Nosso Blog

Descubra sobre sua Marca

LGPD: o que é a Lei Geral de Proteção de Dados no Brasil

LGPD: o que é a Lei Geral de Proteção de Dados no Brasil

A Lei Geral de Proteção de Dados (LGPD), como o próprio nome diz, é uma lei que chegou para gerenciar o armazenamento e processamento de dados na internet. Ela foi sancionada em 26 de agosto de 2020 para dar mais proteção aos dados dos usuários. Essa nova legislação vai afetar os diferentes setores e serviços, seja uma companhia privada, uma pessoa e até mesmo os órgãos municipais, estaduais e federais. Confira como a LGPD vai impactar na sua empresa.

 

O que muda com a LGPD?

 

Para a sua empresa, a grande mudança que vem com a LGPD é que, agora, o dono dos dados precisa, de fato, ter controle sobre o fornecimento de suas informações. Assim, a lei garante que o cidadão possa transferir seus dados de um local para outro, excluí-los ou não permitir mais o seu armazenamento, entre outras ações. Vale ressaltar que a lei se aplica para os dados de pessoas físicas.

 

A LGPD possui 10 princípios que as empresas devem obedecer sobre os tratamentos de dados, como uma espécie de “boas práticas obrigatórias”, ou seja, uma recomendação que precisa ser seguida. São elas:

 

  • A coleta do dado pessoal deve ter finalidade específica e informada explicitamente ao titular;
  • Adequação à finalidade previamente acordada e divulgada;
  • Necessidade do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial;
  • Acesso livre, fácil e gratuito das pessoas à forma como seus dados são tratados;
  • Qualidade dos dados, deixando-os exatos e atualizados, segundo a real necessidade;
  • Transparência ao titular com informações claras e acessíveis sobre o tratamento e seus responsáveis;
  • Segurança para coibir situações acidentais ou ilícitas como invasão, destruição, perda, difusão;
  • Prevenção contra danos ao titular e a demais envolvidos;
  • Não discriminação, ou seja, não permitir atos ilícitos ou abusivos;
  • Responsabilização do agente, obrigado a demonstrar a eficácia das medidas adotadas.

 

A fiscalização dessas normas da LGPD será feita pela Autoridade Nacional de Proteção de Dados (ANPD), um órgão federal. É importante destacar também que a LGPD não se aplica em alguns casos, como, por exemplo, empresas jornalísticas e artísticas, de segurança pública, do Estado e de investigação e repressão de infrações penais.

 

Dessa forma, é fundamental que a sua empresa consiga gerenciar as informações armazenadas. É importante encontrar formas de proteger tudo o que for coletado dos usuários. Além de evitar vazamentos, pode ser criado um protocolo de planos de contingências. Ou seja, caso uma informação “caia na rede”, que ocorra um trabalho rápido para conter a propagação e ainda que todos os envolvidos sejam avisados imediatamente.

 

Quais as mudanças para as empresas digitais?

 

Com a LGPD exigindo o consentimento dos clientes para o uso das informações, será preciso que as empresas digitais se adequem a isso. Será necessário que as companhias justifiquem ou expliquem como as informações solicitadas serão usadas. Isso é muito comum em formulários digitais, que até perguntam sobre o consentimento, mas vai ser preciso dar esse passo além, com mais transparência.

Especialmente quando forem coletados dados pessoais, como CPF, RG, endereço, e-mail, telefone, entre outros. Tudo isso deverá estar dentro dessa nova cultura de gestão de dados, sob a supervisão de um profissional em específico: Data Protection Officer (DPO) ou encarregado de dados pessoais, em tradução livre.

 

Qual a função do DPO?

 

O DPO é um profissional que será o responsável pela segurança de todos os dados processados e armazenados pela sua empresa. Não é uma exigência, mas é importante que ele possua um conhecimento sobre a lei e também em TI. Além disso, ele será o responsável por prestar contas à ANPD, com o envio de relatórios sobre os impactos da proteção de dados. Além disso, seguindo a LGPD, artigo 41, parágrafo 2º, ele terá mais algumas funções como:

 

  • Receber as reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências;
  • Receber comunicados da ANPD e tomar providências;
  • Orientar os funcionários e demais colaboradores da empresa sobre as práticas a serem tomadas em relação à proteção de dados pessoais;
  • Executar as demais atribuições determinadas pela empresa ou estabelecidas em normas complementares.

 

É recomendável, também, que a sua empresa mapeie esses dados e classifique-os. Vale verificar se estão armazenados de forma segura, se essas informações foram coletadas com o consentimento dos titulares e o motivo dessa coleta.

Mesmo parecendo um bicho-de-sete-cabeças, a LGPD chega por uma questão ética e de segurança. É importante que os usuários saibam o que é feito com seus dados, já que um vazamento é muito perigoso. Por isso, se você ainda não adequou o seu trabalho, organize a sua empresa imediatamente, pois a lei já está em vigor e há punições para quem a descumpre.