Consultor Especializado mais perto da sua empresa> Sou de Média e Grande Empresa Sou de Micro e Pequena Empresa

Para melhorar sua experiência, selecione um perfil de conteúdo:

30/nov
Algar Telecom
LGPD: tudo o que você precisa saber sobre a lei de regulamentação de dados pessoais

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, de 14 de agosto de 2018, coloca o Brasil no rol de países que possuem lei de regulamentação de dados específica para a proteção das informações pessoais que empresas coletam dos consumidores. A LGPD é uma evolução do Marco Civil da Internet, alterando suas premissas e tornando a regulação mais exigente.

A nova lei impõe uma profunda transformação no sistema de proteção de dados brasileiro, em boa medida alinhada com a regulação europeia de proteção de dados, GDPR (General Data Protection Regulation), que entrou em vigor no mesmo ano.

Mas o que você precisa saber sobre a LGPD para manter sua empresa em compliance? Continue lendo conosco e saiba tudo sobre a nova lei de regulamentação de dados!

O que é a LGDP e a quem se aplica?

A LGPD é uma lei de regulamentação de dados que estabelece regras detalhadas para coleta, uso, tratamento e armazenamento de informações pessoais.

Ela afeta todos da cadeia do mercado, incluindo as relações entre clientes e fornecedores de produtos e serviços, entre empregado e empregador, além de outras relações nas quais dados pessoais sejam coletados, tanto no ambiente digital quanto fora dele.

Segundo o art. 3°, a lei de regulamentação de dados aplica-se a qualquer operação de tratamento realizada no território nacional (ou mesmo fora dele), independentemente do local onde os agentes de tratamento estão sediados ou onde os dados estão localizados, desde que:

  • a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços no território brasileiro;
  • a atividade de tratamento tenha por objetivo o tratamento de dados de indivíduos localizados no território brasileiro;
  • os dados pessoais objeto do tratamento tenham sido coletados no território brasileiro.

IMPORTANTE

A LGPD regulamenta o tratamento de informações relacionadas às pessoas físicas apenas. Ou seja, não se aplica aos dados de pessoas falecidas e de pessoas jurídicas. Tanto organizações do setor público quanto do privado estão sujeitas à lei. Além disso, a LGPD regulamenta o tratamento de dados pessoais realizado por qualquer meio, dentro ou fora da internet, utilizando ou não meios digitais.

Quais os princípios da lei de regulamentação de dados?

Enquanto o Marco Civil da Internet apenas permite o tratamento de dados pessoais mediante a obtenção de consentimento do titular deles, a LGPD estabelece dez princípios para o tratamento das informações. São eles:

1. Finalidade

O tratamento de dados pessoais só pode ser feito para propósitos legítimos e estes devem estar explícitos para o titular das informações. Ou seja, sua empresa pode utilizar os dados para publicidade, contanto que isso seja deixado claro para o usuário.

2. Adequação

A empresa não pode dizer ao usuário que fará uso dos dados para publicidade e utilizá-los de outra forma no backstage. Em outras palavras, as finalidades informadas ao titular devem corresponder ao tratamento dado aos dados.

3. Necessidade

A manipulação de dados pessoais deve estar limitada ao mínimo necessário para realizar as finalidades informadas.

4. Livre acesso

Os titulares devem ter a consulta facilitada e gratuita sobre as informações relacionadas ao tratamento dos dados, bem como garantia de sua integridade.

5. Qualidade dos dados

Também deve ser garantido aos titulares que seus dados sejam exatos, claros e atualizados, de acordo com a finalidade de seu tratamento.

6. Transparência

Os titulares possuem o direito a informações claras, precisas e facilmente acessíveis, não somente sobre a forma de realização do tratamento como sobre os respectivos agentes de tratamento.

7. Segurança

Devem ser utilizadas medidas para proteger os dados pessoais de acesso não autorizado e de destruição, perda ou alteração, seja acidental ou ilícita.

8. Prevenção

Além da segurança, devem ser adotadas medidas para prevenir a ocorrência de danos — segurança da informação — em virtude do tratamento de dados pessoais.

9. Não discriminação

Dados pessoais não podem ser utilizados com objetivos discriminatórios ou abusivos.

10. Responsabilização e prestação de contas

A empresa deve adotar medidas eficazes e capazes de comprovar o cumprimento e a eficácia das normas de proteção de dados.

Qual o prazo para se adequar?

A eficácia plena da lei de regulamentação de dados se dará a partir de fevereiro de 2020, ou seja, o prazo para adequação é de 18 meses a partir de sua sanção, dada em agosto de 2018.

Em razão das infrações às normas da LGPD, os agentes de tratamento de dados estão sujeitos às seguintes penalidades:

  • recebimento de advertência indicando um prazo para que as devidas medidas corretivas sejam adotadas;
  • multa de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração;
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência (o que pode manchar a reputação da empresa);
  • bloqueio dos dados pessoais ligados à infração até que a situação seja regularizada.

A LGPD vem para complementar e consolidar os direitos que antes estavam esparsos em diferentes normas que tratavam direta ou indiretamente do tema de proteção e privacidade de dados pessoais.

Não se adequar à lei de regulamentação de dados pode trazer diversos custos para a corporação. Por isso, dê uma olhada na legislação completa e  certifique-se de que sua empresa não está cometendo irregularidades e correndo risco de sofrer alguma penalidade.

Agora que você aprendeu tudo o que precisa saber sobre a Lei Geral de Proteção de Dados, aproveite para ler também nossas dicas para testar a segurança da sua rede corporativa e garanta um ambiente seguro!

Deixe seu comentário