Lei Geral de Proteção de Dados Pessoais: sua empresa está preparada?

Após muitos escândalos sobre vazamento de dados pessoais pela internet e o uso indevido da informação (está lembrado do caso Netshoes?), o Brasil passará a adotar o sistema de proteção de dados tomando como base o da União Europeia (o GDPR – General Data Protection Regulation – lei de privacidade e segurança).

Conhecida aqui também como a sigla LGPD, a Lei Geral de Proteção de Dados Pessoais foi sancionada em agosto de 2018 pelo então Presidente Michel Temer (Lei 13.709).

A Lei altera o Marco Civil da Internet e deverá entrar em vigor em agosto de 2020.

Sobre a Lei Geral de Proteção de Dados Pessoais

Em um momento em que cada vez mais pessoas confiam seus dados em serviços na nuvem e violações tornam-se um grande risco, com a LGPD o Brasil passa a sinalizar uma postura mais firme em privacidade e segurança de dados.

E que postura será essa? Quando a lei entrar em vigor, empresas que incluírem informações de seus clientes em suas bases deverão seguir os procedimentos estabelecidos. Quem descumpri-la estará sujeito a multa que pode variar de 2% do faturamento do ano anterior até R$ 50 milhões.

Além de multas, advertências e proibição total ou parcial das atividades de tratamento de dados também estão previstas pela LGPD.

Principais pontos da LGPD

Todas as empresas estabelecidas no Brasil, ou que fazem negócios no país, deverão se adequar à Lei Geral de Proteção de Dados Pessoais. O ponto principal é que organizações, sejam elas públicas ou privadas, somente poderão coletar dados pessoais com o consentimento do titular.

A LGPD também proíbe o repasse dos dados a terceiros sem o titular consentir para tal. Com a lei, organizações precisarão da aprovação do usuário caso a finalidade dos dados sofra alterações.

Fica igualmente estabelecido que sempre que desejar, o titular poderá acessar seus dados, revogar a autorização e solicitar complementação, exclusão, correção e portabilidade dos dados.

Seguindo o princípio da não discriminação, a LGPD regulamenta a proteção de dados considerados sensíveis. São eles: de raça, filosofia, orientação sexual, política e religião. O rigor ao tratamento dessas informações passa a ser ainda maior.  

Em caso de incidentes relacionados aos dados e informações do usuário, a empresa deverá, obrigatoriamente, notificar seus usuários. A fiscalização do cumprimento da lei ficará sob responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD), uma autarquia ligada ao Ministério da Justiça.

A LGPD prevê ainda exceções. Dados pessoais que envolvem defesa nacional, políticas governamentais, segurança pública e proteção da vida, bem como os utilizados para fins jornalísticos, acadêmicos ou artísticos serão tratados por leis específicas.

Como as empresas deverão se adaptar?

A fim de cumprir com a LGPD, empresas deverão:

  • Nomear um Data Protection Officer (DPO), que será a pessoa encarregada para responsabilizar-se legalmente pelos dados de clientes, parceiros, funcionário e fornecedores.
  • Realizar auditoria de dados.
  • Revisar políticas de segurança.
  • Revisar a política de privacidade (segundo o Art. 9 da lei, o titular da informação deverá ter acesso às suas informações de modo claro, adequado e ostensivo).
  • Revisar todos os seus contratos com clientes, parceiros e fornecedores.
  • Elaborar o Relatório de Impacto de Privacidade.

A LGPD torna imprescindível que empresas apostem em cibersegurança a fim de se protegerem contra ataques cibernéticos. Isso porque a prevenção às ameaças e vulnerabilidades é fator essencial para cumprimento da lei.

Concluindo

Se tudo ocorrer conforme o previsto, a partir de agosto de 2020 empresas deverão já estar adequadas à LGPD. A lei é um passo importante em uma sociedade que cada vez mais passa a ser movida por dados.

Várias empresas começaram a realizar investimentos. Um item importantíssimo é: como está a cibersegurança da sua organização? E a política de segurança? Caso necessite de ajuda, conte com a Scurra!

Gostou deste artigo? Se ele foi útil para você, fique à vontade para compartilhá-lo em suas redes.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *