Entenda, sem juridiquês, o que é a LGPD (Lei geral de proteção de dados) para pequenas empresas
A LGPD é um assunto que está em alta.
Em todos os noticiários os empresários estão sendo alertados sobre a necessidade de adequarem suas empresas à LGPD, não é mesmo?
Se você está lendo esse artigo, provavelmente, tem assunto no interesse e está preocupado com as implicações dessa lei na saúde do seu pequeno negócio, certo?
Mas, eu quero te dizer algo importante: fique calmo.
Antes de pensar em adequar sua empresa é importante que você, empresário que se preocupa com a saúde financeira do seu negócio, em primeiro lugar, entenda o que é a lei geral de proteção de dados.
Compreendendo, sem juridiquês, do que se trata a lei, então, você será capaz de compreender a importância de adequar sua empresa à LGPD.
Para saber mais sobre a LGPD para pequenos negócios, continue lendo este conteúdo para saber tudo sobre:
- Qual significado da LGPD?
- Por que a LGPD é importante?
- Não pense em ler a letra fria da lei
- Quem é o titular de dados?
- O que é considerado um dado pessoal?
- Que tipos de dados pessoais são considerados pela LGPD?
- O que é tratar dados pessoais?
- Conclusão
Vamos lá?
1. Qual significado da LGPD?
Descubra a definição da sigla LGPD
LGPD significa lei geral de proteção de dados.
A LGPD, numericamente, é representada pela Lei 13.853, de 8 de julho de 2019 (recente novidade legislativa).
Ela nasceu com a promessa de proteger os dados pessoais das pessoas físicas, garantindo sua liberdade e privacidade.
Sabe aquela empresa que descobriu seu contato na internet e te liga várias vezes no dia oferecendo algo?
Então, a lei surgiu, justamente, para acabar com essas situações.
Parece bom, não?
2. Por que a LGPD é importante?
Entenda o que é a LGPD e sua importância para pequenas empresas
Com o avanço da internet muitos dados estão expostos indevidamente na rede.
Sabemos que somos monitorados o tempo todo e que, hoje em dia, as empresas compram as preferências dos consumidores.
Pois bem, para ficar mais claro (e sem juridiquês) vamos pensar na sua figura de empresário (pessoa física) e na figura da sua empresa (pessoa jurídica).
Você, como empresário, é influenciado por outras empresas que, provavelmente, capturam suas preferências e dados pessoais na internet, por meio dos Cookies, e-mail marketing e outras ferramentas disponíveis.
Um exemplo didático do dia a dia: quando você digita nos sites de busca seu desejo de comprar algo e, de repente, como em um passe de mágica, surgem diversos anúncios do produto desejado.
Pronto.
Seus dados pessoais foram coletados.
E, portanto, você deseja que eles sejam protegidos, não?
Sua empresa, por outro lado, quer conseguir novos clientes, não?
Dessa maneira, independente se a sua empresa atua para outras empresas ou para pessoa física, em algum momento, será necessária a coleta de dados pessoais de alguma pessoa física, com fins comerciais.
Seja em razão das estratégias de marketing utilizadas por sua empresa, seja em razão da própria prestação de serviços/ venda de algum produto.
Vamos supor que sua empresa seja um e-commerce, para enviar o produto para a residência de seu cliente, provavelmente, é necessário coletar, no mínimo, o número de RG ou CPF e endereço do cliente.
Pronto.
Sua empresa realizou a coleta de dados pessoais e precisa proteger esses dados.
O objetivo da LGPD é proteger os dados pessoais de qualquer pessoa física.
Assim como a figura do empresário deseja que seus dados pessoais sejam protegidos, a figura da empresa também deve se adequar e proteger os dados pessoais das pessoas que se conectam com a instituição.
Percebe como se adequar à LGPD está além de uma necessidade de seguir a lei: trata-se de uma nova cultura que será inserida não somente em sua empresa, mas, na vida de todos nós, pessoas naturais.
A separação entre pessoa física e pessoa jurídica pode ser didática nesse primeiro momento, mas, no fim, tudo está entrelaçado.
Não há empresas sem clientes, prestadores de serviços ou empregados.
Por sua vez, as pessoas naturais, pouco a pouco, estão compreendendo o que podem exigir com relação à proteção de seus dados.
