22/05/2021 07:00:00

A LGPD já afeta a sua vida e o seu trabalho. Você está preparado?

Você conhece as regras da LGPD que você precisa seguir no seu trabalho? Descubra o que você precisa saber sobre proteção de dados neste artigo.

Ao acessar esta e outras páginas na internet, provavelmente você foi impactado com a seguinte mensagem:

“Ao utilizar este site, você concorda com a coleta e tratamento de seus dados pessoais por meio de formulários e cookies, segundo o que estabelece a LGPD (Lei Geral de Proteção de Dados)”.

A frase é o exemplo mais evidente da aplicação da Lei Geral de Proteção de Dados (LGPD), que está em vigor no Brasil desde setembro de 2020. A legislação pegou as empresas de surpresa, pois é a primeira vez que o Brasil tem uma lei do gênero.

Como usuário, você não tem obrigações previstas na LGPD. No entanto, no seu ambiente de trabalho, você ganhou mais responsabilidades, pois precisa zelar pela segurança das informações repassadas dentro e fora da empresa.

Nos próximos parágrafos, você se aprofundará no que é a LGPD, como a nova legislação impacta negócios dos diferentes segmentos e, por fim, o que você precisa aprender sobre a lei para não ser pego de surpresa.

✉️ Receba de graça uma seleção semanal de artigos sobre negócios, tecnologia e carreira. É só preencher o formulário abaixo:

O que é a LGPD

A Lei Geral de Proteção de Dados (LGPD) é um conjunto de normas que define como os dados pessoais dos usuários devem ser armazenados, protegidos e usados por empresas, pessoas e órgãos públicos. A legislação é válida em todo o território nacional e garante a privacidade da população, ao impedir que bases de contatos circulem livremente entre entidades privadas.

Os dados nada mais são do que as informações geradas pelos usuários, seja no meio online ou no físico. Elas englobam nome, CPF, localização, número de cartão de crédito, comportamentos de gastos e consumo... Detalhes mais sensíveis como orientação política e condições de saúde também entram na lista.

Em outras palavras, os dados são como uma espécie de rastro deixado em sites ou em lojas, quando você faz um cadastro com um vendedor, por exemplo. E, se você seguir o rastro, consegue descobrir quem os deixou, mesmo que o autor não queira ser identificado.

Por isso a importância da LGPD, que protege o direito do cidadão de escolher como suas informações pessoais serão tratadas. É preciso ressaltar que a lei não proíbe cadastro ou armazenagem de dados, mas lista direitos e deveres que precisam ser cumpridos por pessoas físicas e jurídicas.

A história da LGPD

Uma lei que protegesse os dados pessoais estava na pauta do Congresso Nacional desde 2012. Seis anos depois, o presidente Michel Temer aprovou a Lei 13.709/2018, a LGPD. O texto é inspirado na General Data Protection Regulation (GDPR), cuja aprovação em 2016 na Europa foi motivada pelos escândalos do Cambridge Analytica e do Facebook.

A lei foi sancionada em julho de 2019 e, quase um ano depois, entrou em vigor. Em agosto de 2021, entidades públicas e privadas que fizeram mau uso dos dados começaram a ser multadas. As regras de punição e os valores cobrados foram definidos pela Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar e editar as normas previstas na LGPD.

O que muda com a LGPD?

A vigência da LGPD fez com que empresas dentro e fora do Brasil tivessem que se adequar às normas. Redes sociais, lojas online, hospitais, bancos, escolas e universidades, hotéis e órgãos públicos são alguns exemplos de mercados que mudaram a forma como coletam dados por causa da lei.

De forma resumida, entidades públicas e privadas tiveram que se adaptar aos 12 pontos principais da LGPD:

