O que é LGPD?
A LGPD é a Lei Geral de Proteção de dados, aprovada em agosto de 2018 e que entrou em vigência a partir de agosto de 2020. A lei nº 13.709 tem por objetivo determinar algumas regras sobre o armazenamento e o tratamento dos dados pessoais, impondo certos tipos de penalidades mais severas para o não cumprimento, a fim de proteger os direitos fundamentais de liberdade e de privacidade dos usuários.
Baseando-se na mesma linha de regulamentação já existente na Europa, a LGPD estabelece previamente o que são ‘dados pessoais’ e ainda determina que certos dados necessitam de cuidados ainda mais específicos. A Lei Geral de Proteção de Dados se aplica a todas as empresas, independentemente de ter sede ou organização no Brasil, que processem dados de cidadãos brasileiros que estão no território nacional, e o não cumprimento da lei pode acarretar punições rígidas. O compartilhamento de dados com instituições internacionais só pode ocorrer a partir de protocolos seguros e deve sempre cumprir exigências legais.
Ok, mas quais são as mudanças para a minha empresa?
Primeiramente, todas as organizações que fizerem o tratamento de dados, devem possuir antes um consentimento explícito da pessoa titular destas informações. Ou seja, o consentimento do usuário é a base para que seus dados possam ser tratados pela sua empresa.
Desta forma o usuário poderá controlar melhor os seus dados, podendo solicitar a alteração destes ou de informações desatualizadas, negar a coleta de informações que sejam de alguma forma sensíveis – como opinião política, religião etc. –, além de ter o direito de repensar caso alguma decisão tenha sido tomada automaticamente. Assim, os titulares dos dados podem, a qualquer momento, cancelar ou solicitar a exclusão de seus dados pessoais.
Além disso, para a sua empresa, fica proibido a utilização daqueles textos enormes de termos de uso, e também o uso de palavras super genéricas, que não deixam explícitos quais serão os dados coletados. A instituição deverá deixar claro que o recolhimento destes dados será útil para a interação entre os consumidores.
Aplicação da LGPD
A instituição que vai fiscalizar o cumprimento da LGPD será a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD, além de agentes de tratamentos de dados e suas referidas funções dentro das organizações. O órgão regulador poderá exigir da empresa relatórios de risco para verificar se ela está cumprindo as novas exigências, e assim, caso haja o descumprimento, pode ser aplicado multas referentes ao faturamento bruto da empresa.
As instituições devem ter muito bem estabelecido a administração de riscos e falhas, ou seja, a partir do momento de coleta de dados pessoais de usuários, terá de ser seguido normas de governança, medidas preventivas de segurança, além de boas práticas e certificações que o mercado oferece. Além disso, deve-se também elaborar planos de contingência, a fim de resolver possíveis incidentes de vazamento de dados com agilidade, e caso isso ocorra, a ANPD e todos os indivíduos afetados devem ser imediatamente avisados. As penalidades serão definidas e fixadas de acordo com a gravidade da falha.
Esperamos que este conteúdo o tenha ajudado de alguma forma a entender mais sobre a Lei Geral de Proteção de Dados. Continue acompanhando nosso blog e nossas redes sociais para ter mais informações e entre em contato conosco para podermos te ajudar!
