Lei Geral de Proteção de Dados: tudo que você precisa saber

Lei Geral de Proteção de Dados: tudo que você precisa saber

5 minutos
Novidades

Você já ouviu falar na LGPD? A Lei Geral de Proteção de Dados foi criada em 2018, ela passa a vigorar a partir do dia 1° de agosto de 2021. Ela cria uma série de regras no que diz respeito à proteção de dados das pessoas.

 

Em síntese, ela  estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais dos usuários. Além do Brasil, outros 126 países já possuem mecanismos jurídicos semelhantes de proteção de dados.

 

E ela envolve praticamente qualquer empresa ou pessoa física que trate com dados pessoais. Para você compreender um pouco melhor , confira o artigo a seguir.

 

Leia também::: Como avaliar uma empresa prestadora de serviços?

 

O que é a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados foi instituída por meio da lei de nº 13.709, e foi aprovada em agosto de 2018. Ela tem como objetivo criar um cenário de segurança jurídica, padronizando normas e práticas, para promover a proteção de dados de maneira igualitária no Brasil e seguindo determinações e uma padronização internacional.

 

A LGPD se baseia em princípios para que toda empresa tenha melhores práticas no tratamento de dados pessoais. Resumidamente, os princípios são:

Finalidade

É preciso explicar para que os dados pessoais serão utilizados.

Adequação

Os dados devem ser compatíveis com a finalidade de uso. Não é possível usar dados de saúde caso a empresa tenha um comércio eletrônico, por exemplo.

Necessidade

Os dados devem ser usados somente para o propósito desejado e somente os que são convenientes para isso.

Livre acesso

Os clientes devem ter acesso gratuito a todos os dados pessoais que uma empresa tenha deles, além de informações sobre como eles são usados.

Qualidade dos dados

É garantia do usuário saber que os dados pessoais que uma empresa detém estão atualizados e verdadeiros.

Transparência

As empresas devem informar caso os dados coletados sejam compartilhados com terceiros.

Segurança

É a adoção de processos, operações e tecnologias que vão garantir a segurança da informação e proteção dos dados.

Prevenção

É adotar medidas para prevenir possíveis eventos de segurança que possam gerar vazamento de dados.

Não discriminação

O tratamento de dados pessoais não deve usar dados sensíveis para excluir pessoas. Por exemplo, filiação sindical, religião, dado genético etc.

Responsabilização e prestação de contas

É ter provas de todas as medidas adotadas para estar em conformidade com a lei.

 

Todos devem se adequar

O não-cumprimento das determinações da Lei Geral de Proteção de Dados prevê multa de 2% do faturamento do ano fiscal de uma empresa. Há, porém, um teto máximo de R$ 50 milhões por infração. 

 

A fiscalização do cumprimento das normas é feita por meio da Autoridade Nacional de Proteção de Dados (ANDP). A criação de uma autoridade independente é necessária para que empresas que têm acesso à informações pessoais cumpram a legislação e possam ser auditadas nos casos em que não observarem o devido tratamento destes dados. 

 

Diante dessa nova legislação, é necessário que todas as empresas se adequem a forma de proteção de dados, sob pena de multa em caso de descumprimento. Vale lembrar que além do valor financeiro, ser enquadrado pela LDPG pode também afetar a reputação do seu negócio.

 

Leia também::: O que é e como funciona a compra de ativos para empresa?

 

Não perca mais tempo!

Para quem ainda não começou a adequar a empresa, o primeiro passo é o mapeamento de todos os dados de armazenamento da sua empresa. Ele pode ser feito por planilhas, categorizando tudo aquilo que é necessário quando se fala em dados pessoais. 

 

Em seguida, é mapear quais pessoas têm acesso a essas informações. Esse passo é essencial para garantir o máximo de segurança ao acesso aos dados, determinando quem poderá acessá-los.

 

O próximo passo é o investimento em tecnologia para a criptografia das informações, garantindo que sua empresa siga o que determina a LGPD. Isso envolve a complexidade das senhas de acordo com o perfil do usuário, além de limitar as informações que serão armazenadas em seus servidores.

 

E por último está a nomeação da pessoa que será o DPO (Data Protection Officer), cargo criado pela LGPD. Ele terá a missão de acompanhar as etapas do processo de adequação do ponto de vista tecnológico e jurídico.

 

Seguir esses passos é essencial para estar pronto para a LGPD. E como mencionamos no início, as empresas que não se adequarem estarão sujeitas a graves sanções financeiras. Por isso, não perca mais tempo e coloque a adequação da sua empresa à Lei Geral de Proteção de Dados entre as prioridades!

 

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Vamos começar uma história de sucesso?

Detalhe