Após uma longa batalha, finalmente, a Lei Geral de Proteção de Dados, aprovada em 2018, entrou em vigor no dia 18 de setembro de 2020. Com isso, o Brasil se uniu a outros 100 países que aplicam normas específicas com o objetivo de definir limites e condições para coleta, armazenamento e tratamento de informações pessoais.
Em suma, a lei No 13.709 emprega um conjunto de fatores como definição de categoria de dados, fixação de coleta e tratamento de dados, concessão de direitos aos titulares das informações, detalhamento das condições especiais para dados sensíveis e segmentos (como crianças), implementação de regime diferenciado para o poder público e inclusão de sanções em casos de violações. Mas, o que isso muda na prática? Siga com a gente e confira no CodeBlog.
Antes de descobrir as mudanças práticas, é preciso entender alguns conceitos definidos pela LGPD.
Dê uma olhadinha no glossário e fique por dentro dos termos mais citados dentro dos artigos da lei.
- Dado pessoal: Qualquer informação que possa identificar uma pessoa (nome, números, endereços, etc.).
- Titular: O proprietário dos dados.
- Tratamento: Todas as operações realizadas com os dados pessoais.
- Controlador: Entidade que realiza a coleta, bem como o processamento e o armazenamento dos dados pessoais.
- Operador: Quem aplica o tratamento dos dados pessoais em nome do controlador.
Agora sim, já sabe como identificar as nomenclaturas e os principais agentes da LGPD?
Então, confira a seguir as principais mudanças determinadas pela vigência da Lei.
Organização das informações
De fato, uma das principais mudanças ocasionadas pela LGPD é a forma como as empresas organizam suas informações. Isso porque, a partir de agora, será necessário cumprir os seguintes requisitos:
- Identificação dos dados coletados.
- Separação e classificação adequada (principalmente em relação aos dados sensíveis, como, por exemplo, aqueles coletados por empresas relacionadas à saúde).
- Gerenciamento sistematizado dos dados físicos e digitais.
Por esse motivo, para se adequar à LGPD, é fundamental investir em um processo de gerenciamento dessas informações. Além disso, esse é um ótimo momento para descartar o que não é mais útil para o seu negócio e gerenciar apenas os dados que a sua empresa realmente precisa.
Prestação de contas
Na prática, a LGPD solicita às empresas a comprovação de que as suas normas estão sendo devidamente cumpridas. Por isso, com a Lei em vigor, é preciso elaborar o chamado “Relatório de Impacto de Proteção de Dados”. No documento, deve constar o ciclo de vida do tratamento dos dados pessoais, bem como a indicação do fundamento de autorização do tratamento. Também deverão ser analisadas as medidas de segurança dos dados implementadas.
Ampliação do escopo territorial
Uma das maiores mudanças no âmbito regulatório da privacidade de dados ocasionada pela LGPD é a ampliação do escopo territorial. Afinal, a lei se aplica a todas as empresas que coletam e processam dados pessoais recolhidos no Brasil ou de resistentes brasileiros, mesmo que sejam tratados no exterior.
Ou seja, a coleta e o tratamento dos dados pessoais por parte de controladores e processadores é devidamente aplicada, independentemente de o processo ser realizado em território nacional ou não.
Consentimento
Se antes, muitas empresas usavam termos e condições longos e difíceis de serem lidos, a partir de agora, a solicitação de consentimento deve ser apresentada de forma clara e de fácil acesso. Além disso, a autorização deve ser distinguível de qualquer outro tema para facilitar a compreensão dos usuários.
Direitos dos titulares
A partir de agora, são concedidos aos titulares dos dados quatro principais direitos:
1- Notificação de violação
Notificações em casos de ataque que podem ocasionar riscos aos direitos e liberdades dos indivíduos são obrigatórias e devem ser feitas, primeiramente, à autoridade responsável.
2- Acesso
É obrigatória a confirmação dos controladores pelo processamento dos dados pessoais. Além disso, é preciso esclarecer onde eles estão introduzidos e com qual finalidade. Os controladores também devem disponibilizar, de forma gratuita, uma cópia das informações em formato eletrônico.
3- Direito ao esquecimento
O direito ao esquecimento permite que o titular solicite aos controladores a exclusão de seus dados pessoais e consequente interrupção dos seus tratamentos.
4- Portabilidade de dados
Por fim, a Lei Geral de Proteção de Dados concede o direito à portabilidade. Isto é, o direito do titular receber os dados pessoais ou solicitar a transferência para outro fornecedor de serviço ou produto. Desta forma, os controladores e processadores originais têm obrigação de interromperem as coletas e tratamentos e seguirem todos os critérios estabelecidos para a exclusão de dados.
Enfim, quer saber mais sobre a LGPD? Então, clique aqui
E caso precise executar as diretrizes estabelecidas pela LGPD, conte com a Codebit. Continue de olho no CodeBlog e não perca nenhuma notícia sobre o universo digital.
Nos vemos em breve!