O Brasil tem uma nova lei de proteção de dados
Proteger os dados e a privacidade dos consumidores é um requisito básico e fundamental na administração de qualquer empresa. Em maio de 2018, o mundo viu a entrada em vigor da lei de proteção de dados europeia, chamada General Data Protection Regulation (“GDPR”, Regulamento Geral sobre a Proteção de Dados). Pouco tempo depois, em agosto do mesmo ano, uma lei semelhante, a Lei Geral de Proteção de Dados (“LGPD”) foi aprovada no Brasil. A LGPD exige que todas as organizações cumpram os requisitos relativos ao tratamento de dados pessoais e de dados pessoais sensíveis.
Embora a LGPD não seja tão abrangente quanto o GDPR, há muitas semelhanças entre essas legislações. Nesta página, explicaremos as noções básicas da LGPD, como ela se aplica aos clientes da HubSpot e como a HubSpot está auxiliando os clientes a se preparar para a vigência da lei. Atualizaremos esta página conforme o necessário à medida que novas diretrizes da LGPD entrarem em vigor.
Está com uma sensação de despreparo? Não se preocupe. A HubSpot tem inúmeros recursos que ajudarão os nossos clientes a lidar bem com esta lei de proteção de dados. O GDPR e a LGPD são parecidas quanto aos requisitos e às obrigações. Como já ajudamos os nossos clientes na preparação para o GDPR com as ações da HubSpot para o GDPR, a maior parte deles não terá de fazer muitas alterações em decorrência da LGPD. No entanto, é importante conferir os requisitos específicos da LGPD que relacionamos abaixo.
O que é a LGPD?
Em agosto de 2018, o Brasil aprovou sua lei mais abrangente de proteção de dados, a Lei Geral de Proteção de Dados, geralmente referida pela sigla LGPD.
A LGPD cria novos requisitos legais para o uso de dados pessoais no Brasil, tanto online quanto offline, nos setores público e privado. A LGPD regula os controladores e operadores de dados pessoais. Os controladores decidem como e por que coletar e tratar dados pessoais. Já os operadores são as pessoas jurídicas que tratam os dados de acordo com as instruções do controlador.
A LGPD cobre as atividades dos controladores e operadores de dados e cria requisitos para as organizações que tratam as informações dos titulares dos dados. A definição de “titular” é ampla, como “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”. A lei também contempla obrigações sobre questões como a indicação do encarregado da proteção de dados, fundamentos legais para o tratamento, avaliações de impacto à proteção de dados, transferências de dados e vazamentos de dados. A fiscalização da lei ficará ao encargo da Autoridade Nacional de Proteção de Dados (“ANPD”). Espera-se que a ANPD, quando devidamente regulada e tiver as nomeações de seus cargos efetivadas, defina importantes diretrizes e esclarecimentos sobre certas disposições da LGPD.
Além disso, em caso de violação da LGPD, a ANPD deverá notificar os operadores de dados. Caberá à ANPD determinar um prazo para a adoção de medidas corretivas, como a eliminação ou bloqueio dos dados pessoais.
Quando a LGPD entra em vigor?
A LGPD já está em vigor.
A entrada em vigor da LGPD este ano pegou muita gente de surpresa, pois esperava-se que a data de entrada em vigor fosse adiada devido à pandemia da COVID-19. No entanto, o Senado brasileiro reverteu sua decisão de adiamento. Isso fez com que a LGPD entrasse em vigor imediatamente após a assinatura do Presidente da República, o que já aconteceu. É importante observar que a aplicação de sanções da lei só poderá ocorrer em agosto de 2021. Ou seja, a ANPD, entidade responsável por fiscalizar a aplicação da lei, só poderá aplicar sanções e multas nos termos da LGPD a partir de 1º de agosto de 2021.
A quem a LGPD se aplica?
Semelhante ao GDPR, a LGPD tem uma aplicação ampla ao tratamento de dados pessoais, tanto online quanto offline. Tanto a LGPD quanto o GDPR são abrangentes em termos do escopo pessoal, material e territorial. As definições de dados pessoais são muito semelhantes entre as duas legislações, que definem a proteção a qualquer “informação relacionada a pessoa natural identificada ou identificável”.
A LGPD aplica-se a todos os setores da economia e tem aplicação extraterritorial. Em outras palavras, qualquer organização que coletar ou tratar dados pessoais sujeitos à LGPD não precisaria ter presença física no Brasil para que a lei fosse aplicada. Além disso, a aplicabilidade da LGPD não se limita ao porte de empresas e organizações. Há três aspectos principais à aplicação da lei. A LGPD aplica-se a qualquer pessoa natural ou jurídica, de direito público ou privado, que:
- trata dados pessoais no Brasil;
- trata dados pessoais que foram coletados no Brasil; ou
- trata dados pessoais para oferecer ou fornecer produtos ou serviços no Brasil.
Embora haja expectativas quanto à aplicabilidade da LGPD, a lei se aplicará à maioria das organizações que trata, vende e/ou divulga produtos ou serviços no Brasil.
A LGPD aplica-se à minha organização?
Antes de poder determinar se a LGPD de fato se aplica à sua organização, é importante entender o que a LGPD define como “dados pessoais”. Como já dito acima, a LGPD define dados pessoais como qualquer “informação relacionada a pessoa natural identificada ou identificável”. Portanto, se você for um cliente da HubSpot que preenche os critérios desse escopo e trata dados pessoais, conforme definido acima, a LGPD se aplicará a você.
Veja um exemplo de como a LGPD pode se aplicar à sua empresa:
Digamos que Victor seja um contato seu e more no Brasil. Ele é o “titular”, e sua empresa (digamos que ela se chame Acme S.A.) é a “controladora” dos dados dele. Se você for um cliente da HubSpot, então a HubSpot atuará como a “operadora” dos dados do Victor em nome da Acme.
Veja como Victor pode interagir com a sua empresa:
- Victor acessa o site da Acme pela primeira vez
- Victor preenche um formulário (ou os dados dele são inseridos manualmente no banco de dados da Acme ou por uma API)
- A Acme envia um e-mail para Victor
- Victor pede para ver, modificar ou excluir as informações que a Acme tem sobre ele
A seguir, você encontra situações em que a HubSpot pode atender à sua empresa com relação à forma como Victor pode interagir com sua empresa, a Acme Ltda. Este exemplo também está no Manual da HubSpot para o GDPR. A HubSpot tem diversos materiais sobre o GDPR, incluindo este manual e este artigo da Central de Conhecimento. Eles explicam os recursos e as funcionalidades do nosso produto e do nosso sistema que nós e nossos clientes usamos para cumprir o GDPR. Esses recursos também podem auxiliar no cumprimento da LGPD.