A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018 – dispõe sobre o tratamento de dados pessoais por pessoa natural ou jurídica. Ela altera o Marco Civil da Internet, trazendo mudanças importantes a diversas empresas.
Além disso, a LGPD entra em vigor em agosto de 2020. Então, falta menos de um ano para as empresas e o governo se preparem para ficar em conformidade com a lei. Assim, é possível evitar multas, prejuízos e práticas indevidas quanto ao uso de dados pessoais.
Para ficar por dentro da legislação, entenda a seguir o que é a LGPD, as principais mudanças que impactarão as empresas e como se preparar desde já!
O que é a Lei Geral de Proteção de Dados?
A LGPD regula o uso de dados pessoais realizado por pessoa natural ou por pessoa jurídica. Além disso, abrange qualquer meio utilizado para o tratamento de dados, incluindo os meios digitais. A lei também se aplica a segmentos como indústria, comércio e serviço, seja de direito público ou privado.
O objetivo da LGPD é impedir o uso indevido de dados pessoais ou não autorizado por seus titulares. Para tanto, a lei se fundamenta em alguns direitos fundamentais previstos na Constituição Federal, tais como:
- liberdade;
- privacidade;
- inviolabilidade da intimidade, da honra e da imagem;
- dignidade;
- livre desenvolvimento da personalidade;
- exercício da cidadania.
Ou seja, quando você fornecer seus dados para comprar algo na internet, por exemplo, a empresa detentora do e-commerce será responsável por garantir a segurança e privacidade dessas informações. Ou seja, ela não poderá, vendê-la a outra organização a fim de obter lucro ou realizar qualquer tipo de compartilhamento com terceiros sem a sua prévia autorização.
Vale mencionar que a LGPD foi fortemente inspirada nos princípios da General Data Protection Regulation (GDPR), que é a legislação europeia. Seguindo, assim, as tendências mundiais, o Brasil passa a fazer parte dos países que têm um regulamento normativo quanto à proteção de dados pessoais.
Quais as mudanças propostas pela lei?
A Lei Geral de Proteção de Dados traz mudanças importantes para as empresas no que diz respeito à gestão de informações. Com a nova lei, as empresas devem respeitar uma série de dispositivos legais para a coleta, o uso e o tratamento de dados pessoais.
Conforme o artigo 6º da LGPD, é preciso observar dez princípios. São eles:
- finalidade legítima;
- adequação;
- necessidade;
- livre acesso aos titulares;
- qualidade dos dados;
- transparência;
- segurança;
- prevenção contra danos;
- não discriminação;
- responsabilização e prestação de contas.
Segundo a LGPD, a responsabilidade do uso dos dados é objetiva. Isso significa que, mesmo sem comprovação de culpa, o agente que opera os dados será responsabilizado se necessário.
Além dos princípios, é importante entender as condições que permitem o tratamento de dados pessoais. Segundo o artigo 7º, alguns requisitos são:
- consentimento explícito do titular dos dados;
- cumprimento de obrigação legal;
- execução de contrato;
- exercício de direitos em processo judicial, administrativo ou arbitral;
- proteção da vida do titular ou de terceiro;
- tutela da saúde;
- proteção do crédito.
O titular dos dados também conta com uma série de direitos, como:
- revogação do consentimento para tratamento de seus dados;
- acesso e correção de dados;
- anonimização, bloqueio ou eliminação de dados;
- portabilidade dos dados para outro fornecedor de serviço;
- informações sobre o tratamento de seus dados e sobre as consequências do não consentimento.
Como se preparar para a Lei Geral de Proteção de Dados?
Como dissemos, a LGPD entra em vigor em 2020. Portanto, as empresas e o governo devem desde já se adaptar a essa nova realidade.
Caso as regras não sejam respeitadas, isso pode implicar graves sanções administrativas, tais como:
- advertência com prazo para medidas corretivas;
- publicização da infração (o que pode causar danos reputacionais);
- bloqueio e/ou eliminação dos dados pessoais;
- multa simples e diária de até 2% do faturamento da empresa (que pode chegar até R$ 50 milhões por infração).
Para estar em conformidade com a Lei Geral de Proteção de Dados e evitar punições, é fundamental observar:
- todos os princípios da lei;
- os requisitos e as obrigações da empresa para tratamento de dados;
- e os direitos dos titulares.
Todas as empresas – seja de pequeno, seja de grande porte – devem garantir a segurança digital por meio de sistemas confiáveis e tecnologias adequadas. Também é importante elaborar regras de boas práticas e de governança, por meio um programa de compliance. Para que seja efetivo, algumas práticas cruciais a serem adotadas são:
- identificar os dados recebidos e as fontes, filtrando-os conforme o princípio da legítima finalidade;
- rever as políticas de segurança, definindo os meios de coleta, armazenamento e eliminação de dados;
- criar ações e métodos de plena transparência aos titulares dos dados;
- nomear o Encarregado de Proteção de Dados, para o monitoramento das práticas de privacidade e proteção de dados;
- elaborar um Relatório de Impacto à Proteção de Dados Pessoais, com informações como: dados coletados, finalidade, meio da coleta e métodos de garantia de segurança.
Conclusão
Como você pôde perceber, é fundamental que as empresas comecem desde já a se preparar para as mudanças da LGPD. Assim, é possível evitar multas, prejuízos para a reputação da empresa e gastos com processos judiciais. Uma empresa alinhada à Lei Geral de Proteção de Dados é uma empresa com vantagem competitiva na Transformação Digital. Confira aqui.
Link permanente
Link permanente