Publicado em 06 de Dezembro de 2019
LGPD: entenda a nova lei brasileira de proteção de dados
Entenda a Lei Geral de Proteção de Dados Pessoais e como ela irá afetar a forma com que as organizações coletam, armazenam e utilizam os dados de seus clientes
A LGPD (Lei Geral de Proteção dos Dados) foi sancionada no Brasil em agosto de 2018 e tem por base o Regulamento Geral de Proteção de Dados da União Europeia (GDPR –
General Data Protection Regulation).
A Lei determina como as empresas deverão fazer o tratamento de dados dos brasileiros, ou seja, estabelecer parâmetros de como esses dados devem ser coletados, armazenados, processados e destruídos.
Além do desenvolvimento econômico e tecnológico, o principal objetivo da LGPD é respeitar os direitos fundamentais das pessoas, protegendo a privacidade, intimidade e liberdade de expressão.
É importante que as empresas analisem e implementem as adequações necessárias o quanto antes para minimizar a ocorrência de possíveis problemas, visto que a nova lei passa a vigorar em agosto de 2020.
Quem está obrigado a seguir a LGPD?
A LGPD se aplica a qualquer empresa pública ou privada, envolvida na coleta, tratamento e utilização de dados pessoais de indivíduos localizados no Brasil.
A LGPD e a proteção de dados pessoais
A LGPD estabelece definições a respeito de dados pessoais, dados pessoais sensíveis, controle, processamento, consentimento, anonimização, entre outras. Conheça algumas delas abaixo:
Dados pessoais: é toda e qualquer informação de pessoa natural que possa identificá-la, como por exemplo, RG, CPF, e-mail, telefone fixo e celular, endereço residencial, etc.
Dados pessoais sensíveis: é todo dado pessoal que pode gerar qualquer tipo de discriminação e preconceito, tais como raça, etnia, orientação sexual, convicção religiosa, opinião política, informações de saúde e crenças filosóficas.
Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, compartilhamento, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Consentimento dos dados: é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Anonimização e pseudoanonimização: um dado anonimizado é aquele que passa por um processo onde perde a possibilidade de associação, direta ou indireta, a um indivíduo e não se enquadra nas regras da LGPD. Já a pseudoanonimização é quando um dado tem sua associação dificultada por um processo técnico. Nesse caso, a LGPD se aplica.
Quem faz parte do tratamento de dados?
Titular dos dados: pessoa natural a quem se referem os dados pessoais que são de alguma forma tratados.
Controlador: pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Processador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado (DPO - data protection officer): é o indicado pelo controlador, que irá fazer a comunicação entre os titulares que terão seus dados processados e o controlador.
E se não seguir a LGPD?
São previstas diversas sanções para as empresas quem descumprirem a LGPD. A punição pode variar dependendo da gravidade da infração. Inicialmente, a empresa receberá uma advertência, que determina um prazo para regularização.
As multas por não conformidade podem chegar a 2% do faturamento líquido, limitadas a R$ 50 milhões. Além disso, as empresas podem sofrer bloqueio das operações parcial ou total, publicidade negativa através da divulgação da irregularidade e exclusão dos dados irregulares.
Além disso, as empresas só poderão contratar fornecedores que sigam a Lei e garantam a proteção de dados pessoais.
Conclusão
A LGPD é um grande avanço no cenário de segurança de dados pessoais no Brasil, visto que é a primeira lei no Brasil a lidar com o tema. No entanto, lidar com esta situação enquanto você tenta administrar o negócio não é fácil.
Por isso, conte com o nosso suporte para adequação da sua empresa à LGPD.
Entre em contato conosco e descubra como podemos ajudar.