  1. Uma regra para todos: criação de cenário de segurança jurídica, com normas e práticas padronizadas que garantem a proteção igualitária dos dados de todo indivíduo que estiver no Brasil.
  2. Consentimento: o usuário precisa consentir que suas informações integrem uma base de dados.
  3. Definição do conceito: a LGPD define de forma clara e objetiva o que são dados pessoais, no artigo 5º da Lei nº 13.853/2019.
  4. Consentimento de menor: quando o usuário for menor de idade, o consentimento do uso dos dados deve ser solicitado aos pais ou responsável.
  5. Abrangência territorial: todas as organizações e centro de dados precisam seguir a LGPD, estando dentro ou fora do Brasil.
  6. Transferência internacional: as informações podem ser compartilhadas com outros países que tenham uma legislação específica de proteção de dados.
  7. Fiscalização centralizada: o estabelecimento de normas e a fiscalização de seu cumprimento é de responsabilidade da Autorindiade Nacional de Proteção de Dados Pessoais (ANPD).
  8. Responsabilidade: a LGPD define quem são os agentes de tratamento de dados e suas funções.
  9. Gestão de riscos e falhas: a empresa responsável pela gestão dos dados pessoais deve zelar pela proteção e manutenção da segurança das informações.
  10. Transparência: a LGPD exige que vazamentos de dados devem ser informados aos usuários afetados e à ANPD imediatamente.
  11. Penalidades rígidas: falhas de segurança acarretam em multas, cujos valores ainda precisam ser estabelecidos pela ANPD.
  12. Finalidade e necessidade: antes de autorizar a coleta dos dados, o usuário precisa saber o que será feito com suas informações.

Confira o texto da LGPD na íntegra, a Lei 13.853/2019.

Como a LGPD impacta o marketing

Em um primeiro momento, a implantação da LGPD parece impactar os profissionais de TI, pois eles são os responsáveis por configurar e incluir formulários e cookies nos sites. Ainda, são eles que desenvolvem soluções de segurança para evitar vazamentos de dados e invasões.

A necessidade das empresas de se adequarem rapidamente à LGPD, aliás, fez com que aumentasse a demanda por especialistas em cybersecurity no mercado de trabalho, especialmente no mercado financeiro, varejo, telecomunicações, educação e infraestrutura.

Porém os profissionais de marketing também precisam conhecer a LGPD, especialmente se realizam atividades relacionadas ao Big Data, como a configuração de anúncios, publicações em redes sociais e desenvolvimento de estratégias SEO.

Ao definir ações de marketing digital, é preciso ficar atento principalmente aos artigos 7º, 6º e 18º da LGPD, que tratam sobre consentimento, tratamentos de dados e direitos dos titulares, respectivamente.

A LGPD na saúde

Se em um hospital, clínica ou outra instituição de saúde são usados prontuários eletrônicos, softwares de gestão e exames digitais, a LGPD precisa ser seguida. O mesmo vale para sites institucionais e agendamentos online. Com a disseminação da Saúde 4.0, a privacidade e segurança das informações pessoais dos pacientes se tornaram uma prioridade.

Os cuidados com a LGPD no setor da saúde precisam ser redobrados, pois ele lida com o que a lei chama de dados sensíveis. Esta categoria envolve informações sobre o histórico de saúde, vida sexual, dado genético e biométrico de um indivíduo.

Por isso gestores hospitalares, médicos e demais profissionais da saúde precisam conhecer a lei para desenvolver protocolos de segurança quando for identificado algum tipo de vulnerabilidade ao seu banco de dados. O primeiro passo é realizar uma auditoria para verificar o nível de aderência da instituição à LGPD.

Ainda, é necessário desenvolver processos e políticas internas que assegurem o cumprimento das normas da LGPD, além de disseminar boas práticas de segurança de dados entre a equipe clínica e administrativa.

O que você precisa aprender sobre a LGPD

A LGPD ainda é um campo novo, por isso o ideal é buscar livros, entrevistas e cursos com especialistas no tema. Quem pesquisa o tema está a par da legislação brasileira e da internacional, além de acompanhar o debate sobre privacidade e segurança de dados antes do assunto ter entrado na pauta da mídia.

Um dos especialistas em LGPD com quem você pode aprender é a advogada Patrícia Peck Pinheiro, cujas pesquisas sobre segurança da informação e direito digital são reconhecidas mundo afora. Atualmente ela é Presidente da Comissão Especial de Privacidade e Proteção de Dados da OAB-SP e do Instituto iStart de Ética Digital.

Patrícia Peck Pinheiro é a professora do módulo sobre LGPD que faz parte do programa de 5 cursos da Pós PUCPR Digital:

Quer aprender mais sobre LGPD com quem entende do assunto? Converse agora mesmo com nossa equipe e garanta sua vaga em um dos cursos da Pós PUCPR Digital.

Faça sua matrícula agora mesmo

sobre o autor

Olívia Baldissera

Jornalista, historiadora e analista de conteúdo da Pós PUCPR Digital.

Comentários

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site.

Próximo conteúdo

O que é Saúde 4.0: benefícios, tendências e como se preparar

Você conhece as regras da LGPD que você precisa seguir no seu trabalho? Descubra o que você precisa saber sobre proteção de dados neste artigo.

Tempo de leitura

5 min