Entenda o que é a LGPD – Lei Geral de Proteção de Dados Sensíveis e saiba como sua empresa deve
se preparar para essa legislação
Cinquenta e sete milhões de dólares. Este é o valor da multa aplicada ao Google em janeiro deste ano por falta de transparência na coleta e no uso de dados pessoais de usuários, o que feriu o General Data Protection Regulation (GDPR), conjunto de leis que entrou em vigor em 2018 na União Europeia.
O GDPR é um projeto pioneiro no que diz respeito à proteção de dados pessoais dos cidadãos europeus em plataformas online. Mas a preocupação governamental em garantir segurança e privacidade para as pessoas em um mundo onde empresas atuam cada vez mais pautadas por dados é uma tendência crescente, e podemos ver seus reflexos também aqui no Brasil.
Em agosto de 2018, o então presidente Michel Temer sancionou a Lei 13.709/18 – ou Lei Geral de Proteção de Dados Pessoais – uma regulação com aspectos muito próximos aos da GDPR, que entra em vigor a partir de abril de 2020 e irá mudar completamente a forma como as empresas e órgãos públicos atuam na captação e no armazenamento de informações sensíveis aos usuários na internet.
É sobre esta lei que iremos falar neste texto, explicando mais sobre os pontos onde esta regulamentação atua e também abordando aspectos que toda empresa precisará prestar atenção, se não quiser ser multada como o Google na União Europeia. Vamos lá?
O que é e o que determina a Lei Geral de Proteção de Dados Pessoais
A regulamentação do uso de dados pessoais na internet é um assunto em pauta no Brasil há alguns anos. O Código de Defesa do Consumidor e o Marco Civil da Internet, por exemplo, abordam essa temática e chegam a tocar em direitos dos usuários. Porém, a Lei Geral de Proteção de Dados Pessoais fez o país avançar neste sentido, pois agora estão reunidos em um único documento aspectos que estavam fragmentados em legislações diversas, trazendo
mais segurança jurídica para os cidadãos.
Oriunda do Projeto de Lei 4.060/12, apresentado pelo deputado Milton Monti, a Lei 13.709/18 foi criada com o objetivo de fornecer aos brasileiros um maior controle sobre o tratamento de suas informações pessoais – como nome, endereço, idade, estado civil e e-mail – na rede.
Mas antes de conhecermos melhor o que diz a Lei Geral de Proteção de Dados Pessoais, é importante entender o que exatamente abrange o conceito de tratamento de dados, que está no cerne desta regulamentação.
O tratamento de dados é um conceito abrangente que visa proteger qualquer tipo de manipulação realizada com informações sensíveis. Constitui tratamento de dados, entre outras operações, sejam manuais ou automatizadas: a coleta, reprodução, acesso, armazenamento e distribuição.
LGPD, regras e funcionamento
A LGPD coloca justamente regras para este tratamento dos dados pessoais. Algumas determinações precisarão ser respeitadas tanto por órgãos públicos quanto por empresas privadas:
- Dados pessoais só poderão ser coletados com o consentimento do titular.
- Estas informações devem servir unicamente às finalidades pelas quais foram coletadas.
- Estas finalidades, por sua vez, devem ser sempre explicitadas aos usuários.
- Após coletados, os dados devem ficar acessíveis para serem revisadas por seus donos.
- Dados pessoais deverão ser excluídos após o fim da relação entre entidade e pessoa.
Entre os direitos que a Lei Geral de Proteção de Dados garante aos titulares das informações estão:
- Acesso aos dados coletados;
- Correção de informações desatualizadas, incompletas ou inexatas;
- Anonimato;
- Bloqueio ou exclusão dos dados;
- Portabilidade das informações a outro fornecedor de serviços ou de produtos;
- Revogação do consentimento dado para o tratamento dos dados.
Para que entidades privadas e públicas possam se preparar para atender a estas exigências, a lei entra em vigor somentes a partir de 2020. Até lá, que medidas sua empresa precisa tomar para garantir o cumprimento desta legislação?
Como as empresas precisam se preparar para a lei geral de proteção de dados pessoais
A principal motivação para sua empresa se adequar à LGPD, além é claro de oferecer um serviço de qualidade para seu usuário final, é a possibilidade de ser multada por descumprimento da legislação . A violação da lei pode gerar multas de até 2% do faturamento, com limite máximo de 50 milhões de reais por infração.
Para facilitar o processo de adequação, listamos algumas das principais áreas que requerem ações e medidas das empresas e organizações. Se o uso de dados sensíveis faz parte de seu core business , redobre sua atenção e elabore um plano de dados alinhado à estratégia de sua empresa.
- Peça sempre uma autorização específica , e não genérica, para o uso dos dados. Se precisar utilizá-los para outra finalidade, é fundamental pedir novamente a autorização.
- Notifique os usuários sempre que houver qualquer tipo de problema no tratamento dos dados, em especial quando do vazamento destas informações. Não esqueça também de avisar as autoridades competentes.
- Mantenha um relatório atualizado das ações tomadas pela empresa para manter o sigilo dos dados.
- Adote medidas de segurança para proteger os dados de acessos não autorizados ou de situações acidentais de destruição ou perda.
Hoje, os dados são o cerne de muitos negócios. Por isso, invista em boas práticas de segurança e de governança, de forma profissional, para você e para seus clientes!
Conte com a SOFTWALL para ajudá-lo a tornar o tratamento de dados na sua empresa mais seguro.
SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
Também em Balneário Camboriú e Região – Santa Catarina:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
“Sua segurança é o nosso objetivo”