LGPD (LEI DE PROTEÇÃO DE DADOS): VOCÊ SABE O QUE É?

O QUE É A LGPD? LGPD é a Lei Geral de Proteção a Dados Pessoais (Lei Nº 13.709, de 14 de agosto de 2018), descendente da GPDR (sigla em inglês para Regulamento Geral da Proteção de Dados).

A GDPR surgiu após os escândalos de 2018 envolvendo a Cambridge Analytica, Facebook e propaganda política. Ela regulamenta o tratamento que é dado às informações de pessoas colhidas por parte de empresas, especialmente na internet, via formulários. Desde a coleta até a classificação, o processamento, o armazenamento, e principalmente a utilização e a transferência.

Entre outras disposições, proíbe qualquer empresa de transmitir esses dados sem consentimento expresso dos titulares. Ao registrar qualquer informação de clientes, toda empresa terá que se sujeitar à LGPD. O texto começa a valer em agosto de 2020, dando um prazo de dois anos para readequação.

RESTRIÇÕES O principal ponto da LGPD é a obrigatoriedade do consentimento do titular para armazenamento de seus dados. É terminantemente proibido vender/ceder informações de contato de clientes para divulgação de produtos e serviços. Está proibido também o uso de dados dentro da mesma empresa para outra finalidade que não tenha sido autorizada pelo cliente. No caso de crianças e adolescentes, é preciso autorização de pelo menos um dos pais. ALGUNS TERMOS DA LGDP Dado pessoal: é qualquer informação relativa a pessoa “identificada ou identificável”. Dado pessoal sensível: é informação relativa à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização, saúde, vida sexual ou dado genético ou biométrico.

Dado anonimizado: é relativo a um titular que não possa ser identificado

Banco de dados: é o conjunto estruturado de informações pessoais

Titular: é a pessoa a quem se referem os dados.

Controlador: é a pessoa responsável por tomar as decisões referentes a tratamento de dados.

Operador: é quem executa o tratamento em nome do controlador

Encarregado: é a pessoa responsável pela comunicação entre as três partes: o controlador e o operador (empresa), o titular e a Autoridade Nacional de Proteção de Dados.

Consentimento: é a manifestação livre pela qual o titular permite o uso dos dados (o ônus da prova cabe ao controlador).

Relatório de impacto à proteção de dados pessoais: é a documentação do controlador descrevendo o processo de tratamento dos dados que podem gerar risco às liberdades civis.

QUEM SE ENCAIXA NESTA LEI? Empresas que de alguma forma armazena dados pessoais em território nacional, diretamente ou através de terceiros.

COMO SE ADEQUAR A LEI?

Obtenha o consentimento para tratamento de dados:

É super importante que a coleta dos dados seja feita de forma clara e livre, sendo o titular das informações de acordo com o tratamento de seus dados pessoais para determinada finalidade.

Reavalie as políticas internas:

É preciso rever as medidas de seguranças da organização para prevenir, detectar ou corrigir possíveis violações dos dados. Essa medida serve para que não haja uma eventual penalização. Faltando menos de um ano para a lei entrar em vigor você já sabe como se adequar e se prevenir de alguma penalização! Gostou do artigo? Compartilhe com seus colegas de trabalho e deixa que mais pessoas saiba como se adequar a LGPD.