//php the_excerpt(); ?>
A Lei Geral de Proteção de Dados Pessoais (LGPD) tem como objetivo principal a proteção de dados pessoais. Sancionada em agosto de 2018 pelo então presidente Michel Temer, a Lei 13.709/2018 pode entrar em vigor a qualquer momento. Propostas para o seu adiamento até foram discutidas por causa da pandemia
do Covid-19, porém, a partir da negativa do Senado, a única coisa que a separa
da sua sanção é a assinatura do presidente Jair Bolsonaro. A lei é uma importante medida no combate ao vazamento de dados e empresas de todos os tamanhos e segmentos
precisam estar preparadas para essa nova realidade. Mais que multas que afetam o caixa (e que só serão aplicadas a partir de
maio de 2021), não aplicar a nova lei pode abalar a reputação das organizações
diante dos clientes e a confiança em seus produtos e serviços. Descubra nesse artigo o que é a
LGPD, seus principais conceitos e por que é tão importante adequar-se a ela
o quanto antes. A Lei Geral de Proteção de Dados do Brasil, ou LGPD, determina regras para a coleta, armazenamento, tratamento e
compartilhamento de dados pessoais, o que impacta diretamente as empresas. Com a lei, mais penalidades são impostas ao descumprimento dos
regulamentos existentes, além de uma maior
proteção de dados. Com a entrada em vigor da LGPD,
o Brasil entra no grupo de mais de 100 países que apresentam uma lei específica
contra o vazamento de dados e a
proteção das informações pessoais. Hoje, no País, mais de 40 diplomas legais
regulamentam a utilização dos dados. A GDPR, sigla para General Data Protection Regulation, regulamenta o tema nos países da Europa e serviu de referência para o desenvolvimento da LGPD. É importante destacar que as empresas estão sujeitas a multas que chegam
a 2% do seu faturamento, limitadas a R$50 milhões por infração, caso não
cumpram com as novas exigências. Dados pessoais Um dado pessoal é qualquer informação que permite, direta ou indiretamente,
identificar um indivíduo, como telefone, nome, RG, CPF, endereço residencial ou
retrato fotográfico. Dados sensíveis Os dados sensíveis são aqueles dados pessoais que exigem mais atenção,
pois revelam informações mais específicas sobre os indivíduos, como opinião
política, vida sexual, questões genéticas, origem étnica ou racial, convicção
religiosa, dados biométricos ou filiação sindical. Dados anonimizados Esse é outro conceito importante para a LGPD e a proteção de dados. Um
dado anonimizado é aquele que passou por diversas etapas que garantiram a desvinculação de uma pessoa específica. A LGPD não se aplica a dados
anonimizados. Porém, é preciso garantir que não é possível descobrir a pessoa
titular daquela informação de nenhuma forma. Do contrário, o dado recebe o nome
de pseudonimizado e é regulamentado pela
LGPD. Banco de dados São dados estruturados e centralizados em um único local, que podem ser
distribuídos para vários lugares. A lei destaca alguns papéis importantes
nesse contexto: O tratamento refere-se a todas as
operações realizadas com os dados pessoais. Todos esses processos devem ser
executados seguindo 10 princípios: 1. Finalidade: O tratamento de cada
dado pessoal deve ser feito com fins específicos e informados; 2. Adequação: As informações pessoais
precisam ser compatíveis com a finalidade que a empresa informou; 3. Necessidade: As organizações devem usar somente os
dados necessários para cada finalidade; 4. Livre acesso: A pessoa física dona das informações
tem o direito de consultar sem custos as informações que a empresa possui sobre
ela; 5. Qualidade dos dados: A empresa deve ter informações
atualizadas e verdadeiras sobre os indivíduos; 6. Transparência: As informações transmitidas por uma
companhia devem ter precisão e clareza; 7. Segurança: Cabe às empresas procurar tecnologias e
meios para proteger os dados pessoais; 8. Prevenção: As organizações são responsáveis por
adotar medidas para evitar danos e problemas no tratamento dos dados; 9. Não discriminação: Os
dados pessoais não podem ser utilizados para abusos e discriminação contra os
titulares; 10. Responsabilização e prestação de contas: As empresas
precisam ter evidências de todas as medidas que estão sendo tomadas para agir
de forma responsável e de acordo com a
LGPD. A LGPD não se aplica aos tratamentos de dados pessoais nas seguintes situações: Com a LGPD, as pessoas ganham poder em relação aos seus dados pessoais.
Afinal, as empresas precisam esclarecer de forma clara quais informações serão
usadas e com qual finalidade. Assim, cabe a cada indivíduo decidir
se concorda ou não em fornecer os dados para esses fins. Além disso, as pessoas
terão mais autonomia sobre seus dados. Elas poderão solicitar acesso,
correção e até mesmo eliminação dos dados ao controlador, sempre que desejarem. Garantir a fiscalização e regulação
da LGPD é responsabilidade da
Autoridade Nacional de Proteção de Dados Pessoais (ANPD). O órgão também será um elo entre
governo e sociedade, sendo possível o envio de dúvidas e denúncias. Além disso, a fiscalização dos
processos de privacidade e proteção de
dados pelas empresas também é essencial para garantir o cumprimento da lei. Nesse cenário, é muito importante
estruturar a equipe, qualificar procedimentos, realizar checagens manuais e
priorizar o atendimento ao usuário para evitar multas e problemas com o governo. A Kyros vem se preparando com uma solução centralizada de acesso a dados sensíveis. Em breve mais informações serão divulgadas. Continue acompanhando nosso blog.
Postado por
Kyros Tecnologia em
16 setembro, 2020
LGPD: O que realmente preciso saber
O que é a LGPD?
Conceitos importantes sobre dados
Quais os atores envolvidos na LGPD?
Tratamento de dados pessoais
Exceções da LGPD
Direitos dos titulares dos dados
Como será feita a fiscalização da
LGPD?
Leia Também
Comentários