Sancionada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados (Lei nº 13.709) entrará em vigor a partir de agosto de 2020.
A nova norma, representada pela sigla LGPD, possui uma ampla abrangência, a fim de regular todas as atividades que são realizadas com dados pessoais.
Até que suas exigências entrem em vigor, as empresas brasileiras precisam estar muito atentas às suas adaptações, já que elas versam sobre questões como seu recolhimento, processamento e uso de informações de natureza pessoal.
Descubra, a seguir, a quem se aplica a Lei Geral de Proteção de Dados, quais os seus principais objetivos, quais serão as suas alterações em relação ao cenário atual e como se adequar às suas exigências! Continue a leitura!
A quem a Lei Geral de Proteção de Dados se aplica?
A LGPD é aplicada a pessoas físicas e jurídicas que realizem qualquer tipo de tratamento de dados, tanto de direito público quanto privado. Pessoas físicas que tenham seus dados coletados também estão sujeitas à lei.
4 tipos de pessoas terão atuação direta na proteção de dados em cada negócio, sendo elas:
- O titular, ou seja, o próprio proprietário dos dados, que no caso seriam as pessoas físicas
- O controlador, que são as pessoas jurídicas tomadoras dos dados
- O operador, a empresa que atua na coleta de dados e garante a sua segurança por meio de soluções automatizadas
- O encarregado, que seria o representante da empresa que responde pela proteção dos seus dados. Trata-se do profissional que fará contato direto com a ANPD quando necessário e que pode ser responsabilizado junto com a pessoa jurídica em eventual mau uso das informações ou seu vazamento.
Basicamente, toda e qualquer forma de utilizar dados pessoais em território nacional estará sujeita à Lei Geral de Proteção de Dados, que faz com que o consentimento expresso de cada indivíduo para o uso de suas informações seja obrigatório.
Entenda, no item seguinte, qual é o principal objetivo desse novo padrão imposto pela legislação.
Qual o seu principal objetivo?
A intenção dos legisladores ao estabelecer a Lei Geral de Proteção de Dados foi justamente a de garantir proteção aos dados de natureza pessoal obtidos dos cidadãos pelas empresas.
Trata-se de uma maneira de respeitar e assegurar os direitos fundamentais de privacidade e liberdade, entre outros de mesma natureza, que possam ser violados pela má utilização desses dados por determinadas organizações.
Em resumo, seu objetivo principal é assegurar mais transparência no uso de informações das pessoas físicas, independentemente dos meios.
A Lei Geral de Proteção de Dados foi feita com base na GDPR, uma regulamentação europeia aprovada no ano passado que estabelece regras para coleta, armazenamento e compartilhamento de dados pessoais.
Além de definir novas regras e padrões, a LGPD também impõe multas e penalidades para que o seu cumprimento seja, de fato, motivado entre as organizações.
A nova legislação altera a Lei nº 12.965, de 23 de abril de 2014, conhecida popularmente como Marco Civil da Internet, que regulamentava esse tipo de transação até então.
Descubra, no próximo item, quais são as principais alterações impostas pela LGPD em relação ao que era praticado até o momento.
Quais as principais alterações impostas pela LGPD?
As pessoas jurídicas atualmente podem solicitar às pessoas físicas diversas informações no momento do cadastro de compras ou outras finalidades que, muitas vezes, não se relacionam com a finalidade da empresa.
Esses dados, que teoricamente deveriam ser confidenciais, em muitas situações são comercializados sem a autorização dos consumidores, gerando uma série de problemas.
Entre as finalidades mais comuns desse tipo de prática, está a prática de spams, malas-diretas, contatos telefônicos com ofertas de vendas, entre outras situações desagradáveis.
Com a Lei Geral de Proteção de Dados, o proprietário das informações deverá demonstrar o seu consentimento de maneira clara. As empresas que não respeitarem a decisão estarão sujeitas a multas de até 50 milhões de reais.
O titular dos dados deverá ser informado de forma clara sobre os termos de uso sobre a extensão da autorização para a concessão de suas informações, disponibilizando-as livremente.
Com a validade da LGPD, um negócio só poderá recolher certas informações a partir da autorização do titular delas, comprovando que sua coleta realmente terá relevância para a sua interação junto aos consumidores.
Os donos dos dados ainda poderão, a qualquer momento, cancelar, retificar ou mesmo solicitar sua exclusão do banco de dados das empresas.
De maneira resumida, a Lei Geral de Proteção de Dados garante mais poder aos consumidores, devolvendo o poder de controle sobre suas informações com a possibilidade de punição pelos responsáveis em eventuais casos de mau uso.
O órgão responsável pela fiscalização da nova lei será a Autoridade Nacional de Proteção de Dados, que poderá solicitar a qualquer momento relatórios de riscos de privacidade junto às empresas para certificar-se do seu cumprimento.
Veja, a seguir, quais as maneiras mais eficientes de se adequar aos novos padrões estabelecidos pela LGPD.
Como as empresas devem se adequar a essa nova realidade?
As empresas não devem se preocupar com a nova realidade imposta pela Lei Geral de Proteção de Dados. Porém, para que a LGPD não seja motivo para dores de cabeça, os gestores precisam estar atentos às mudanças que a nova legislação exige!
É recomendado que seja criado internamente um Comitê de Segurança da Informação, que exercerá o papel de analisar a situação dos procedimentos relacionados aos dados recebidos dos clientes.
Durante essa atividade, é imprescindível mapear detalhadamente as maneiras com que as informações são tratadas e qual é o seu ciclo de vida dentro do negócio.
Isso inclui saber para onde os dados vão, quais os seus meios de armazenamento, quais são as pessoas autorizadas ao seu acesso e se eles são compartilhados com terceiros, de maneira comercial ou não.
É só com base nesse tipo de diagnóstico que é possível determinar qual o nível de segurança e maturidade dos processos que envolvem dados pessoais dentro da empresa, bem como, os riscos envolvidos com a aplicação da LGPD.
Com eventuais problemas ou deficiências encontradas, é preciso criar novos procedimentos e padrões. Isso para que a transação de dados seja mais transparente e segura, não só para a organização, mas também para os seus consumidores!
Você conhecia todos os detalhes que envolvem a Lei Geral de Proteção de Dados? Se ficou com alguma dúvida sobre o assunto ou precisa de auxílio para se adaptar a essa nova Lei entre em contato conosco e saiba como podemos ajudá-lo!