Atualmente o mundo em que vivemos está cada dia mais conectado, e isso muda a forma como empresas se relacionam com seus clientes no mercado. Por isso, a legislação também precisa acompanhar essas mudanças, como é a caso da Lei Geral de Proteção de Dados, ou LGPD.
A LGPD surgiu para garantir que o armazenamento e tratamento de dados pessoais por parte de empresas seja um processo mais seguro e transparente. Dessa forma, a lei evita que dados pessoais sejam tratados, usados e compartilhados sem consentimento prévio dos titulares.
No entanto, gestores dentro das empresas podem ainda ter dúvidas sobre como a lei funciona e como se adequar para evitar irregularidades.
Por isso, preparamos o post a seguir para que entenda como funciona a LGPD e o que ela muda para as empresas no Brasil.
Para saber um pouco mais, é só continuar a leitura. Vamos lá?
LGPD: o que é?
A LGPD, ou Lei Nº13.709/2018, entrou em vigor em 2020 e define regras para a coleta e tratamento de dados pessoais por empresas e pessoas. Dessa forma, toda empresa ou pessoa que coleta dados pessoais para fins comerciais e econômicos é atingido diretamente por ela.
Esta lei define como “dado” as informações que, de alguma forma, são capazes de identificar um determinado indivíduo. Portanto, nesta definição estão inclusas informações que identificam pessoas como endereço, telefone, documentos pessoais, entre outros.
Em resumo, a LGPD tem como principal objetivo garantir que estes dados pessoais estejam protegidos contra roubos, compartilhamentos indevidos ou tratamento irregular. Na prática, isso significa que empresas que coletam, armazenam e tratam estes dados precisam adotar procedimentos de segurança e tratamento que garantam proteção e transparência.
Outro ponto importante da LGPD é o destaque para o titular dos dados pessoais, que precisa estar ciente dos objetivos de coleta de dados. Além disso, o titular também pode pedir a exclusão de seus dados dos bancos destas empresas a qualquer momento. Nestes casos, a empresa em questão tem a obrigação por lei de fazer esta exclusão sempre que solicitado.
Por outro lado, um aspecto que a LGPD não comporta são os dados relacionados aos CNPJs, ou seja, as empresas. Como consequência, isso significa que a LGPD tem como foco apenas a proteção de dados de pessoas e, portanto, não protege dados de empresas.
Por fim, a lei prevê um conjunto de sanções administrativas para aqueles que falharem ou não cumprirem aquilo que foi determinado na LGPD. Dessa forma, as penalidades vão desde advertências para correção do problema até multas baseadas no faturamento da empresa, podendo chegar aos R$50 milhões por infração.
Principais pontos da LGPD
Para garantir que a lei seja cumprida da maneira que foi estabelecida, a LGPD prevê também um conjunto de agentes responsáveis e relacionados aos dados. Estes agentes são os responsáveis pelos protocolos de coleta e tratamento de dados e devem garantir que os procedimentos estão de acordo com a LGPD.
Titular dos dados
O titular dos dados é, em resumo, a pessoa a quem aqueles dados se referem e pertencem originalmente. Ao ter seus dados coletados o titular deve ser informado pela empresa que está fazendo a coleta dos objetivos e razões da coleta.
Conforme dissemos anteriormente, o titular dos dados também tem o direito de pedir a exclusão dos seus dados do banco da empresa. Além disso, caso a empresa deseje usar estes dados para outras finalidades além do acordado, o titular também deve ser comunicado e aprovar a ação.
Controlador dos dados
O controlador dos dados é a figura responsável pela elaboração dos protocolos de coleta, armazenamento e tratamento dos dados nas empresas. Dessa forma, ele fica responsável pelos procedimentos relacionados aos dados e sua segurança diante da lei.
Portanto, é controlador de dados que irá se reportar para a empresa em caso de riscos de segurança. Por isso, é necessário que o controlador de dados na sua empresa seja competente e conheça todos os pontos da LGPD.
