{"id":1879,"date":"2022-10-25T10:54:53","date_gmt":"2022-10-25T13:54:53","guid":{"rendered":"https:\/\/www.monitoratec.com.br\/blog\/?p=1879"},"modified":"2023-04-27T15:14:12","modified_gmt":"2023-04-27T18:14:12","slug":"lgpd-para-empresa","status":"publish","type":"post","link":"https:\/\/www.monitoratec.com.br\/blog\/lgpd-para-empresa\/","title":{"rendered":"LGPD para empresa: tudo o que voc\u00ea precisa saber sobre o assunto"},"content":{"rendered":"

A Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais foi promulgada em 2018, com o objetivo de regular as atividades voltadas ao tratamento de dados pessoais no processo de contrata\u00e7\u00e3o de servi\u00e7os e compras de produtos. A <\/span>LGPD<\/b> para empresas pode ser um grande desafio para os l\u00edderes de neg\u00f3cios que ainda n\u00e3o entenderam as principais regras da legisla\u00e7\u00e3o e como ela pode ser aplicada no contexto em que est\u00e3o inseridos.<\/span><\/p>\n

Pensando nisso, desenvolvemos um conte\u00fado contendo tudo o que voc\u00ea precisa saber sobre a LGPD para empresas. Confira a seguir:<\/span><\/p>\n

LGPD: O que \u00e9?<\/b><\/h2>\n

A Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (<\/span>LGPD<\/span><\/a>), inscrita como a Lei n\u00b013.709\/2018, \u00e9 o documento de refer\u00eancia legal que aborda sobre o tratamento de dados pessoais, dispostos em meio f\u00edsico ou digital, feito por pessoa f\u00edsica ou jur\u00eddica de direito p\u00fablico ou privado. <\/span><\/p>\n

Essa legisla\u00e7\u00e3o surgiu em meio a necessidade de desenvolver um padr\u00e3o regulat\u00f3rio para as atividades que utilizam dados pessoais na execu\u00e7\u00e3o de sua opera\u00e7\u00e3o. Apesar de parecer algo muito espec\u00edfico, a coleta de dados pessoais ocorre a todo momento no processo de fornecimento de servi\u00e7os de uma empresa. <\/span><\/p>\n

No varejo, por exemplo, \u00e9 comum que as lojas solicitem dados pessoais como nome e CPF para realiza\u00e7\u00e3o de troca, ou promo\u00e7\u00e3o de garantias para o consumidor. Esse simples ato faz com que o estabelecimento seja respons\u00e1vel por guardar e assegurar a prote\u00e7\u00e3o desses dados em sua plataforma de funcionamento. <\/span><\/p>\n

Al\u00e9m disso, de acordo com os conceitos publicados pelo Governo Federal Brasileiro, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, que s\u00e3o eles o Controlador e o Operador. Esses pap\u00e9is s\u00e3o extremamente importantes para a garantia dos termos envolvidos na LGPD, evitando assim a aplica\u00e7\u00e3o de multas e outras medidas punitivas devido \u00e0 viola\u00e7\u00e3o dos padr\u00f5es estabelecidos por lei.<\/span><\/p>\n

Al\u00e9m deles, h\u00e1 a figura do Encarregado, que \u00e9 a pessoa indicada pelo Controlador para atuar como canal de comunica\u00e7\u00e3o entre todos os envolvidos na transa\u00e7\u00e3o, s\u00e3o eles: o Controlador, o Operador, os(as) titulares dos dados e a Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD).<\/span><\/p>\n

Quem s\u00e3o os agentes envolvidos na LGPD?<\/b><\/h2>\n

Como dito anteriormente, para o correto cumprimento da LGPD \u00e9 preciso que os agentes envolvidos na transa\u00e7\u00e3o estejam cumprindo o seu papel de forma correta. Pensando nisso, separamos algumas das principais fun\u00e7\u00f5es de cada um desses indiv\u00edduos na rela\u00e7\u00e3o abaixo:<\/span><\/p>\n

