Home
/
Blog
/
O que Você Precisa Saber sobre a LGPD
5 Minutos

O que Você Precisa Saber sobre a LGPD

Conheça os princípios e práticas da Lei de Proteção de Dados brasileira.

Dados são a força vital que potencializam os negócios modernos e a atual transformação digital. E mais dados significam ferramentas de análise mais inteligentes, o que gera melhores produtos, atrai mais usuários, e, por fim, produz ainda mais dados. Esse fenômeno é conhecido como os efeitos da rede de dados: quanto mais dados de usuários uma empresa possui, mais inteligente tornam-se seus produtos e serviços.

Dessa forma, os negócios agora têm pela frente um incentivo poderoso para maximizar a coleta de dados. Em um mundo ideal, esse efeito seria um cenário ganha-ganha para as empresas e para os indivíduos. No entanto, acontecimentos recentes mostram que a busca constante por dados sem levar em conta o direito à privacidade dos usuários pode resultar em violações de dados, rastreamento de dados ocultos, entre muitos outros efeitos.

Com o intuito de proteger a privacidade do usuário, criou-se na União Europeia o GDPR (General Data Protection Regulation) que entrou em vigor em maio de 2018. Essa legislação modificou a forma como a rede de dados opera, e tornou-se uma tendência em diversos outros países. No Brasil, a Lei Geral de Proteção de Dados foi sancionada em 2018 e entraria em vigência em agosto de 2020. Em função da pandemia do novo coronavírus, o governo brasileiro fez alterações neste prazo através de Medida Provisória (MP). No momento, há dois cenários previstos:

  1. Se a MP continuar vigente depois de votação no Congresso: início da vigência da LGPD é adiada para 03 de maio de 2021.
  2. Se a MP perder a validade ou for rejeitada pelo Congresso: início da vigência da LGPD retorna para 15 de agosto de 2020.

Em ambos os casos, as multas e sanções referentes à LGPD passam a vigorar a partir de 01 de agosto de 2021 (conforme lei 14.010/2020).

A nova lei regulamenta a forma com que dados pessoais devem ser processados. Por consequência, as empresas deverão adaptar-se a essa abordagem para cumprir as novas regras. A legislação é baseada na premissa de que o indivíduo deve ter o controle sobre seus dados pessoais e sobre como as empresas os utilizam, tendo o direito de acessá-los e deletá-los quando desejarem.

No entanto, a maior parte das empresas não encontram-se prontas para as mudanças que a LGPD traz. Na Europa, a preparação das organizações teve de ser realizada de forma bastante rápida. Já no Brasil, as companhias ganharam 18 meses para estarem completamente adaptadas às novas regras.

As seguintes informações sobre a LGDP irão ajudar você a entender melhor os princípios que a guiam, os custos de violação, regras importantes que todos os negócios devem seguir, e como Liferay DXP está em conformidade com essas novas regulações. Com esse conhecimento, a sua empresa poderá agir e preparar-se totalmente para estar de acordo com a nova lei.

O Princípio por Trás da LGPD

A legislação aponta como objetivo principal a “proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Para isso, ela dispõe sobre o tratamento de dados pessoais, seja ele realizado por pessoa natural ou jurídica de direito público ou privado.

Para garantir o direito pessoal de cada indivíduo, todas as organizações devem adotar esse princípio fundamental. E para responder a essa demanda, muitas empresas terão que adaptar suas práticas. No entanto, abordar o cumprimento da regulação não é algo simples e que pode ser resolvido com apenas um checklist. A legislação é ampla e a forma que será aplicada depende do nível e da sensibilidade de dados pessoais que cada negócio processa. 

A lei brasileira trata, por exemplo, dado pessoal e dado sensível de forma distinta. Para isso, ela considera:

- Dado Pessoal: Informação relacionada a uma pessoa identificada ou identificável.

- Dado Sensível: Informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Portanto, uma empresa da área de saúde deve analisar algumas considerações de maneir diferente de organizações de outros segmentos.

Nenhum volume de dinheiro ou esforço pode garantir completamente e para sempre a seguranças dos dados de uma empresa. Porém, todas as empresas devem avaliar o investimento necessário para proteger de forma adequada os dados de seus usuários.

O Custo da LGPD

No caso de uma empresa violar a Lei Geral de Proteção de Dados, as sanções aplicadas podem variar desde advertências, com indicação de prazos para adoção de medidas corretivas a multas diárias ou multas simples de até 2% do faturamento da empresa (limitada a até 50 milhões de reais). Além disso, a legislação também prevê como sanção o bloqueio dos dados pessoais até a regularização da situação, eliminação dos dados referentes à infração, e publicização da infração. Nesse caso da violação tornar-se pública, os custos podem ser ainda maiores para a empresa, já que podem causar a perda de confiança por por parte do consumidor.

