Para realizar cadastros, cartões ou qualquer tipo de inscrição, por exemplo, as pessoas deixam diversos dados em sites e empresas. Esses dados pessoais e muitos confidenciais precisam ser cuidados e, pensando na segurança e privacidade do usuário surge a LGPD, a Lei Geral de Proteção de Dados.
A lei trará mudanças para muitos setores e é preciso entendê-la para estar preparado para lidar com ela e estar em conformidade com suas diretrizes. Você conhece a LGPD? Saiba mais sobre ela!
O que é LGPD?
Depois de muitos anos de debate e seguindo a tendência de diversos países, a Lei Geral de Proteção de Dados do Brasil (LGPD), Lei 13.709/2018 muda a forma de funcionamento das organizações e estabelece regras que diz respeito à coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
A lei foi criada e sancionada em 2018, mas entrará em vigor apenas em 16 de agosto de 2020, data que ainda pode ser revista. O tempo de criação e efetivação é justamente para que as empresas se preparem para as mudanças necessárias.
Qual o objetivo da lei?
O principal objetivo da LGPD é garantir a privacidade dos dados pessoais, permitindo que o consumidor tenha mais controle e reduzindo os problemas de vazamentos de dados dos usuários.
A lei elenca dez princípios que as organizações devem seguir quanto ao tratamento e proteção de dados pessoais, que são: finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, prevenção, segurança, não discriminação e responsabilização e, por último, prestação de contas.
Dentre diversos princípios estabelecidos pela LGPD, ganham destaque:
·
- Transparência para o uso de dados pessoais e a respectiva responsabilização;
- Adequação, isto é, a compatibilização do uso dos dados pessoais com as finalidades informadas;
- Finalidade do uso dos dados, determinada e previamente informada aos titulares dos dados coletados;
- Necessidade, limitação do uso dos dados para atingir a finalidade pretendida e a indispensável exclusão imediata de dados após atingir tal finalidade.
A lei trata de dados que podem identificar as pessoas, como CPF, RG, endereço e dados pessoais sensíveis como raça, religião, filiação a sindicatos, entre outros.
Quem são os componentes do tratamento de dados?
Os atores de dados pessoais, como são denominados pela lei, é um ponto de dúvidas sobre a LGPD. São quatro importantes componentes desta lei:
- O titular, que é a pessoa física, ou seja, o dono dos dados pessoais;
- O controlador, trata-se da empresa ou pessoa física que coleta os dados pessoais e toma decisões do que será feito em relação a eles;
- O operador é quem de fato realiza o tratamento dos dados sob ordens do controlador;
- O encarregado é a pessoa que tem responsabilidade de fazer a comunicação entre controlador, titulares, Autoridade Nacional de Proteção de Dados (ANPD), entre outras.
Para quem vale a LGPD?
A Lei Geral de Proteção de Dados valerá para qualquer pessoa natural ou jurídica, de direito público ou privado, que realize coletas, produção, recepção, classificação, processamento ou qualquer atividade de dados pessoais produzidos no Brasil.
A lei não trata apenas de dados coletados na internet, e seu campo de atuação é aplicável para qualquer operação de tratamento de dados pessoais, sejam online ou offline.
Quem irá fiscalizar o cumprimento da LGDP?
A Lei Geral de Proteção de Dados prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD), que será um setor especial com independência administrativa, ausência de subordinação hierárquica, mandato fixo e estabilidade de seus dirigentes, além de contar com autonomia financeira que aplicará e fiscalizará o cumprimento da lei.
Não se sabe ao certo como será a fiscalização nas empresas, porém, o não cumprimento das obrigações pode acarretar grandes multas, previstas em cerca de 2% de faturamento da empresa (limitada ao valor máximo de R$ 50 milhões) obtido no ano anterior.
O que a lei muda para o cidadão?
Quando a LGPD estiver em vigor, a pessoa física poderá ter acessos a todos os seus dados que estão sendo utilizados de forma pública ou privada e solicitar a correção ou atualização dos mesmos.
A lei dá mais poder para o cidadão em relação aos seus dados pessoais, afinal, será necessária mais responsabilidade por parte das empresas, transparência e segurança.
Como uma empresa deve se preparar para cumprir a lei?
As organizações precisam entender a lei e suas obrigações e, a partir de então, rever seus contratos e armazenamento de dados, implementar novas políticas e estabelecer formas seguras e corretas de solicitar e utilizar dados dos clientes.
É preciso reforçar também a segurança da informação para garantir que não exista vazamento de dados.
Cuidar dos dados dos clientes é muito importante e necessário para cumprir a lei e estar em conformidade com as normas do país. Como você está cuidando dos dados que coleta?
Aproveite que agora você sabe mais sobre a Lei Geral de Proteção de Dados e trace novas estratégias para a coleta, tratamento e segurança de dados pessoais!