazo de adaptação é até 18 meses após a lei ter entrado em vigor. 

Se você gostou deste conteúdo, compartilhe com outros empreendedores e assine nossa newsletter para receber conteúdos mensais em sua caixa de entrada.