Se sua empresa lida com a coleta de dados pessoais, provavelmente você já deve ter ouvido falar da Lei Geral de Proteção de Dados Pessoais (LGPD).
Esta legislação reúne um conjunto de normas sobre o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas.
Quer entender como esta lei funciona e como sua empresa pode se adequar à norma com o uso de contratos digitais?
Então, continue a leitura para saber mais!
O que é LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD), ou Lei nº 13.709/2018, é uma norma federal aprovada em 2018, que entrou em vigor em 18 de setembro de 2020.
Inspirada na General Data Protection Regulation (GDPR), que entrou em vigência em 2018 na União Europeia, a legislação estabelece regras para uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas.
Sendo assim, o objetivo da LGPD é garantir a segurança, privacidade e transparência no uso de informações pessoais. Diante disso, o usuário tem o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.
Em geral, esses dados podem ser:
- Números de documentos, como RG, CPF, PIS;
- Endereço;
- Origem racial ou étnica;
- Filiação às organizações políticas ou religiosas;
- Vida ou orientação sexual;
- Informações genéticas e de biometria.
Vale destacar que as empresas podem coletar essas informações de diversas formas. Como exemplo, nós temos os aplicativos de celulares, que pedem acesso às informações de usuários, e os formulários preenchidos em sites de empresas para receber newsletters ou ofertas.
O que diz a LGPD? Qual a sua importância?
Em síntese, a LGPD define o que são dados pessoais e quais deles exigem cuidados mais específicos (como os classificados como sensíveis ou que são de crianças e adolescentes).
Além disso, a LGPD destaca que todos os dados, tanto no meio físico como no digital, estão sujeitos à regulamentação.
Ademais, a lei autoriza o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos.
Isso significa que na LGPD, o consentimento do titular dos dados é um elemento essencial para a administração dessas informações, salvo os casos previstos no item II do artigo 11 da lei.
Desse modo, a normativa traz várias garantias ao cidadão, como:
- Autorização para solicitar que os seus dados pessoais sejam excluídos;
- Revogar o consentimento de uso dos dados;
- Transferir dados para outro fornecedor de serviços;
- Tratamento dos dados mediante requisitos específicos, como finalidade e necessidade, que devem ser previamente informados ao titular.
Na prática, a LGPD alcança as operações de tratamentos de dados realizadas por pessoas ou empresas, independente do meio, país sede ou de onde estão alocados os dados, desde que:
- A operação de tratamento seja realizada em território nacional;
- A atividade de tratamento tenha por objetivo a oferta ou fornecimento de bens ou serviços;
- O tratamento de dados seja de indivíduos localizados no território nacional;
- Os dados pessoais do tratamento tenham sido coletados no território nacional.
No mais, a LGPD aplica multas de até R$50 milhões por infração em caso de descumprimento.
O que muda com a LGPD?
Primeiramente, é importante ressaltar que a LGPD surgiu em um momento no qual se coletava as informações sem qualquer tipo de restrição.
Com isso, ao realizar um cadastro em um site de notícias, por exemplo, o usuário poderia ter seus dados repassados para uma empresa de seguro. Esta, posteriormente, poderia entrar em contato oferecendo serviços que não eram do seu interesse.
Então, para regularizar esse tipo de situação, a LGPD foi instituída. Sendo assim, para capturar dados de um usuário, a empresa precisa do seu consentimento, além de informá-lo sobre o que será feito com essas informações.
Nesse sentido, as empresas devem seguir algumas regras para fazer o tratamento de dados:
- Informar a finalidade da coleta de dados;
- Garantir adequação à finalidade (ou seja, assegurar que os dados serão utilizados para o fim informado para o titular);
- Coletar apenas dados necessários;
- Fornecer acesso gratuito à forma que os dados são tratados;
- Deixar os dados exatos e atualizados;
- Ser transparente com o titular dos dados;
- Investir em segurança para coibir invasões;
- Investir na prevenção de dados;
- Não permitir atos ilícitos com os dados tratados;
- Se responsabilizar caso não haja eficácia nas medidas adotadas.
Como aplicar a LGPD nas empresas e se adequar à lei?
Como resultado da vigência da LGPD, algumas empresas precisaram se adequar às novas regras para a proteção de dados.
Veja a seguir como aplicar esta lei no seu negócio!
