LGPD: definições da Lei e boas práticas para implementar na empresa

LGPD - definições da Lei e boas práticas para implementar na empresa

Se nada mudar até lá, a Lei Geral de Proteção de Dados (LGPD) entrará em vigor em agosto deste ano. Ela determina as regras para coleta, tratamento e armazenamento de dados pessoais, exigindo a adoção de boas práticas de proteção de dados pelas empresas.

A legislação deverá ser cumprida por organizações de todos os portes, sob o risco de penalidades que acarretam em multas. A sua empresa já começou a se adequar às regras? Saiba o que será exigido com a nova lei e como implementar as políticas de privacidade de dados no seu negócio!

Como surgiu a LGPD?

A Lei Geral de Proteção de Dados surgiu a partir de uma preocupação das autoridades brasileiras e da sociedade com a coleta e processamento de dados em larga escala. Com os crescentes ataques cibernéticos e vazamentos de informações de dados pessoais, surgiu a necessidade de estabelecer princípios para usar e proteger os cidadãos.

As diretrizes da LGPD se baseiam na GDPR (Regulamento Geral sobre a Proteção de Dados) da Europa. Por lá a ideia começou a ser idealizada em 2012, sendo que as normativas foram regulamentadas apenas em 2016.

Sendo assim, em agosto de 2018 a lei de número 13.709 foi aprovada para proteger os direitos dos cidadãos sobre a privacidade de seus dados. Ela institui fundamentos principais que valorizam:

  • a privacidade de dados;
  • o direito à informação e a liberdade de expressão;
  • o desenvolvimento tecnológico do país;
  • o direito à cidadania.

A Lei Geral de Proteção de Dados também cria definições importantes para que todos compreendam quais serão as regras praticadas. Entre elas estão:

  • dado pessoal, qualquer informação que possa identificar uma pessoa como um CPF, RG, e-mail;
  • dados pessoal sensível, são as informações relacionadas à origem racial, opinião religiosa ou política, características da saúde da pessoa e de sua vida sexual que podem gerar discriminação;
  • dado anonimizado, corresponde aos dados difíceis de serem identificados;
  • banco de dados, é a estruturação de dados pessoais que pode estar em um ou mais ambientes;titular, é a pessoa física que forneceu os seus dados pessoais;
  • controlador, responsável por orientar os processos e tomar decisões referentes ao tratamento de dados pessoais. Nesse caso, pode ser pessoa física ou jurídica;
  • operador, responsável por realizar o tratamento de dados, podendo ser pessoa física ou jurídica.
  • encarregado, tem a responsabilidade de fazer a intermediação com a Autoridade Nacional de Proteção de Dados (ANPD).

Quais são as regras impostas pela Lei Geral de Proteção de Dados?

A normativa estabelece que qualquer empresa, seja ela online ou off-line (loja de roupas, consultório médico), precisa solicitar a autorização para coletar os dados pessoais do cliente/paciente. A organização também precisa informar qual é o motivo dessa coleta e para qual finalidade essa informação será utilizada.

Por exemplo: muitas companhias têm espaços em seus websites para coleta de nome, e-mail ou telefone de usuários com o objetivo de encaminhar informações por e-mail. Sendo assim, será necessário ajustar esses ambientes para fornecer mais detalhes sobre o uso desses dados, bem como o tempo que eles ficarão armazenados com a empresa.

Além disso, a LGPD determina que o usuário tem o direito de solicitar a qualquer momento o acesso às suas informações, bem como a exclusão delas do banco de dados da empresa.

O cidadão ainda pode exigir que a organização relate para quais locais essas informações foram compartilhadas. O objetivo, portanto, é dar ao cidadão mais poder sobre os seus dados, evitando, inclusive, que uma instituição venda suas informações para terceiros.

Por que a empresa precisa se preocupar com a LGPD?

A Lei Geral de Proteção de Dados surgiu para regulamentar a coleta, tratamento e armazenamento de dados pessoais. Qualquer empresa deverá criar e adequar os seus processos para garantir o cumprimento da legislação.

A instituição que não se adequar dentro do prazo previsto poderá receber uma advertência da Autoridade Nacional, bem como as instruções de quais falhas devem ser corrigidas e os prazos para cumpri-las.

Caso a empresa continue em desacordo com a legislação, poderá receber multas que chegam até 2% sobre o faturamento líquido. O valor máximo da penalidade não deve ultrapassar R$ 50 milhões. Ela ainda poderá ter o seu nome exposto em âmbito nacional e ter todos os seus dados bloqueados.

Como realizar o processo de adequação à LGPD?

O trabalho de adequação à Lei Geral de Proteção de Dados exige uma análise jurídica dos processos, bem como a implementação de boas práticas de proteção de dados. É necessário estabelecer um trabalho conjunto entre um profissional da área do Direito e uma equipe de tecnologia para implementar processos para coleta, tratamento e armazenamento de dados.

Os profissionais ainda poderão orientar as empresas sobre a criação de um Relatório de Impacto à Proteção de Dados Pessoais, e implementar políticas para proteger os dados pessoais.

Para tanto, será muito importante buscar o apoio de tecnologias sofisticadas como a criptografia de dados, as ferramentas de backup, o certificado SSL para o website e as plataformas de automação para controlar acessos e proteger o ambiente de negócios.

Quer saber como dar o próximo passo na sua adequação à LGPD? Confira o artigo que preparamos sobre as boas práticas de proteção de dados!

Deixe uma resposta

Seu endereço de email não será publicado.

Precisa de ajuda? Ligue +55 49 3025.1900 ou

Converse conosco

top