DocBuilder LGPD – Blog

Consultoria, Auditoria e Treinamentos para LGPD

Dúvidas frequentes LGPD
LGPD

8 dúvidas frequentes sobre a LGPD

Apesar de já estar em vigor há mais de 2 anos, a maioria das pessoas ainda possui algumas dúvidas frequentes sobre a LGPD e sobre seu funcionamento.

Esses questionamentos, acabam se tornando um empecilho para que as empresas se adequem à legislação, uma vez que, sem compreendê-la corretamente, muitos empresários não sabem por onde começar seu processo de conformidade com a legislação.

E é por isso que, neste artigo, trouxemos 8 dúvidas frequentes sobre a LGPD que vão te ajudar a entender melhor essa lei e porque ela é tão importante para seu negócio. Confira!

1. Qual o objetivo principal da LGPD?

O principal objetivo da LGPD é regularizar os processos de coleta e de tratamento de dados pessoais realizados pelas empresas e garantir mais segurança e transparência nas relações comerciais entre marcas e pessoas físicas.

Para isso, a lei estabelece regras e normas para que as empresas possam tratar os dados de seus clientes de forma correta.

2. A quem a LGPD se destina?

A LGPD se aplica a qualquer tipo de procedimento que envolva o tratamento de dados pessoais por uma empresa, ou por uma pessoa natural, não importando seu porte e seu segmento.

Além disso, a LGPD também se aplica às empresas que, independentemente de seu país de sede ou do local em que estejam armazenados os dados, coletam e realizam tratamento de dados pessoais no território brasileiro.

3. Em quais casos a LGPD não se aplica?

De acordo com o artigo 4, a Lei Geral de Proteção de Dados não se aplica aos seguintes casos:

  • Quando o tratamento de dados é realizado por uma pessoa natural para fins exclusivamente particulares e não econômicos;
  • Quando o tratamento de dados é realizado para fins exclusivamente jornalísticos, artísticos ou acadêmicos;
  • Quando o tratamento de dados é realizado para fins exclusivos de segurança pública, defesa nacional, segurança do estado ou atividades de investigação e repressão de infrações penais;
  • Quando o tratamento de dados for proveniente de fora do território nacional sem comunicação ou compartilhamento com empresas brasileiras.

4. A LGPD se aplica apenas aos dados coletados na internet?

Diferente do que muitas pessoas pensam, a LGPD não se aplica apenas aos dados que são coletados através da internet, mas sim para os dados coletados em qualquer tipo de canal, seja ele online ou físico.

5. Qual o órgão responsável por fiscalizar o cumprimento da Lei?

A fiscalização do cumprimento da Lei Geral de Proteção de Dados é feita pela Autoridade Nacional de Proteção de Dados (ANPD).

Além da fiscalização, a ANPD também é a responsável por aplicar sanções a empresas que não estejam em conformidade com a lei; dentre outras funções.

Para saber mas sobre a ANPD, acesse nosso artigo:

6. Quais são as penalidades em caso de inconformidade com a Lei?

O artigo 52 da Lei Geral de Proteção de Dados prevê 9 tipos de multas e sanções administrativas para as empresas que não estiverem adequadas à legislação.

São elas:

  • Advertência, com indicação de um prazo para que as medidas corretivas de coleta e de tratamento de dados sejam adotadas;
  • Multas simples de até 2% do faturamento da empresa no ano anterior, com limitação total de R$ 50.000.000,00 por infração cometida;
  • Multa diária de até 2% do faturamento da empresa no ano anterior, com limitação total de R$ 50.000.000,00 por infração cometida;
  • Publicização da infração após a apuração e a confirmação da ocorrência;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação completa dos dados a que se refere a infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, com possibilidade de prorrogação pelo mesmo período, até que a atividade de tratamento de dados seja regularizada pelo controlador;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, com possibilidade de prorrogação pelo mesmo período;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

7. Quanto tempo leva para uma empresa estar 100% adequada à LGPD?

O prazo para a adequação de uma empresa depende de diversos fatores, como o seu porte, a quantidade de filiais, a quantidade de processos que envolvem a coleta e o tratamento de dados pessoais, o número de funcionários etc.

De forma geral, no entanto, a adequação completa de uma empresa à LGPD, leva de 6 a 12 meses.

8. Quais benefícios a conformidade com a Lei traz para uma empresa?

A princípio, a LGPD pode parecer uma grande dor de cabeça para as empresas, uma vez que sua adequação exige tempo e investimento e não traz nenhum tipo de retorno.

Esse pensamento, porém, é completamente equivocado, já que estar em conformidade com a LGPD pode trazer diversos benefícios para seu negócio.

Comercialmente, a adequação à LGPD pode ser um grande diferencial para sua marca e atrair mais clientes e mais vendas para sua empresa.

De acordo com uma pesquisa realizada pela Veritas Technologies, 73% dos brasileiros estariam dispostos a gastar mais em empresas que protegessem seus dados adequadamente.

Além disso, 7 em cada 10 empresas alcançaram vantagens comerciais ao depois que passaram a se preocupar mais com a proteção de dados e a promover uma experiência de compras mais segura e transparente para seus clientes.

Conclusão

Agora que as dúvidas mais frequentes sobre a LGPD foram explicadas e você já sabe mais sobre a lei, é hora de iniciar seu processo de adequação.

E, para isso, você pode contar com a DocBuilder!

Temos uma jornada completa para garantir que sua empresa esteja em conformidade com a LGPD e possa garantir a proteção dos dados de seus clientes.

Acesse nosso site e solicite uma avaliação de seu negócio.

Se você gostou deste artigo, continue acompanhando o Blog da DocBuilder. Nos siga também no Instagram e no Facebook e fique por dentro de todas as novidades sobre a LGPD.

Tags:
Desafios LGPD TI
LGPD vazamento de dados