A Lei Geral de Proteção de Dados Pessoais (LGPD) tem como objetivo principal a proteção de dados pessoais. Sancionada em agosto de 2018 pelo então presidente Michel Temer, a Lei 13.709/2018 pode entrar em vigor a qualquer momento.
Propostas para o seu adiamento até foram discutidas por causa da pandemia do Covid-19, porém, a partir da negativa do Senado, a única coisa que a separa da sua sanção é a assinatura do presidente Jair Bolsonaro.
A lei é uma importante medida no combate ao vazamento de dados e empresas de todos os tamanhos e segmentos precisam estar preparadas para essa nova realidade.
Mais que multas que afetam o caixa (e que só serão aplicadas a partir de maio de 2021), não aplicar a nova lei pode abalar a reputação das organizações diante dos clientes e a confiança em seus produtos e serviços.
Descubra nesse artigo o que é a LGPD, seus principais conceitos e por que é tão importante adequar-se a ela o quanto antes.
A Lei Geral de Proteção de Dados do Brasil, ou LGPD, determina regras para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, o que impacta diretamente as empresas.
Com a lei, mais penalidades são impostas ao descumprimento dos regulamentos existentes, além de uma maior proteção de dados.
Com a entrada em vigor da LGPD, o Brasil entra no grupo de mais de 100 países que apresentam uma lei específica contra o vazamento de dados e a proteção das informações pessoais. Hoje, no País, mais de 40 diplomas legais regulamentam a utilização dos dados.
A GDPR, sigla para General Data Protection Regulation, regulamenta o tema nos países da Europa e serviu de referência para o desenvolvimento da LGPD.
É importante destacar que as empresas estão sujeitas a multas que chegam a 2% do seu faturamento, limitadas a R$50 milhões por infração, caso não cumpram com as novas exigências.
Dados pessoais
Um dado pessoal é qualquer informação que permite, direta ou indiretamente, identificar um indivíduo, como telefone, nome, RG, CPF, endereço residencial ou retrato fotográfico.
Dados sensíveis
Os dados sensíveis são aqueles dados pessoais que exigem mais atenção, pois revelam informações mais específicas sobre os indivíduos, como opinião política, vida sexual, questões genéticas, origem étnica ou racial, convicção religiosa, dados biométricos ou filiação sindical.
Dados anonimizados
Esse é outro conceito importante para a LGPD e a proteção de dados. Um dado anonimizado é aquele que passou por diversas etapas que garantiram a desvinculação de uma pessoa específica.
A LGPD não se aplica a dados anonimizados. Porém, é preciso garantir que não é possível descobrir a pessoa titular daquela informação de nenhuma forma. Do contrário, o dado recebe o nome de pseudonimizado e é regulamentado pela LGPD.
Banco de dados
São dados estruturados e centralizados em um único local, que podem ser distribuídos para vários lugares.
A lei destaca alguns papéis importantes nesse contexto:
O tratamento refere-se a todas as operações realizadas com os dados pessoais. Todos esses processos devem ser executados seguindo 10 princípios:
1. Finalidade: O tratamento de cada dado pessoal deve ser feito com fins específicos e informados;
2. Adequação: As informações pessoais precisam ser compatíveis com a finalidade que a empresa informou;
3. Necessidade: As organizações devem usar somente os dados necessários para cada finalidade;
4. Livre acesso: A pessoa física dona das informações tem o direito de consultar sem custos as informações que a empresa possui sobre ela;
5. Qualidade dos dados: A empresa deve ter informações atualizadas e verdadeiras sobre os indivíduos;
6. Transparência: As informações transmitidas por uma companhia devem ter precisão e clareza;
7. Segurança: Cabe às empresas procurar tecnologias e meios para proteger os dados pessoais;
8. Prevenção: As organizações são responsáveis por adotar medidas para evitar danos e problemas no tratamento dos dados;
9. Não discriminação: Os dados pessoais não podem ser utilizados para abusos e discriminação contra os titulares;
10. Responsabilização e prestação de contas: As empresas precisam ter evidências de todas as medidas que estão sendo tomadas para agir de forma responsável e de acordo com a LGPD.
A LGPD não se aplica aos tratamentos de dados pessoais nas seguintes situações:
Com a LGPD, as pessoas ganham poder em relação aos seus dados pessoais. Afinal, as empresas precisam esclarecer de forma clara quais informações serão usadas e com qual finalidade.
Assim, cabe a cada indivíduo decidir se concorda ou não em fornecer os dados para esses fins. Além disso, as pessoas terão mais autonomia sobre seus dados.
Elas poderão solicitar acesso, correção e até mesmo eliminação dos dados ao controlador, sempre que desejarem.
Garantir a fiscalização e regulação da LGPD é responsabilidade da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). O órgão também será um elo entre governo e sociedade, sendo possível o envio de dúvidas e denúncias.
Além disso, a fiscalização dos processos de privacidade e proteção de dados pelas empresas também é essencial para garantir o cumprimento da lei.
Nesse cenário, é muito importante estruturar a equipe, qualificar procedimentos, realizar checagens manuais e priorizar o atendimento ao usuário para evitar multas e problemas com o governo.
A Kyros vem se preparando com uma solução centralizada de acesso a dados sensíveis. Em breve mais informações serão divulgadas. Continue acompanhando nosso blog.
Postado por Kyros Tecnologia em 16 setembro, 2020