LGPD: Conheça a Lei Geral de Proteção de Dados Pessoais

Comércio on-line, bancos, escolas, redes sociais, hotéis, setor de tecnologia, educação, saúde, órgãos públicos, empresas de todos os tipos… A LGPD afetará diversos setores e serviços – e a todos nós. Hoje, vou ajudar você a entender como, principalmente se o seu negócio for responsável por base de dados das pessoas. Vamos lá!

O que é a LGPD?

LGPD é a abreviação de Lei Geral de Proteção de Dados Pessoais, sancionada em agosto de 2018 pelo então presidente Michel Temer. A Lei 13.709 deverá entrar em vigor em agosto de 2020. Pelo menos, é esta a previsão…

Seu objetivo é regulamentar o tratamento de dados pessoais de clientes e usuários, sendo este tratamento entendido como qualquer procedimento que envolva o uso das informações.

Isso inclui várias ações durante todo o ciclo de vida do conteúdo, tais como coleta, classificação, uso, processamento, compartilhamento, armazenamento, transferência e eliminação, nos meios físicos ou digitais.

Um detalhe importante é que o texto define o que são os dados pessoais e destaca que alguns deles estão sujeitos a maiores cuidados. Por exemplo: os de natureza mais sensível (referentes à saúde ou vida sexual, convicção religiosa; dados genéticos ou biométricos etc.) e sobre crianças e adolescentes.

Ou seja, na prática, sempre que uma empresa conseguir informações de seus clientes, por mais básicas que sejam (e-mail e nome, por exemplo), deverá seguir os procedimentos adequados.

Falhas de segurança nesse sentido podem gerar multas de até 2% do faturamento anual da empresa, e no limite de R$ 50 milhões por infração. Caberá à autoridade nacional fixar níveis de penalidades de acordo com a gravidade do caso, além de enviar alertas e orientações antes de aplicar sanções.

Da mesma forma, as companhias subcontratadas para o tratamento de dados também estarão sujeitas às punições, vale destacar.

Do que trata a Lei 13.709?

A expectativa em torno da LGPD é que seja criado um “Cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil”.

E não importa se a organização ou centro de dados tem sede no Brasil ou exterior. Explico: se houver processamento de conteúdo das pessoas que estão em nosso território (brasileiros ou não), é preciso cumprir o que diz a LGPD. Isto é, vale para contextos distintos.

Com as mudanças, teremos mais controle e fiscalização, podendo inclusive solicitar o descarte de informação enviada a uma empresa. Esta, por sua vez, tem que comprovar como, onde e com qual nível de segurança o dado é armazenado.

Então, dá uma olhada na imagem abaixo, com informações do Serviço Federal de Processamento de Dados (Serpro), para conhecer os principais pontos da LGPD:

O que minha empresa deve fazer para cumprir a legislação?

O primeiro passo para se enquadrar é investir na implantação de uma estrutura e, também, de uma política interna de compliance digital, ou seja, adotar uma série de protocolos e práticas de segurança para proteger dados e demais informações sigilosas de ataques e/ou uso criminoso.

Outra ação inicial é fazer o diagnóstico da equipe de TI, seja o time da própria empresa ou de uma companhia terceirizada. Isso abrange elaborar relatórios de análises de risco e de avalição do impacto das transformações exigidas pela LGPD.

Dessa maneira, você terá um panorama do estágio no qual seu negócio está em relação à legislação, assim como dos pontos fracos dos sistemas e dos fatores de risco mais preocupantes.

Para acessar o texto oficial da LGPD na íntegra, basta clicar neste link. E não deixe de conferir ainda as dicas de leitura abaixo. Espero você aqui no próximo post, combinado?

Até breve!

Equipe NOTO

Leia mais:

https://politica.estadao.com.br/blogs/fausto-macedo/lgpd-entenda-o-que-e-a-lei-geral-de-protecao-de-dados-pessoais/

https://www.ecommercebrasil.com.br/noticias/proposta-adia-para-2022-a-vigencia-da-lei-geral-de-protecao-de-dados-pessoais/

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *