Publicado em 06 de Dezembro de 2019

LGPD: entenda a nova lei brasileira de proteção de dados



Entenda a Lei Geral de Proteção de Dados Pessoais e como ela irá afetar a forma com que as organizações coletam, armazenam e utilizam os dados de seus clientes

A LGPD (Lei Geral de Proteção dos Dados) foi sancionada no Brasil em agosto de 2018 e tem por base o Regulamento Geral de Proteção de Dados da União Europeia (GDPR – General Data Protection Regulation).

A Lei determina como as empresas deverão fazer o tratamento de dados dos brasileiros, ou seja, estabelecer parâmetros de como esses dados devem ser coletados, armazenados, processados e destruídos.

Além do desenvolvimento econômico e tecnológico, o principal objetivo da LGPD é respeitar os direitos fundamentais das pessoas, protegendo a privacidade, intimidade e liberdade de expressão.

É importante que as empresas analisem e implementem as adequações necessárias o quanto antes para minimizar a ocorrência de possíveis problemas, visto que a nova lei passa a vigorar em agosto de 2020.
 

Quem está obrigado a seguir a LGPD?

 
A LGPD se aplica a qualquer empresa pública ou privada, envolvida na coleta, tratamento e utilização de dados pessoais de indivíduos localizados no Brasil.
 

A LGPD e a proteção de dados pessoais

 
A LGPD estabelece definições a respeito de dados pessoais, dados pessoais sensíveis, controle, processamento, consentimento, anonimização, entre outras. Conheça algumas delas abaixo:

Dados pessoais: é toda e qualquer informação de pessoa natural que possa identificá-la, como por exemplo, RG, CPF, e-mail, telefone fixo e celular, endereço residencial, etc.
 
Dados pessoais sensíveis: é todo dado pessoal que pode gerar qualquer tipo de discriminação e preconceito, tais como raça, etnia, orientação sexual, convicção religiosa, opinião política, informações de saúde e crenças filosóficas.
 
Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, compartilhamento, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
 
Consentimento dos dados: é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
 
Anonimização e pseudoanonimização: um dado anonimizado é aquele que passa por um processo onde perde a possibilidade de associação, direta ou indireta, a um indivíduo e não se enquadra nas regras da LGPD. Já a pseudoanonimização é quando um dado tem sua associação dificultada por um processo técnico. Nesse caso, a LGPD se aplica.
 
 

Quem faz parte do tratamento de dados?

 
Titular dos dados: pessoa natural a quem se referem os dados pessoais que são de alguma forma tratados.
 
Controlador: pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
 
Processador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
 
Encarregado (DPO - data protection officer): é o indicado pelo controlador, que irá fazer a comunicação entre os titulares que terão seus dados processados e o controlador.
 

 

E se não seguir a LGPD?

 
São previstas diversas sanções para as empresas quem descumprirem a LGPD. A punição pode variar dependendo da gravidade da infração. Inicialmente, a empresa receberá uma advertência, que determina um prazo para regularização.

 As multas por não conformidade podem chegar a 2% do faturamento líquido, limitadas a R$ 50 milhões. Além disso, as empresas podem sofrer bloqueio das operações parcial ou total, publicidade negativa através da divulgação da irregularidade e exclusão dos dados irregulares.

Além disso, as empresas só poderão contratar fornecedores que sigam a Lei e garantam a proteção de dados pessoais.
 

Conclusão

A LGPD é um grande avanço no cenário de segurança de dados pessoais no Brasil, visto que é a primeira lei no Brasil a lidar com o tema. No entanto, lidar com esta situação enquanto você tenta administrar o negócio não é fácil.

Por isso, conte com o nosso suporte para adequação da sua empresa à LGPD. Entre em contato conosco e descubra como podemos ajudar. 



Comentários