Será que a sua empresa está preparada para as futuras exigências?
3. Não pense em ler a letra fria da lei
Para entender o que é a LGPD tenha calma
Nesse momento, tenho certeza que você quer saber um pouco mais não só sobre como proteger seus dados, mas, também como proteger corretamente os dados das pessoas que se conectam com sua empresa.
É claro que você pode se arriscar a ler a letra fria da lei, mas, – nesse momento – eu não indicaria essa ação.
A lei está recheada de juridiquês e, nesse primeiro contato, será difícil entender como se adequar, sem prejudicar a saúde financeira de sua empresa.
Nesse artigo, vou destrinchar os principais conceitos da lei e, por fim, responder se pequenos negócios também devem se adequar à LGPD.
Vamos entender o que é a LGPD?
4. Quem é o titular de dados?
Entenda, sem juridiquês, quem é o titular de dados
O titular de dados é toda pessoa natural, ou seja, uma pessoa física.
O titular de dados pode ser seu cliente.
O titular de dados pode ser seu empregado.
O titular de dados pode ser um prestador de serviços autônomo.
Sua empresa deverá se preocupar em compreender melhor as relações que possui com as pessoas física, em geral, pouco importando se sua empresa é, por exemplo, um pequeno salão de cabeleireiros, uma clínica médica ou uma grande transportadora.
Em primeiro lugar, questione-se:
a-) É viável (e necessário) manter a relação com uma determinada pessoa física ou pessoa jurídica que repassa, para sua empresa, dados de pessoa física?
b-) Sua empresa possui dados pessoais de quais pessoas física?
c-) Esses dados estão armazenados?
d-) Onde esses dados estão armazenados?
e-) Como esses dados foram excluídos?
Se a sua empresa coleta dados pessoais, então, de qualquer maneira sua empresa deverá se preocupar em oferecer um tratamento adequado – nos termos da LGPD – para esses dados pessoais coletados.
5. O que é considerado um dado pessoal?
O que não é dado pessoal?
Bom, já sabemos que o titular de dados só pode ser uma pessoa natural.
Mas, ainda não detalhamos, com exatidão, o que é considerado um dado pessoal.
Mais do que compreender o que é considerado um dado pessoal, precisamos compreender quais dados são protegidos pela LGPD.
É mais fácil do que parece.
A lei baseia-se em uma única lógica para identificar os tipos de dados pessoais que devem ser protegidos pelas empresas.
E a lógica é a seguinte: sua empresa deverá proteger qualquer tipo de dado que identifique uma pessoa.
Se não identificar uma pessoa física, não é dado pessoal.
Você, enquanto empresário, é dono de todas as características que te identificam em sociedade.
Então, vamos analisar:
Oras, uma pessoa pode ser identificada por seu CPF? Sim.
Uma pessoa pode ser identificada por seu RG? Sim.
Uma pessoa pode ser identificada por seu endereço? Sim.
Uma pessoa pode ser identificada por sua imagem? Sim.
Uma pessoa pode ser identificada por suas preferências de consumo? Sim.
Uma pessoa pode ser identificada por sua raça? Sim.
Se, por acaso, sua empresa coleta esse tipo de dados em território nacional com fins econômicos, precisa se preocupar com o tipo de tratamento que oferecerá.
Então, essa lógica também serve para os empregados?
Sim, pois, sua empresa mantém empregados com fins econômicos, pois, a ideia é produzir lucro com a ajuda de seus colaboradores, não é mesmo?
Dessa maneira, fica mais fácil compreender a importância de um profissional do direito especializado, para auxiliar sua empresa na identificação dos dados pessoais coletados e, principalmente, para auxiliar sua empresa na proteção dos dados pessoais coletados, seguindo as regras da LGPD.
6. Que tipos de dados pessoais são considerados pela LGPD?
Tipos de dados pessoais
Na LGPD nós temos duas categorias de dados protegidas: os dados pessoais e os dados pessoais sensíveis.
É provável que você pense: Ok, mas, qual a diferença entre dado pessoal e dado sensível?
Antes de pensarmos em qualquer definição da lei, vamos nos apegar em uma palavra especifica: sensível.
Pensar no “sensível” nos leva automaticamente a pensar em cuidado, uma situação/ pessoa que exija mais cuidado.
Por exemplo, um copo de cristal é muito mais sensível do que um copo de vidro comum, certo?