1. Nomeie os responsáveis pelos dados coletados
A princípio, para começar a adequação à LGPD, a empresa deve nomear os profissionais responsáveis para trabalhar com o tratamento de dados.
Geralmente, as empresas determinam colaboradores para as seguintes funções:
- Controlador: decide como será o tratamento de dados;
- Operador: executa as decisões do controlador;
- Encarregado: atende as demandas dos dados, se comunica com a Autoridade Nacional de Proteção de Dados (ANPD) e orienta os colaboradores sobre a proteção de dados pessoais.
2. Gestão dos dados e privacidade
Após a definição dos profissionais que irão trabalhar diretamente com os dados, é necessário identificar, entre todas as informações que passam pela empresa, quais são os dados pessoais que merecem tratamento especial.
Neste cenário, é preciso ter atenção especial aos dados de crianças e adolescentes. Verifique também se essas informações estão em ambiente digital ou físico.
3. Consentimento dos titulares
Em seguida, será necessário ter o consentimento dos titulares antes de realizar o tratamento dos dados.
Normalmente, a recomendação é que o titular autorize o uso de dados por meio da assinatura de uma política de privacidade ou termo de uso de dados.
Seja qual for o documento que a empresa optar na hora de obter esse consentimento, é essencial que ele atenda dois pontos: ter uma linguagem clara e conter todas as informações necessárias para o tratamento de dados.
Portanto, para orientar quanto a essas informações obrigatórias, a LGPD define princípios no artigo 6 para a administração desses dados. São os seguintes:
- Finalidade: o tratamento dos dados deve ter um propósito legítimo e devidamente informado ao titular;
- Adequação: o tratamento de dados deve ser compatível às finalidades informadas ao titular;
- Necessidade: limitação do tratamento de dados ao mínimo necessário para a realização de sua finalidade;
- Livre acesso: garantia à consulta gratuita sobre a forma, duração e integralidade dos dados pessoais;
- Qualidade dos dados: titulares devem ter garantia de clareza, exatidão, relevância e atualização dos dados, sempre de acordo com a necessidade e finalidade do tratamento;
- Transparência: os titulares devem ter acesso a informações claras, precisas e acessíveis sobre o tratamento dos dados;
- Segurança: é necessário proteger os dados de acessos indevidos e quaisquer situações acidentais ou ilícitas que podem resultar na destruição, perda, alteração, comunicação ou difusão dessas informações;
- Prevenção: adoção de medidas para prevenir possíveis danos ao tratamento de dados pessoais;
- Não discriminação: o tratamento de dados não pode ter fins discriminatórios ilícitos ou abusivos;
- Responsabilização e prestação de contas: a empresa deve apresentar quais são as medidas adotadas para a observância e cumprimento das normas de proteção de dados, bem como a eficácia desses procedimentos.
4. Prevenção
Como vimos no último tópico, a prevenção é um princípio fundamental para o tratamento de dados.
Dessa forma, outro ponto muito importante para a aplicação da LGPD nas empresas é manter-se atualizado sobre as normas de governança de tratamento de informações pessoais e medidas preventivas.
Nesse sentido, é fundamental ter planos de contingências, no caso da ocorrência de erros e outros incidentes, além de uma rotina de auditoria para verificar se tudo está funcionando corretamente.
5. Transparência
Por fim, para de se adequar a lei, a empresa precisa agir com transparência.
Isso significa que quando o titular dos dados solicitar um pedido, será necessário agir com rapidez, seguindo atentamente os critérios da LGPD.
Qual é a relação entre a assinatura eletrônica e a LGPD?
A princípio, além de possuir legalidade jurídica, a assinatura eletrônica pode facilitar a adaptação à LGPD.
Isso acontece pois a modalidade, uma vez que está presente no ambiente digital, facilita a formalização de políticas de privacidade e termos de uso de dados.
Contratos digitais
Como sabemos, o contrato é um acordo de vontade, entre duas ou mais pessoas, utilizado na formalização de um negócio jurídico.
Assim, quando o elaboramos no formato digital — ou seja, utilizando assinatura eletrônica ou digital — ele recebe o nome de contrato digital.
Como a LGPD estabelece regras para o tratamento de dados pessoais, é necessário também a adequação na elaboração de contratos eletrônicos. Afinal, esses documentos também contém informações pessoais que exigem proteção e regulamentação.
