Banner LGPD Guia Prático

Tudo sobre a LGPD: nova Lei de Proteção de Dados

A nova Lei Geral de Proteção de Dados (LGPD) entrou em vigor e estamos vendo algumas adaptações ocorrendo nas empresas. Você tem reparado como diversas marcas estão solicitando permissão no preenchimento de formulários ou até mesmo sites em maior número com a política de utilização de Cookies?

Tudo isso são impactos externos que podemos sentir na Lei que tem por objetivo o aumento da segurança e maior proteção contra o compartilhamento dos dados pessoais do usuário.

A LGPD gera muitas dúvidas e discussões, além da preocupação pelas empresas quanto à forma como tratam os dados. Por isso, neste post, você terá acesso às principais informações e questionamentos de forma resumida. Confira!

O que significa a LGPD?

A Lei Geral de Proteção de Dados (“LGPD”, Lei n° 13.709/2018, publicada em 15/08/2018) entrou em vigor no dia 18 de Setembro de 2020. Ela estabelece regras mais restritas com relação à coleta, compartilhamento e armazenamento de dados pessoais. Tudo isso como objetivo de garantir maior segurança, privacidade e transparência no uso de informações pessoais. Regulamentando o tratamento de dados pessoais por pessoa física, pública ou privada e Coibindo o compartilhamento de dados pessoais.

Quando falamos de dados do consumidor, nos referimos a diversos tipos, podendo ser números de documentos como RG, CPF, PIS, endereço residencial e até mesmo dados considerados pela nova Lei como “dados sensíveis”: origem racial ou étnica, filiação à organizações políticas ou religiosas, informações genéticas e de biometria ou de orientação sexual.

Importante destacar que os critérios de tratamento de dados LGPD não se aplicam somente às empresas, mas também a prestadores de serviços de saúde, como médicos, dentistas e fisioterapeutas, entre outros.

A LGPD não se aplica em alguns casos, como: empresas jornalísticas e artísticas, de segurança pública, do Estado e de investigação e repressão de infrações penais.

Com ela, o consumidor passará a ter direito de consultar gratuitamente quais dos seus dados as empresas possuem armazenadas e até pedir a retirada deles do sistema.

Guia Prático LGPD da Pluri Sistemas:

Caso prefira adquirir todas essas informações valiosas sobre a Lei Geral de Proteção de Dados em um material único, basta clicar no botão abaixo e realizar o download gratuito!

Guia Prático LGPD

Diferenças entre Dados Sensíveis e não Sensíveis

A Lei Geral de Proteção de Dados tem como premissa principal os dados e informações relacionadas a pessoa natural identificada ou identificável. Isso significa que ela abrange qualquer dado que possa ser diretamente utilizando para identificar uma pessoa ou, até mesmo junto de outro.

Uma das maiores dúvidas quanto à LGPD se dá pela definição do que são dados pessoais sensíveis e não sensíveis. Listamos de maneira prática para você!

Dados não Sensíveis:

São dados que permitem identificar uma pessoa. São informações que não poderão servir de arma para violações de direitos fundamentais, como a dignidade e livre convicção religiosa, por exemplo.

  • Nome

  • CPF

  • RG

  • CEP

  • Idade

  • Endereço de IP

  • Data de Nascimento

  • Cookies

Dados Sensíveis:

São informações que podem vir a abrir brechas e possibilidades para discriminação, ou até mesmo perseguições em razão de suas características ou crenças, como:

  • Etnia
  • Religião
  • Preferência Política
  • Orientação Sexual
  • Informações de Saúde
  • Filiação a Entidades Sindicais

  • Dados genéticos ou biométricos

Neste caso, só poderão ser utilizadas quando o titular ou seu responsável legal (no caso de crianças e adolescentes) autorizar expressamente, e desde que sejam utilizados para finalidades específicas (caso de informações médicas, por exemplo).

Caso não haja o consentimento do titular ou de seus responsáveis, só está autorizado o uso de dados sensíveis caso sejam indispensáveis em situações ligadas a uma obrigação legal, a políticas públicas, à preservação da vida e da integridade física da pessoa, à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária e à prevenção de fraudes, entre outros.

Quais as mudanças para as empresas?

As empresas agora precisarão deixar claro o objetivo pelas quais as informações e dados serão utilizados. Normalmente, os formulários nas páginas de Internet e outras campanhas de avisos eletrônicos de empresas públicas e privadas já perguntam sobre o consentimento dos usuários. Agora, os termos deverão ser ainda mais transparentes!

