LGPD: O que é e o que muda na Minha Empresa?
Neste artigo você irá entender como a LGPD (Lei Geral de Proteção de Dados) irá afetar a sua empresa e porque é tão importante você entender do que se trata essa nova lei e como você deverá agregá-la as suas estratégias.
A Lei geral de proteção de dados é uma lei criada para proteger informações pessoais, pincipalmente dos consumidores, e foi sancionada em 14 de agosto de 2018 (Lei 13.709/2018) e a data para início da vigência da lei era 14 de agosto de 2020, porém ainda em período de aprovação, podendo ser prorrogada seu inicio para 2021.
Seu objetivo principal é assegurar o direito à privacidade e à proteção de dados pessoais, por meio de práticas seguras, garantindo direitos fundamentais aos usuários. A Lgpd chega para mudar o funcionamento e operações das empresas, estabelecendo regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, visando aumentar a proteção dessas informações com penalidades para quem descumprir essa norma.
Apesar das mudanças impostas pela lei, essa nova regulamentação deve ser vista como uma oportunidade positiva. É um momento para evoluir suas estratégias e gerar valor para o cliente reconhecendo suas preferências, interações e sendo transparente. O Marketing de conteúdo deve ganhar força para construir um relacionamento saudável e ativo com os seus potenciais clientes, a medida que a norma seja implantada na empresa, fornecendo experiências valiosas baseadas em um conteúdo que promova o engajamento.
O que podemos considerar como dados pessoais?
De acordo com o Art. 5º, define-se como dados pessoais:
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Dentre Outros.
Conheça o CosmosERP Sistema de Gestão Empresarial, o Melhor Sistema Web para Indústrias, Comércio e Serviços. E participe da nossa Newsletter recebendo sempre nossas atualizações sobre gestão empresarial.
Para serem utilizados esses dados é necessário que a empresa siga alguns dos princípios a seguir descritos no Art. 6º e mantenha a honestidade e todas as suas ações. Esses princípios são:
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
O que muda com a Lei Geral de Proteção de Dados?
As empresas devem buscar utilizar métodos mais limpos e naturais para alcançar pessoas, o marketing de conteúdo será a chave para coletar informações uteis e criar um bom engajamento com o cliente.
Além disso, as empresas dever deixar claro para que serão utilizadas as informações obtidas. A medida que compras de listas passam a ser mais perigosas e inviáveis, pois as informações pessoais estarão sendo usadas para outros fins.
Todas as ações realizadas com tratamento de dados pessoais no Brasil devem ter o consentimento expresso do usuário para esta operação. O consentimento deve ser por manifestação livre, devendo informar a sua concordância com o tratamento dos seus dados pessoais para uma finalidade determinada.
Como aplicá-la a minha empresa?
Para o cumprimento desta obrigação, as empresas devem elaborar um Relatório de Impacto à Proteção de Dados Pessoais, contendo, a descrição dos tipos de dados coletados, o motivo e modo de coleta para garantir a segurança das informações e a análise do controlador, que resulta na importância de ter um sistema de segurança da informação confiável que permita decisões eficazes dos seus negócios.
As empresas devem nomear um Encarregado de Proteção de Dados (DPO), que terá que realizar o monitoramento e disseminação das boas práticas em relação à proteção de dados pessoais para os funcionários da empresa e a Autoridade Nacional de Proteção de Dados (ANPD).
Os agentes de tratamento devem adotar medidas de segurança, e devem proteger os dados pessoais de acessos não autorizados e situações acidentais ou ilícitas de destruição. Qualquer incidente que envolva os dados pessoais que possam colocar em risco os titulares deverão ser informados a ANPD, assim como as vítimas. A comunicação com o órgão e vitima devme acontecer rapidamente, informando o evento e os riscos.
Com essa nova LGPD brasileira, todas as empresas deverão investir em cibersegurança e implantar sistemas de Compliance para prevenir, detectar e remediar violações de dados pessoais.
O CosmosERP é um sistema criado pela CRMTECH, uma empresa que se preocupa com a segurança de seus Clientes, por isso foram tomadas medidas para aumentar a segurança no nosso Software, dentre elas: disponibilização do manual para atendimento de solicitação de dados pessoais dos consumidores, relatório de ficha cadastral, relatório de acesso dos usuários e histórico de atividades, relatório de auditoria de informações e histórico de relacionamento. Saiba mais preenchendo o formulário acima!
![Os 9 Erros Mais Comuns em Empresas de Pequeno e Médio Porte [EBOOK GRATUITO]](https://static.wixstatic.com/media/91655e_ce1313bbd50548d493f95500ff5481ab~mv2.png/v1/fill/w_220,h_123,fp_0.50_0.50,q_95,enc_auto/91655e_ce1313bbd50548d493f95500ff5481ab~mv2.png)