As Práticas da Legislação

A Lei Geral de Proteção de Dados brasileira descreve diversas práticas que lidam com dados pessoais, incluindo regras especiais para transferência de dados a outros países, tratamento de dados pessoais de crianças e adolescentes, além das sanções e como lidar com violações. Cada empresa deve verificar com a LGPD se aplica especificamente ao seu caso. Nós separamos alguns pontos que devem ser aplicados a quase todos, se não todos, os negócios:

Clareza, adequação e ostensividade (artigo 10) - O usuário tem direito a saber que dados estão sendo coletados e com que finalidade. E para isso, a lei prevê que os negócios disponibilizem informações sobre o tratamento de dados de forma clara, adequada e ostensiva. Portanto, a utilização de páginas extensas com termos legais e acordos de licença para adquirir o consentimento da coleta de dados serão punidas. As empresas devem prezar pela clareza e informar exatamente como e porque estão processando os dados pessoais dos usuários.

Consentimento (artigo 8) - O tratamento de dados só poderá ser feito quando houver consentimento do indivíduo “por escrito ou por outro meio que demonstre a manifestação de vontade do titular”. Esse ponto irá afetar especialmente os profissionais de marketing que coletam informações de seu público alvo utilizando materiais e conteúdos digitais. A lei afirma que “é vedado o tratamento de dados pessoais mediante vício de consentimento”. Assim, práticas de venda de listas para terceiros sem consentimento do usuário ou checkboxes previamente marcadas para newsletters não serão mais permitidas.

Direito de eliminação (artigo 18) - Os indivíduos podem, a qualquer momento, solicitar a eliminação de seus dados pessoais, mesmo que tenham consentido seu tratamento anteriormente. Os negócios devem, nesse caso, deletar os dados desde que não não sejam legalmente obrigados a manter esses dados.

Direito da portabilidade dos dados (artigo 18) - Dá aos indivíduos o direito de solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto. Isso evita o bloqueio dos fornecedores quando as pessoas não podem escolher um competidor devido à complexidade dos dados pessoais de uma negócio específico. Esses são apenas alguns dos pontos estabelecidos na LGPD. Os negócios não devem subestimar o escopo da regulação, mas sim avaliar a legislação de forma detalhada e seu impacto nas operações da empresa.

Esses são apenas alguns dos pontos estabelecidos na LGPD. Os negócios não devem subestimar o escopo da regulação, mas sim avaliar a legislação de forma detalhada e seu impacto nas operações da empresa.

Como a Liferay está em conformidade com a LGPD?

A adequação será diferente para cada tipo de negócio. Os dados de um paciente em um hospital deve ser tratado de forma distinta dos perfis dos colaboradores em uma intranet, por exemplo. A Liferay está comprometida na entrega de produtos flexíveis que podem ser customizados para dar suporte à estratégia da sua empresa para proteger a privacidade dos seus usuários.

O Liferay Digital Experience Platform suporta proteção de dados robusta e capacidades de segurança para acelerar sua jornada de conformidade com a LGPD. Isso inclui funcionalidades de gerenciamento nativas, busca para descoberta de dados poderosa, taxonomia flexível para classificar dados, sistema de permissões granular e um framework extremamente customizável. Recursos futuros irão incluir a possibilidade de gerenciar diretamente a portabilidade de dados e deletar/anonimizar dados para os usuários dentro dos sistemas Liferay.

Prepare-se para a LGPD com Liferay DXP

Saiba como os projetos Liferay atendem as exigências de proteção de dados, estando de acordo com a LGPD ao mesmo tempo que ainda entrega os serviços necessários.

Leia “Proteção de Dados para Software e Serviços Liferay” 
Related Content
251eb89c-74af-4412-ad1b-6ce3ca86181b
Como a Transformação Digital Acelera a Indústria de Seguros
Como a transformação digital empodera as empresas de seguros.
3 min de leitura
17 de Dezembro de 2021
0d8b6d9c-3b54-4fa9-9fc8-2206183d9ab1
Como Escolher um CMS Open Source
10 pontos para considerar na hora de escolher um CMS Open Source (Código Aberto). Confira.
5 min de leitura
24 de Agosto de 2022
d8d278b2-406c-4e8c-9f02-634b0caf5b5e
5 Problemas de Gestão de TI: Resolva-os com um software DXP
Como um software de DXP pode resolver os problemas de gestão de TI.
4 min de leitura
17 de Dezembro de 2021
Início
 / 
Blog
 / 
 / 
O que Você Precisa Saber sobre a LGPD
Text
5 min de leitura

