Lei Geral de Proteção de Dados: tudo que você precisa saber
Lei Geral de Proteção de Dados: tudo que você precisa saber
Você já ouviu falar na LGPD? A Lei Geral de Proteção de Dados foi criada em 2018, ela passa a vigorar a partir do dia 1° de agosto de 2021. Ela cria uma série de regras no que diz respeito à proteção de dados das pessoas.
Em síntese, ela estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais dos usuários. Além do Brasil, outros 126 países já possuem mecanismos jurídicos semelhantes de proteção de dados.
E ela envolve praticamente qualquer empresa ou pessoa física que trate com dados pessoais. Para você compreender um pouco melhor , confira o artigo a seguir.
Leia também::: Como avaliar uma empresa prestadora de serviços?
O que é a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados foi instituída por meio da lei de nº 13.709, e foi aprovada em agosto de 2018. Ela tem como objetivo criar um cenário de segurança jurídica, padronizando normas e práticas, para promover a proteção de dados de maneira igualitária no Brasil e seguindo determinações e uma padronização internacional.
A LGPD se baseia em princípios para que toda empresa tenha melhores práticas no tratamento de dados pessoais. Resumidamente, os princípios são:
Finalidade
É preciso explicar para que os dados pessoais serão utilizados.
Adequação
Os dados devem ser compatíveis com a finalidade de uso. Não é possível usar dados de saúde caso a empresa tenha um comércio eletrônico, por exemplo.
Necessidade
Os dados devem ser usados somente para o propósito desejado e somente os que são convenientes para isso.
Livre acesso
Os clientes devem ter acesso gratuito a todos os dados pessoais que uma empresa tenha deles, além de informações sobre como eles são usados.
Qualidade dos dados
É garantia do usuário saber que os dados pessoais que uma empresa detém estão atualizados e verdadeiros.
Transparência
As empresas devem informar caso os dados coletados sejam compartilhados com terceiros.
Segurança
É a adoção de processos, operações e tecnologias que vão garantir a segurança da informação e proteção dos dados.
Prevenção
É adotar medidas para prevenir possíveis eventos de segurança que possam gerar vazamento de dados.
Não discriminação
O tratamento de dados pessoais não deve usar dados sensíveis para excluir pessoas. Por exemplo, filiação sindical, religião, dado genético etc.
Responsabilização e prestação de contas
É ter provas de todas as medidas adotadas para estar em conformidade com a lei.
Todos devem se adequar
O não-cumprimento das determinações da Lei Geral de Proteção de Dados prevê multa de 2% do faturamento do ano fiscal de uma empresa. Há, porém, um teto máximo de R$ 50 milhões por infração.
A fiscalização do cumprimento das normas é feita por meio da Autoridade Nacional de Proteção de Dados (ANDP). A criação de uma autoridade independente é necessária para que empresas que têm acesso à informações pessoais cumpram a legislação e possam ser auditadas nos casos em que não observarem o devido tratamento destes dados.
Diante dessa nova legislação, é necessário que todas as empresas se adequem a forma de proteção de dados, sob pena de multa em caso de descumprimento. Vale lembrar que além do valor financeiro, ser enquadrado pela LDPG pode também afetar a reputação do seu negócio.
Leia também::: O que é e como funciona a compra de ativos para empresa?
Não perca mais tempo!
Para quem ainda não começou a adequar a empresa, o primeiro passo é o mapeamento de todos os dados de armazenamento da sua empresa. Ele pode ser feito por planilhas, categorizando tudo aquilo que é necessário quando se fala em dados pessoais.
Em seguida, é mapear quais pessoas têm acesso a essas informações. Esse passo é essencial para garantir o máximo de segurança ao acesso aos dados, determinando quem poderá acessá-los.
O próximo passo é o investimento em tecnologia para a criptografia das informações, garantindo que sua empresa siga o que determina a LGPD. Isso envolve a complexidade das senhas de acordo com o perfil do usuário, além de limitar as informações que serão armazenadas em seus servidores.
E por último está a nomeação da pessoa que será o DPO (Data Protection Officer), cargo criado pela LGPD. Ele terá a missão de acompanhar as etapas do processo de adequação do ponto de vista tecnológico e jurídico.
Seguir esses passos é essencial para estar pronto para a LGPD. E como mencionamos no início, as empresas que não se adequarem estarão sujeitas a graves sanções financeiras. Por isso, não perca mais tempo e coloque a adequação da sua empresa à Lei Geral de Proteção de Dados entre as prioridades!
Deixe um comentário