LGPD – Entenda o que é a Lei de Proteção de Dados

LGPD – Entenda o que é a Lei de Proteção de Dados

Com inspiração no GDPR (General Data Protection Regulation), regulamento
europeu destinado a privacidade e proteção de dados pessoais, o Brasil
sancionou em agosto de 2018 a LGPD (Lei de Proteção de Dados).
Nos últimos anos, o aumento de casos de vazamento de dados e ataques
cibernéticos se tornou uma grande preocupação para os brasileiros e a LGPD
tem como objetivo minimizar os riscos, tanto nos vazamentos, quanto em
perdas financeiras ocasionadas por invasões de sistemas.

O que é a LGPD?

As novas normas para proteção de dados alteram alguns artigos do Marco Civil
da Internet e estabelecem regras para o uso, coleta, armazenamento e
compartilhamento de dados de usuários por empresas públicas e privadas.

Como objetivo principal, a LGPD deve garantir a segurança do usuário e por
isso, empresas terão de incrementar sistemas de armazenamento de dados
que garantam privacidade e transparência no uso de informações pessoais.

Qualquer dado fornecido por pessoas físicas ou jurídicas, como RG, CPF, PIS,
endereço, origem racial ou étnica, biometria, orientação sexual, informações
genéticas ou filiação à organizações políticas ou religiosas, se enquadram na
LGPD e devem ser tratados com restrições.

Esses dados são coletados a todo momento, através de formulários, aplicativos
de celular, sites e redes sociais, mas quem pensa que a responsabilidade por
essas informações é exclusivamente do usuário, está completamente
equivocado.

Como a LGPD afeta as empresas?

Pequenas, médias ou de grande porte, empresas de todos os tamanhos e
segmentos são atingidas pela Lei de Proteção de Dados, as medidas também
são aplicadas no ambiente offline, portanto, todas as empresas devem cumprir
as exigências.

A principal mudança é a necessidade de enquadramento dentro de uma das
dez hipóteses previstas na Lei, o consentimento dos dados que serão

coletados e especialmente a finalidade para a qual tais dados serão colhidos,
mantendo completa transparência sobre o destino dessas informações.
É expressamente proibido o uso de dados para finalidades que não
correspondam as especificadas no momento da aquisição dos mesmos, além
da não autorização do armazenamento de informações sem comprovação de
real necessidade para a empresa.

Se a preocupação é se adequar às normas dentro do prazo estipulado, saiba
que de acordo com a Lei 14.010/20, as sanções entram em vigor a partir de
agosto de 2021.

Portanto, o momento de preparação das empresas é agora, é essencial traçar
estratégias e planejar seus movimentos em compliance com a nova Lei de
Proteção de Dados, evitando prejuízos futuros.

O que é necessário para se adaptar a LGPD?

O principal fator é a mudança de cultura em relação à gestão de arquivos e
investimento em segurança da informação.

A LGPD exige a criação do cargo de DPO (Data Protection Officer), um
profissional inteiramente responsável pela gestão da segurança dos dados
coletados pela empresa, sejam eles de funcionários ou terceiros.

O DPO terá como obrigação prestar contas à ANDP (Autoridade Nacional de
Proteção de Dados), órgão responsável pela fiscalização do cumprimento das
normas.
É o momento de investir em segurança e proteção de dados.

Para seu negócio se adequar corretamente aos termos da LGPD é importante
realizar um mapeamento detalhado sobre o tratamento de dados pessoais
dentro da sua empresa, classificar informações e verificar fatores como
armazenagem e finalidade dos dados, além de se assegurar do consentimento
explícito dos proprietários das informações.

Existe penalidade para o descumprimento da Lei Geral de Proteção de
Dados?

Se adequar às novas regras para o tratamento de dados pessoais é
imprescindível e caso seu negócio não se adapte às diretrizes da LGPD, pode
sofrer consequências.

As penalidades pelo não cumprimento da Lei englobam multas com valores
significativamente altos e até a proibição total ou parcial das atividades que
necessitam do tratamento de dados.

O valor da multa para cada infração cometida pela empresa pode chegar em
R$50 milhões ou até 2% do faturamento.

Para não restar dúvidas sobre a nova Lei Geral de Proteção de dados, conheça
os 10 princípios que devem ser seguidos por pequenos e grandes empresários
ao se adequarem às novas diretrizes da LGPD.

10 princípios da Lei Geral de Proteção de Dados:

  1. Finalidade: Todos os dados pessoais devem ser coletados com fins
    específicos, legítimos, explícitos e informados.
  2. Adequação: Os dados fornecidos devem estar de acordo com a
    finalidade da empresa ou não são justificáveis.
  3. Necessidade: Coletar somente dados estritamente necessários para seu
    negócio.
  4. Livre acesso: A pessoa titular dos dados fornecidos a empresa tem o
    direito de consultá-los a qualquer momento de forma simples e gratuita.
  5. Qualidade dos dados: Deve ser garantido aos titulares dos dados que as
    informações obtidas pela a empresa sejam verdadeiras e atualizadas.
  6. Transparência: Todas as informações passadas pela empresa, em todos
    os seus meios de comunicação, devem ser claras, precisas e
    verdadeiras.
  7. Segurança: A empresa deve buscar procedimentos que garantam a
    proteção dos dados em casos de acessos não autorizados, como casos
    de invasões de hackers.
  8. Prevenção: É necessário adotar medidas prévias para evitar a
    ocorrência de danos em virtude do tratamento de dados pessoais.
  9. Não Discriminação: Os dados pessoais jamais podem ser usados para
    discriminar ou promover abusos contra os seus titulares.
  10. Responsabilização e Prestação de Contas: As empresas devem ter
    provas e evidências de todas as medidas adotadas para demonstrarem
    a sua boa-fé.

Agora que está claro o que é a LGPD e como ela irá funcionar, basta se
adaptar. Seu negócio está pronto para implementar a nova Lei Geral de
Proteção de Dados e cumprir os princípios estabelecidos pelas suas diretrizes?

Compartilhe:

Receba conteúdos atualizados

SÃO PAULO

Al. Rio Negro, 500 – Torre A – 17º andar
CEP 06454-000 – Alphaville – Barueri – SP

+55 11 3254-6999

Política de Privacidade - SBC Law Advogados © 2024 - Todos os direitos reservados