Os copos de cristais sempre são armazenados em uma parte da casa mais segura.
Vamos usar a mesma lógica para entender a diferença entre dados e dado sensível.
O dado sensível exige um cuidado maior das empresas, pois, ele diz respeito não apenas aos dados que identificam as pessoas, mas, também aos dados que podem ocasionar condutas discriminatórias, quando vinculado a uma pessoa natural.
Por exemplo, coletar os dados religiosos de uma pessoa natural pode gerar uma conduta discriminatória se, eventualmente, esses dados caem na mão de algum religioso fanático, não é mesmo?
O mesmo exemplo se aplica, por exemplo, para os dados que identificam a opção sexual de um individuo, pois, infelizmente, ainda nos deparamos, diariamente, com tristes notícias de assassinatos de homossexuais.
A lei, por sua vez, define quais são os dados sensíveis e que, portanto, exigem um maior cuidado: todo dado com conteúdo sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Isso significa que sua empresa não poderá coletar dados sensíveis de pessoas naturais?
Não necessariamente.
Novamente, insisto que a intenção da lei é criar uma nova cultura em nossa sociedade.
A ideia é que as empresas passem a questionar quais dados elas estão coletando, por qual motivo e identifiquem se realmente há necessidade de coletar determinados dados.
Posso dizer que o legislador, ao criar a Lei, estava inspirado naquele ditado popular “menos é mais”, sabe?
Sua empresa deve se preocupar em coletar os dados necessários, para objetivos definidos e somente um advogado especializado pode conduzir com segurança sua empresa nessa nova empreitada.
7. O que é tratar dados pessoais?
Entenda o que significa tratar os dados e os requisitos para tratamento de dados pessoais
Toda operação realizada com um dado pode ser considerada um tratamento de dado.
Não importa se a operação foi realizada com um dado pessoal comum ou um dado pessoal de natureza sensível.
Então, quando a sua empresa coleta um dado, sua empresa está realizando um tratamento de dados.
Além disso, quando sua empresa armazena o dado coletado em uma pasta específica, então, sua empresa está realizando um tratamento de dados.
A grande questão é: será que sua empresa está realizando o tratamento de dados corretamente?
Será que sua empresa está realizando o tratamento de dados de acordo com os termos da LGPD?
Em um próximo post exploraremos os impactos da LGPD nas pequenas empresas, inclusive, como deve ser realizado o tratamento de dados pessoais, nos termos da LGPD.
8. Conclusão
Leia esse texto com calma e quantas vezes achar necessário.
O mais importante é você, empresário, estar ciente dos riscos que a saúde financeira de sua empresa corre quando você decide ignorar as novas regulamentações definidas na LGPD (Lei Geral de Proteção de dados).
As regras são inúmeras, mas, se você, empresário, captou que a introdução da LGPD é também a introdução de uma nova cultura em nossa sociedade, tenho certeza que estará disposto a adequar sua empresa o quanto antes.
Se por algum momento passou em sua cabeça que o tamanho de sua empresa vai te isentar de seguir as novas regras previstas na LGPD, releia esse texto novamente, pois, as pequenas e médias empresas também serão afetadas.
Pense bem, as grandes empresas estão se adequando e você acha que elas firmarão contratos com pequenas ou médias empresas, que ainda não começaram seu processo de adequação?
Com certeza não.
Além disso, se iniciamos um processo de mudança cultural, a mentalidade dos clientes (proprietários dos dados pessoais) também será transformada.
Com esse texto espero contribuir com a inserção de uma nova cultura no meio empresarial.
A ideia central é fazer com que os empresários, de pequenas e médias empresas, compreendam a importância da adequação de empresas à LGPD.
Você pode ser um médico, um advogado, um psicólogo, um vendedor, não importa, se aconteceu a coleta de dados pessoais, você deve se preocupar.
Continuaremos nossa jornada, nos próximos posts, buscando transformar o juridiquês em uma linguagem acessível, você nos acompanha?
Caso sim, nosso encontro está marcado para as próximas semanas.
No mais, conhece alguém que também precisa saber dessas dicas?
Compartilhe o conteúdo no whatssap e/ou em suas redes sociais.
Além disso, você também pode nos acompanhar em nosso instagram @jadeadvocacia.
Até o próximo post!