Se um indivíduo contrata um serviço de qualquer natureza e precisa fornecer informações pessoais para obtê-lo, será obrigatório a empresa justificar a necessidade disso.

Fica vetado o uso dos dados para outras finalidades que não sejam as que foram acordadas e o armazenamento de informações das quais as empresas não possa comprovar a necessidade. A LGPD garante aos clientes o direito de responsabilizar as empresas caso seus dados sejam roubados por terceiros.

Como sua empresa poderá se adequar:

É necessário sabe onde estão as informações e como elas estão sendo armazenadas, assim como quem na empresa tem este acesso e se há, ou não, compartilhamento da mesma. Com entendimento disso, separamos algumas dicas de ouro para você e sua empresa minimizar qualquer transtorno:

  • Realize o mapeamento de dados: é importante que a empresa realize o mapeamento e também documentação dos dados que já possui e realize a classificação deles. Verifique se estão armazenados de forma segura e se a sua coleta foi realizada mediante consentimento para a finalidade.

  • Criação do cargo de DPO (Data Protection Officer): será o profissional responsável pela segurança dos dados. A principal atribuição desse profissional (preferencialmente com conhecimentos em leis e da área de TI) será a prestação de contas à ANPD com o envio de relatórios sobre os impactos da proteção dos dados.

  • Realize treinamentos sobre as mudanças: é importante e fundamental o alinhamento e treinamento sobre as mudanças realizadas com funcionários e também parceiros que lidam com dados de pessoas e clientes. O objetivo aqui é o de manter sigilo das informações seguindo boas práticas de segurança da informação.

  • Sistema Opt-in: a adoção de um sistema de opt-in em campanhas de marketing ou qualquer outro modelo de captação de dados é importante. Neste caso, o usuário pode ou não dar a permissão para que seus dados sejam utilizados e ainda tem ciência de como serão utilizados os dados (recebimento de ofertas, por exemplo).

  • Dados pessoais de crianças e adolescentes: tenha atenção especial neste caso! É importante que na obtenção dos dados haja consentimento de um dos pais ou responsáveis antes mesmo da coleta.

Penalidades da LGPD

As exigências acabam exigindo mudanças profundas nas empresas. O descumprimento da lei pode resultar na proibição total ou parcial de atividades relacionadas a tratamento de dados. Além disso, o prejuízo financeiro pode ser alto!

O não cumprimento pode acarretar em multas de até 2% do faturamento anual da empresa ou um acúmulo limitado de até R$50 milhões por infração.

São penalidades bem severas, mas que visam com que o consumidor torne-se cada vez mais seguro com relação aos seus dados.

Como a Pluri Sistemas se adequou:

A Pluri Sistemas desde de 2018 se atentou para este cenário e buscou promover adaptações no sistema que trouxessem mais segurança aos parceiros que utilizam nossas soluções. As mudanças procuram auxiliar para que as empresas estejam mais de acordo com a Lei Geral de Proteção de Dados:

  • Criação do Campo de Cadastro de Blacklist (para Receptivo, Ativo Manual e Discador), como forma de evitar que essas ligações cheguem aos clientes que se sentem afetados de alguma forma.
  • Nosso sistema não provê acesso a terceiros, é somente de uso da empresa contratante.
  • Nossos acessos a servidores e banco de dados são criptografados e não utilizam portas padrões dos serviços, com isso elevando o nível de segurança. Seguindo todas boas práticas.
  • Acesso externo ao servidor somente por VPN com chave de criptografia.
  • APIs de integração são utilizadas mediante chave ponto a ponto com contra-chave de validação.

Aproveite para conhecer nossa plataforma completa de Gestão de sua Central de Atendimento, nosso sisCallCenter:

sistema-callcenter-discador-automatico-ura-atendimento

É hora de se adaptar ao novo cenário!

A LGPD já entrou em vigor! É necessário de movimentar e buscar a adaptação e aumento da segurança dos dados o mais rápido possível.

Redobre a atenção com relação a cada ponto de captação de dados de usuário em sua empresa, realize um mapeamento geral! Caso ocorra algum incidente, é importante estar preparado e trabalhar com o máximo de previsibilidade possível. Aloque funcionários para focar no cuidado com o banco de dados de sua empresa e promova treinamentos internos.

É o momento de iniciar uma nova cultura de ação com relação aos dados. O cliente ou usuário são os maiores tesouros de qualquer empresa. Portanto, adapte-se o quanto antes. Planeje-se!