Encarregado dos dados
O encarregado dos dados será a pessoa responsável por trabalhar diretamente com os dados e trabalhar as demandas definidas pelo controlador. Em adição, também pode ser papel do encarregado de dados manter uma comunicação entre titular, controlador e órgão regulador.
Além disso, não é incomum ver encarregados de dados que são também controladores, uma vez que o trabalho de ambos está interligado.
Dados sensíveis
Juntamente com as figuras dos titulares, controladores e encarregados dos dados, a LGPD também traz uma atenção especial para o que chamamos de dados sensíveis. O texto exige que haja uma atenção e proteção ainda maior para estes dados sensíveis, tendo em vista as penalidades.
Dados sensíveis são todos os dados que, além de identificar uma pessoa específica, podem gerar discriminação. Por exemplo, alguns destes dados sensíveis podem ser informações como etnia, religião e sexualidade.
A ANPD como fiscalizadora da LGPD
A nova lei também trouxe consigo a instituição de um órgão regulador responsável pela fiscalização e cumprimento da LGPD. Então, foi instituída também a criação da Autoridade Nacional de Proteção de Dados, ou ANPD.
Portanto, é a ANPD quem fará a fiscalização e solicitação de relatórios de risco aos encarregados de dados, por exemplo. Dessa forma, ela garante que a LGPD está sendo cumprida pelas empresas de acordo com o estabelecido na lei.
O que a LGPD muda para as empresas?
Sabendo de tudo, o que muda para as empresas na prática? Primeiramente, é preciso que você entenda como a sua empresa está localizada na LGPD e quais operações estão envolvidas. Verifique como a sua empresa cadastra clientes, colaboradores e parceiros e principalmente como ela trata estes dados.
No caso das emissoras de notas fiscais, por exemplo, uma atenção especial precisa ser dada já que estes documentos possuem dados essenciais para sua emissão. Além disso, existe também o agravante de que estas notas precisam de um período mínimo de armazenamento definido por lei.
Assim, a segurança no armazenamento das notas fiscais e o uso de ferramentas seguras para seu acesso são essenciais. Dessa forma você garante a segurança das informações contidas nas notas e mantém seu processo otimizado e transparente.
Então por onde começar? Dentro da sua empresa é possível começar com algumas ações que podem definir como melhor se adequar à lei, como por exemplo:
Definir um encarregado
Primeiramente, definir um encarregado dos dados na sua empresa é um dos primeiros passos para se adequar ao exigido pela LGPD. Dessa forma, você terá um responsável por manter suas operações atualizadas e dentro da legislação.
Definir um encarregado também vai permitir que você se comunique melhor com os titulares e com os órgãos reguladores sempre que for preciso.
Auditoria de fluxo de dados
Faça uma auditoria de fluxo de dados nos setores da sua empresa para identificar as principais falhas e fazer as correções necessárias. Saber como os dados estão sendo tratados nas operações da sua empresa e ver como eles estão diante da LGPD é indispensável.
Como resultado, você terá setores e operações mais alinhados com o que determina a lei, além de obter insights importantes do processo.
Crie uma política de tratamento e exclusão de dados
Por fim, complementando as auditorias de fluxo de dados, você deve definir políticas de coleta e tratamento e dados. Tão importante quando coletar e definir o uso de dados é também é entender o momento certo de excluí-los.
Por isso, estabelecer uma política de tratamento dos dados é importante, já que dados obsoletos também são passíveis de complicações com a lei. Não se esqueça de que o titular pode pedir que você exclua seus dados do banco da empresa, então esteja atento a isso.
Agora você já sabe o que é a LGPD e como fazer a sua empresa se adequar à lei da maneira certa. Não se esqueça de contar com a Nou Fiscal para garantir que o armazenamento de notas fiscais em nuvem e uma gestão fiscal mais ágil. Entre em contato agora mesmo e comece agora fazer gestão fiscal de maneira inteligente!