Controlador:<\/b><\/h3>\n

De maneira geral, o controlador \u00e9 uma pessoa natural ou jur\u00eddica, de direito p\u00fablico ou privado, que tem como principal fun\u00e7\u00e3o, a responsabilidade na tomada de decis\u00f5es referentes ao tratamento de dados. De acordo com o l\u00edder de LGPD do Grupo Daryus, cabe ao agente controlador determinar sua atua\u00e7\u00e3o, regras de acordo com seu modelo de neg\u00f3cios e seu leg\u00edtimo interesse, em conformidade com a lei.<\/span><\/p>\n

Operador:<\/b><\/h3>\n

O operador, por sua vez, \u00e9 uma pessoa natural ou jur\u00eddica, de direito p\u00fablico ou privado, respons\u00e1vel por atuar no processo de tratamento de dados pessoais em nome do controlador. De acordo com conceitos divulgados pelo especialista da Daryus, esse agente processa e gerencia as informa\u00e7\u00f5es de acordo com as regras estabelecidas pelo controlador.<\/span><\/p>\n

Imagine que voc\u00ea \u00e9 o dono de uma empresa e o seu funcion\u00e1rio divulgou ilegalmente os dados pessoais de um cliente. Nesse caso, voc\u00ea \u00e9 o agente controlador, pois, mesmo que n\u00e3o tenha sido o respons\u00e1vel por divulgar as informa\u00e7\u00f5es do consumidor, voc\u00ea \u00e9 o l\u00edder do neg\u00f3cio, e o cliente em quest\u00e3o confiou os seus dados pessoais para a empresa e n\u00e3o para um funcion\u00e1rio em espec\u00edfico. <\/span><\/p>\n

J\u00e1 o seu subordinado seria o operador da LGPD, ou seja, aquele que realiza o tratamento e a manipula\u00e7\u00e3o dos dados de acordo com as regras pr\u00e9-estabelecidas pelo l\u00edder do neg\u00f3cio. <\/span><\/p>\n

Titular:<\/b><\/h3>\n

Como o seu pr\u00f3prio nome sugere, o titular \u00e9 o agente que possui os dados, ou seja, nesse caso em quest\u00e3o, o titular \u00e9 o cliente que confiou as suas informa\u00e7\u00f5es para a empresa. \u00c9 importante ressaltar que, o principal objetivo da LGPD \u00e9 conseguir resguardar a privacidade e a seguran\u00e7a do titular dos dados.<\/span><\/p>\n

Dessa forma, numa situa\u00e7\u00e3o de viola\u00e7\u00e3o da LGPD, como a citada anteriormente, o controlador da empresa precisa ter ci\u00eancia de quais s\u00e3o os pr\u00f3ximos passos a serem tomados para a resolu\u00e7\u00e3o do problema. <\/span><\/p>\n

Autoridade Nacional de Prote\u00e7\u00e3o de Dados:<\/b><\/h3>\n

Este \u00e9 o \u00f3rg\u00e3o da administra\u00e7\u00e3o p\u00fablica federal, respons\u00e1vel pela regula\u00e7\u00e3o, implementa\u00e7\u00e3o e fiscaliza\u00e7\u00e3o do cumprimento das diretrizes dispostas na LGPD. Al\u00e9m disso, \u00e9 importante ressaltar que, para exercer estas diferentes fun\u00e7\u00f5es, a autoridade possui autonomia t\u00e9cnica e decis\u00f3ria assegurada por lei. <\/span><\/p>\n

Desde o ano de 2021 a ANPD possui a autoriza\u00e7\u00e3o para aplicar san\u00e7\u00f5es em caso de viola\u00e7\u00e3o da legisla\u00e7\u00e3o vigente. As penalidades aplicadas pela ANPD v\u00e3o variar muito de acordo com o tipo de viola\u00e7\u00e3o realizada. Dessa forma, ap\u00f3s processo administrativo que far\u00e1 a an\u00e1lise da ocorr\u00eancia, s\u00e3o aplicadas penalidades como: <\/span><\/p>\n