O que Você Precisa Saber sobre a Lei Geral de Proteção de Dados (LGPD)

Conheça os princípios e práticas da Lei de Proteção de Dados brasileira.
Image
Compartilhar

Dados são a força vital que potencializam os negócios modernos e a atual transformação digital. E mais dados significam ferramentas de análise mais inteligentes, o que gera melhores produtos, atrai mais usuários, e, por fim, produz ainda mais dados. Esse fenômeno é conhecido como os efeitos da rede de dados: quanto mais dados de usuários uma empresa possui, mais inteligente tornam-se seus produtos e serviços.

Dessa forma, os negócios agora têm pela frente um incentivo poderoso para maximizar a coleta de dados. Em um mundo ideal, esse efeito seria um cenário ganha-ganha para as empresas e para os indivíduos. No entanto, acontecimentos recentes mostram que a busca constante por dados sem levar em conta o direito à privacidade dos usuários pode resultar em violações de dados, rastreamento de dados ocultos, entre muitos outros efeitos.

Com o intuito de proteger a privacidade do usuário, criou-se na União Europeia o GDPR (General Data Protection Regulation) que entrou em vigor em maio de 2018. Essa legislação modificou a forma como a rede de dados opera, e tornou-se uma tendência em diversos outros países. No Brasil, a Lei Geral de Proteção de Dados foi sancionada em 2018 e entraria em vigência em agosto de 2020. Em função da pandemia do novo coronavírus, o governo brasileiro fez alterações neste prazo através de Medida Provisória (MP). No momento, há dois cenários previstos:

  1. Se a MP continuar vigente depois de votação no Congresso: início da vigência da LGPD é adiada para 03 de maio de 2021.
  2. Se a MP perder a validade ou for rejeitada pelo Congresso: início da vigência da LGPD retorna para 15 de agosto de 2020.

Em ambos os casos, as multas e sanções referentes à LGPD passam a vigorar a partir de 01 de agosto de 2021 (conforme lei 14.010/2020).

A nova lei regulamenta a forma com que dados pessoais devem ser processados. Por consequência, as empresas deverão adaptar-se a essa abordagem para cumprir as novas regras. A legislação é baseada na premissa de que o indivíduo deve ter o controle sobre seus dados pessoais e sobre como as empresas os utilizam, tendo o direito de acessá-los e deletá-los quando desejarem.

No entanto, a maior parte das empresas não encontram-se prontas para as mudanças que a LGPD traz. Na Europa, a preparação das organizações teve de ser realizada de forma bastante rápida. Já no Brasil, as companhias ganharam 18 meses para estarem completamente adaptadas às novas regras.

As seguintes informações sobre a LGDP irão ajudar você a entender melhor os princípios que a guiam, os custos de violação, regras importantes que todos os negócios devem seguir, e como Liferay DXP está em conformidade com essas novas regulações. Com esse conhecimento, a sua empresa poderá agir e preparar-se totalmente para estar de acordo com a nova lei.

O Princípio por Trás da LGPD

A legislação aponta como objetivo principal a “proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Para isso, ela dispõe sobre o tratamento de dados pessoais, seja ele realizado por pessoa natural ou jurídica de direito público ou privado.

Para garantir o direito pessoal de cada indivíduo, todas as organizações devem adotar esse princípio fundamental. E para responder a essa demanda, muitas empresas terão que adaptar suas práticas. No entanto, abordar o cumprimento da regulação não é algo simples e que pode ser resolvido com apenas um checklist. A legislação é ampla e a forma que será aplicada depende do nível e da sensibilidade de dados pessoais que cada negócio processa. 

A lei brasileira trata, por exemplo, dado pessoal e dado sensível de forma distinta. Para isso, ela considera:

- Dado Pessoal: Informação relacionada a uma pessoa identificada ou identificável.

- Dado Sensível: Informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Portanto, uma empresa da área de saúde deve analisar algumas considerações de maneir diferente de organizações de outros segmentos.

Nenhum volume de dinheiro ou esforço pode garantir completamente e para sempre a seguranças dos dados de uma empresa. Porém, todas as empresas devem avaliar o investimento necessário para proteger de forma adequada os dados de seus usuários.

