Sobre a Lei Geral de Proteção de Dados (LGPD)

Publicado por: Murilo

Seus dados não estão protegidos, quem já teve curiosidade de procurar seu nome, email ou telefone no Google sabe o quanto é possível descobrir de uma pessoa só com informações básicas, além disso, existem milhares de bancos de dados online que vendem suas informações para empresas de venda, telemarketing, pesquisa, entre outras. Mas a Lei Geral de Proteção de Dados estará a seu favor nessa nova era dos dados, e todas as empresas terão contas a prestar sobre o uso, tratamento e eliminação dos seus dados.

A Lei N°13.709, do dia 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD), entrará em vigor 24 meses após sua publicação oficial, em agosto de 2020. Nos próximos parágrafos, faremos um resumo sobre as origens dessa lei, pontos importantes descritos por ela, sua implicação para empresas e o que podemos fazer para estar em conformidade com os novos regimentos.

O Artigo 5° da lei define alguns termos como dado pessoal e dado pessoal sensível, que juntos são mencionados mais de 150 vezes ao longo da lei, são eles:

  1. Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  2. Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

A lei possui seções dedicadas ao tratamento de dados, do tratamento de dados no caso de crianças e adolescentes, do término de tratamento de dados, das regras e responsabilidades sobre os dados, da segurança e sigilo sobre os dados e também de boas práticas e governança sobre os dados.

As competências regulatórias e fiscalizatórias da lei serão de responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD), criada via Medida Provisória no dia 27 de dezembro de 2018, pelo Ex-Presidente Michel Temer, a ANPD terá, até o vigor da sua estrutura regimental, o apoio técnico e administrativo da Casa Civil, para o exercício de suas atividades.

A LGPD tem suas origens da equivalente europeia GDPR (General Data Protection Regulation), que entrou em vigor para os estados membros em maio de 2018. As duas leis tem diversos pontos de convergência, entretanto, há também diferenças significativas, a lei europeia define parâmetros para se determinar quando uma pessoa pode ser considerada ‘identificável’, o que não está presente na LGPD, essas diferenças se devem talvez porque a Europa já tenha mais de 20 de história em relação à proteção de dados pessoais (Directive 95/46/EC, 1995).

Empresas como o Serasa Experian, que trabalha com bases de dados de milhões de pessoas, já investiu mais de R$7 milhões para adequar softwares e processos internos à nova lei. Entretanto, a LGPD não menciona restrições a empresas que atuem on-line, por isso as novas leis afetarão quaisquer empresas com registros físicos e até manuscritos de dados.

Setores de TI não serão os únicos afetados pela lei, podemos também mencionar setores como o de RH, que coletam dados de candidatos a vagas, contratados ex-funcionários, colaboradores, entre outros, todos estes dados estarão sob a LGPD, e obedecerão às mesmas leis e condições que dados de outros setores da empresa. O setor de RH será diretamente afetado pela lei, no sentido que deverá haver uma conscientização dos funcionários sobre o uso, processamento, armazenamento, transparência, compartilhamento dos dados.

Sob a LGPD, violações estarão sujeitas a penalidades que variam de avisos a multas de até 2% da receita anual da empresa no Brasil (limitados a R$50.000.000).

A conformidade à LGPD não é opcional e por isso, é importante sua empresa estar de acordo com a nova lei o quanto antes. Como muitas vezes as empresas não estão cientes de quais dados ela tem em seu controle, identificar estes dados é um ótimo ponto de partido para a adequação às novas leis.

A ‘Legalcloud‘ sumarizou em 8 etapas um exemplo de projeto de conformidade à LGPD, essas etapas são:

  1. Estabelecer as necessidades e o contexto
  2. Identificar os riscos
  3. Analisar e avaliar os riscos
  4. Definir o projeto de acordo com os riscos
  5. Educar
  6. Implementar o projeto desenvolvido
  7. Registrar o processo
  8. Monitorar e notificar

A LGPD chegou em boa hora no Brasil, construir processos de proteção de dados deixa muito mais fácil fazer negócio com empresas internacionais, aumenta a confiança de clientes, funcionários, sócios, colaboradores e prestadores de serviço da empresa e ainda por cima garante nossa privacidade e segurança. A Voxxel oferece serviços de gerenciamento de dados que auxiliam empresas a entrar em conformidade com a LGPD, entre em contato para saber mais.

Compartilhe nas redes sociais