Embora a Lei Geral de Proteção de Dados (LGPD) tenha sido sancionada em 2018, por conta da pandemia, a lei só entraria em vigor em maio de 2021. Entretanto, como a MP (Medida Provisória) que transitava pelo senado federal não foi efetivada, a Lei de Proteção de Dados entrou em vigor no mês de agosto de 2020. Normalmente, o prazo concedido para a aplicação é consideravelmente longo, justamente para as empresas terem tempo suficiente para se adequarem.
Contudo, devido à pandemia do novo corona vírus, essa transição tem sido mais lenta do que o previsto, por conta disso, a aplicação das sanções foi adiada para agosto de 2021.
Mas, enfim, independentemente da prorrogação do prazo para a implementação, o fato é que as empresas precisam estar cientes de todas as mudanças impostas para assegurar a instalação bem-sucedida da LGPD.
Por isso, no post a seguir, o CodeBlog apresenta tudo o que você precisa saber sobre a LGPD.
Confira!
O que é a Lei Geral de Proteção dos Dados Pessoais?
Sem dúvidas, é inegável a tamanha importância dos dados pessoais na economia moderna. Afinal, essas informações permitem a realização de prognósticos, análise de perfis de consumo, elaboração de anúncios personalizados e muito mais.
Por isso, é fundamental que haja uma lei focada em regulamentar o tratamento de dados pessoais por empresas.
Atualmente, mais de 120 países possuem leis de proteção de dados – essas regras, além de evitarem o mau uso de relatórios pessoais, ainda impedem alguns acidentes como, por exemplo, vazamentos de informações.
Muito em breve, o Brasil fará parte desse grupo com a regulamentação LGPD, que tem como princípios:
- Garantir maior proteção à privacidade;
- Estabelecer a liberdade de expressão, informação e opinião;
- Inalterabilidade da intimidade e da imagem;
- Propagar do desenvolvimento econômico e tecnológico;
- Preservar os diretos humanos, bem como a dignidade e o exercício da cidadania.
Além disso, a LGPD deverá ser aplicada em todos os dados pessoais de usuários localizados em território brasileiro, em todos os casos em que o tratamento se dá no Brasil e sempre que houver oferta de produtos ou serviços destinados a indivíduos presentes no país.
Por outro lado, a Lei Geral de Proteção dos dados pessoais não será aplicada em casos de dados originados ou destinados a outros países, para uso pessoal ou não comercial, fins jornalísticos, acadêmicos ou em questões de segurança pública.
Quais são os princípios da Lei Geral de Proteção dos dados pessoais?
Para assegurar o tratamento das informações, a LGPD estabelece 10 princípios. São eles:
1. Finalidade
O tratamento de dados pessoais só poderá ser estabelecido se houver propósitos justificáveis e explícitos para o titular. Ou seja, ainda será possível utilizar dados de usuários para fins publicitários, desde que isso seja deixado claro para eles.
2. Adequação
A empresa não poderá afirmar que o uso dos dados será destinado à publicidade e direcioná-los para outras ações.
3. Necessidade
A utilização ou manipulação dos dados pessoais deverá ser limitada aos pontos fundamentais para a realização das finalidades informadas.
4. Acessibilidade
Qualquer titular deverá dispor de uma consulta prática e gratuita a respeito das informações sobre o tratamento de dados.
5. Qualidade
Além disso, o titular deverá ter a garantida de que seus dados são corretos, pontuais e constantemente atualizados de acordo com a finalidade do tratamento.
6. Transparência
O titular terá o direito de checar se suas informações estão exatas e acessíveis tanto na realização do tratamento quanto na relação dos agentes de tratamento.
7. Proteção
Medidas de proteção de dados pessoais deverão ser aplicadas para proteger as informações de acessos não autorizados e prevenir possíveis perdas e alterações.
8. Prevenção
Medidas preventivas também deverão ser adotadas para evitar ocorrências de danos.
9. Segurança
Nenhum dado pessoal poderá ser utilizado com finalidade discriminatória ou abusiva.
10. Responsabilidade
As empresas deverão adotar medidas para comprovar a aplicação das normas de proteção de dados.
Como se adequar à LGPD?
De fato, existem diversos fatores necessários para que as organizações se adequem à LGPD.
O primeiro deles é, sem dúvidas, esclarecer a finalidade dos dados captados. Para isso, será necessário recolher somente as informações essenciais para o negócio e oferecer opções acessíveis para que os titulares excluam as informações que não desejam compartilhar.
No mais, pelo fato de a adequação exigir inúmeras mudanças, o ideal é que ela seja constituída de maneira gradual.
Muitas vezes, a adoção de uma política de privacidade pode não ser o suficiente para a garantia de segurança, por isso, recomenda-se a realização do DPIA (Data Protection Impact Assessment).
Em suma, essa prática possibilita o mapeamento concreto do fluxo de dados pessoais e processos empresariais. A partir dele, é possível estabelecer um planejamento para se adaptar às normas.
Nesse contexto, será necessário consultar um Encarregado de Proteção de Dados – um profissional que atua na implementação de boas práticas para garantir o cumprimento da lei no cotidiano empresarial ou procurar por empresas que realizam a verificação com responsabilidade e comprometimento. Esses especialistas serão responsáveis por representar a empresa junto à ANPD (Autoridade Nacional de Proteção de Dados), órgão que irá fiscalizar o cumprimento das regras.
Além disso, será preciso investir em cibersegurança e garantir algumas ferramentas como antivírus, firewall, etc.
Por fim, é preciso considerar que a lei de regulamentação de dados será importante para consolidar os direitos de proteção e de privacidade de dados pessoais.
Se não houver adequação à lei, quais serão as consequências ?
Caso uma empresa venha a infringir as normas da LGPD, ela poderá sofrer penalidades como:
- Advertência
Recebimento de uma advertência com a determinação de um prazo para adoção das medidas corretas.
- Multa
Multa de até 2% do faturamento da empresa, limitada a 50 milhões por infração.
- Divulgação da infração
Após a apuração e confirmação da ocorrência, a infração poderá ser divulgada e comprometer a reputação da companhia.
- Bloqueio dos dados
Os dados pessoais ligados à infração serão integralmente bloqueados até que a situação seja regularizada.
Enfim, você gostou do artigo informativo sobre a LGPD? Já começou a realizar as suas adequações? Continue ligado (a) no CodeBlog, em breve, teremos muitas novidades por aqui.