Sabemos que cada empresa atua em modelos de negócios específicos, com diferentes tipos de relação com clientes, parceiros e consumidores. Sendo assim, devemos considerar que existem diferentes implicações no compartilhamento de dados por meio de contratos.
Então, para criar contratos em conformidade com a LGPD, a lei dispõe que o consentimento do titular deve estar disposto em uma cláusula contratual específica, destacada das demais presentes no documento.
Portanto, para que a empresa consiga cumprir com esta disposição e respeitar os direitos dos titulares na coleta dos dados pessoais, é fundamental o uso de um sistema de gestão de documentos eletrônicos. Assim, é possível encontrar com facilidade quais são os documentos que o titular deu consentimento para o uso de dados, verificando os prazos previstos na lei.
Dessa forma, caso o titular solicite a revogação do consentimento, a empresa estará pronta para atender a solicitação.
Política de Privacidade
Em síntese, a política de privacidade faz parte da estrutura de documentos para a proteção de dados. Ao elaborá-la, a empresa tem o intuito de dar visibilidade ao tratamento de dados pessoais em um determinado serviço, seguindo os princípios da LGPD.
Assim sendo, ao formular o documento, é preciso inserir as seguintes informações de modo claro:
- Informações sobre a organização responsável pelo tratamento;
- Dados pessoais e respectivas finalidades do tratamento, inclusive os dados não informados pelo usuário, como IP, localização, etc;
- Base jurídica do tratamento;
- Prazo de retenção dos dados pessoais;
- Informações de contato do Data Protection Officer (DPO) ou encarregado de proteção de dados da organização.
Além disso, o documento deve conter, quando aplicável, informações sobre:
- Compartilhamento dos dados com terceiros;
- Transferência internacional;
- Finalidade;
- Proteção de dados de menores de idade;
- Proteção de dados sensíveis.
Termo de Uso de Dados – Consentimento de Tratamento de Dados
Assim como os demais documentos, o termo de uso de dados é utilizado para que o titular manifeste a aceitação do tratamento dos seus dados pessoais.
Dessa forma, ao consentir com o tratamento dos seus dados, o titular permite que a empresa armazene, acesse e trate suas informações para diversas finalidades. Algumas delas, por exemplo, são o uso dos dados em publicidade ou comunicação por aplicativos de mensagens espontâneas, SMS, ligações e e-mails.
Sendo assim, para o uso na adequação da empresa à LGPD, é necessário que o termo de uso de dados informe:
- Quais dados pessoais serão tratados;
- A finalidade do tratamento de dados;
- Compartilhamento dos dados;
- Segurança dos dados;
- Término do Tratamento de Dados;
- Direitos do Titular;
- Direitos de Revogação do Consentimento.
Conclusão
A publicação da LGPD exigiu um novo tipo de comportamento das empresas em relação aos dados de seus clientes e usuários.
Desse modo, empresas de diversos setores tiveram que se adequar às regras de uso, coleta, armazenamento e compartilhamento de dados pessoais.
Como vimos neste artigo, para aplicar a lei nas empresas, é preciso atender uma série de critérios.
Para atender esses requisitos, as empresas podem utilizar de políticas de privacidade e termos de uso de dados. Esses documentos atendem os princípios dispostos na LGPD e colaboram para que a empresa se adeque à legislação.
Diante disso, para facilitar a aplicação da lei e evitar multas por descumprimento da LGPD, uma solução é adotar a assinatura eletrônica na formalização desses documentos.
O uso dessa modalidade, além de possuir validade jurídica, garante mais agilidade e credibilidade nas empresas neste processo de adequação. Logo, fica mais fácil de aplicar a LGPD e atender as novas regras de proteção de dados pessoais.
Nesse sentido, um sistema de gestão de documentos eletrônicos torna esse processo ainda mais prático. A partir de uma solução com gerenciamento inteligente de contratos, com controle de prazos, é possível acompanhar com mais eficiência o envio e aceite dos termos relacionados ao uso de dados.
E aí, sua empresa já está preparada para a LGPD?
Conte com a Assinei para te ajudar nessa missão! Clique aqui ou no banner abaixo para solicitar uma demonstração e conheça como podemos acelerar seu processo de adequação à LGPD.
Gostou desse conteúdo? Aproveite e leia nosso artigo sobre contratos de adesão.