O Custo da LGPD

No caso de uma empresa violar a Lei Geral de Proteção de Dados, as sanções aplicadas podem variar desde advertências, com indicação de prazos para adoção de medidas corretivas a multas diárias ou multas simples de até 2% do faturamento da empresa (limitada a até 50 milhões de reais). Além disso, a legislação também prevê como sanção o bloqueio dos dados pessoais até a regularização da situação, eliminação dos dados referentes à infração, e publicização da infração. Nesse caso da violação tornar-se pública, os custos podem ser ainda maiores para a empresa, já que podem causar a perda de confiança por por parte do consumidor.

As Práticas da Legislação

A Lei Geral de Proteção de Dados brasileira descreve diversas práticas que lidam com dados pessoais, incluindo regras especiais para transferência de dados a outros países, tratamento de dados pessoais de crianças e adolescentes, além das sanções e como lidar com violações. Cada empresa deve verificar com a LGPD se aplica especificamente ao seu caso. Nós separamos alguns pontos que devem ser aplicados a quase todos, se não todos, os negócios:

Clareza, adequação e ostensividade (artigo 10) - O usuário tem direito a saber que dados estão sendo coletados e com que finalidade. E para isso, a lei prevê que os negócios disponibilizem informações sobre o tratamento de dados de forma clara, adequada e ostensiva. Portanto, a utilização de páginas extensas com termos legais e acordos de licença para adquirir o consentimento da coleta de dados serão punidas. As empresas devem prezar pela clareza e informar exatamente como e porque estão processando os dados pessoais dos usuários.

Consentimento (artigo 8) - O tratamento de dados só poderá ser feito quando houver consentimento do indivíduo “por escrito ou por outro meio que demonstre a manifestação de vontade do titular”. Esse ponto irá afetar especialmente os profissionais de marketing que coletam informações de seu público alvo utilizando materiais e conteúdos digitais. A lei afirma que “é vedado o tratamento de dados pessoais mediante vício de consentimento”. Assim, práticas de venda de listas para terceiros sem consentimento do usuário ou checkboxes previamente marcadas para newsletters não serão mais permitidas.

Direito de eliminação (artigo 18) - Os indivíduos podem, a qualquer momento, solicitar a eliminação de seus dados pessoais, mesmo que tenham consentido seu tratamento anteriormente. Os negócios devem, nesse caso, deletar os dados desde que não não sejam legalmente obrigados a manter esses dados.

Direito da portabilidade dos dados (artigo 18) - Dá aos indivíduos o direito de solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto. Isso evita o bloqueio dos fornecedores quando as pessoas não podem escolher um competidor devido à complexidade dos dados pessoais de uma negócio específico. Esses são apenas alguns dos pontos estabelecidos na LGPD. Os negócios não devem subestimar o escopo da regulação, mas sim avaliar a legislação de forma detalhada e seu impacto nas operações da empresa.

Esses são apenas alguns dos pontos estabelecidos na LGPD. Os negócios não devem subestimar o escopo da regulação, mas sim avaliar a legislação de forma detalhada e seu impacto nas operações da empresa.

Como a Liferay está em conformidade com a LGPD?

A adequação será diferente para cada tipo de negócio. Os dados de um paciente em um hospital deve ser tratado de forma distinta dos perfis dos colaboradores em uma intranet, por exemplo. A Liferay está comprometida na entrega de produtos flexíveis que podem ser customizados para dar suporte à estratégia da sua empresa para proteger a privacidade dos seus usuários.

O Liferay Digital Experience Platform suporta proteção de dados robusta e capacidades de segurança para acelerar sua jornada de conformidade com a LGPD. Isso inclui funcionalidades de gerenciamento nativas, busca para descoberta de dados poderosa, taxonomia flexível para classificar dados, sistema de permissões granular e um framework extremamente customizável. Recursos futuros irão incluir a possibilidade de gerenciar diretamente a portabilidade de dados e deletar/anonimizar dados para os usuários dentro dos sistemas Liferay.

Prepare-se para a LGPD com Liferay DXP

Saiba como os projetos Liferay atendem as exigências de proteção de dados, estando de acordo com a LGPD ao mesmo tempo que ainda entrega os serviços necessários.

Leia “Proteção de Dados para Software e Serviços Liferay” 
Publicado originalmente
7 de Março de 2019
Última atualização
23 de Agosto de 2022
Tópicos:

Veja como você pode criar uma solução que atende às suas necessidades.

Rua Alfândega, Nº 35, Sala 0401 - Paço Alfândega
Recife, PE, 50.030-030
Tel: +55 81 2121-6000
Construído com Liferay Digital Experience Platform