Lei Geral de Proteção dos Dados Pessoais

Introdução:

Muitos desconhecem a LGPD, e outros ainda possuem muitas dúvidas em relação ao assunto.

Em 2020, entra em vigor a Lei Geral de Proteção dos Dados Pessoais (Lei n.o 13.709/2018) que regulamenta a coleta, o uso e o tratamento de dados por parte de órgãos privados e públicos.

Ela impactará empresas de todos os segmentos, mas principalmente e-commerce, empresas de marketing, empresas que tramitam dados financeiros, setor da saúde, todos precisarão se adequar às mudanças.

Ao contrário do que se pensa, essa Lei também protege os órgãos privados e públicos, pois fornece diretrizes para proteger o que se tem de mais importante como patrimônio de qualquer instituição, os dados, as informações de negócios, as informações de clientes e colaboradores, informações financeiras etc. Informações sensíveis podem "vazar" por ações internas, pessoas que só deveriam gerenciar os arquivos e nunca visualizar todo o conteúdo ou partes dele.

A SERVDIGITAL juntamente com seus parceiros de tecnologia está apta a oferecer um conjunto das melhores soluções de segurança da informação do mercado para lhe ajudar a proteger o seu patrimônio digital e, de bônus atender a LGPD, com ótimo custo x benefício.

O que é LGPD? 

Inspirada na legislação da União Europeia (General Protection Regulation), tem o intuito de zelar pelos dados dos usuários e elevar o país a um patamar internacional, já que existe uma tendência mundial para a valorização da privacidade.

Atualmente muitas empresas obrigam os usuários a disponibilizarem seus dados em troca de algum serviço ou produto, e não informam qual será a finalidade do dado adquirido. Em 2020 isso não será mais aceito.

Apenas dados como e-mail e senha para login, e endereço para entrega de produtos poderão ser itens obrigatórios.

O restante deverá ser opcional e será necessário pedir o consentimento e autorização explícitos.

O usuário poderá solicitar às empresas:

• acesso aos dados tratados;

• correção e atualização de dados;

• anonimidade, bloqueio ou eliminação de dados desnecessários;

• portabilidade dos dados a outro fornecedor;

• revogação do consentimento;

• eliminação dos dados pessoais.

Em caso de vazamento de dados, o usuário deverá ser avisado o mais rápido o possível.

A lei está fazendo com que as empresas revisem seus contratos e termos de privacidade, incluindo cláusulas que esclareçam a finalidade do tratamento de dados, para que eles fiquem de acordo com a LGPD e torná-las mais transparentes para o público. Deve-se descrever a finalidade de forma explícita e específica, e esta deve ser legítima, informada com clareza em formato de Termos de Privacidade, caso seja necessário.

Existem casos excepcionais para a utilização de dados sem o consentimento do usuário, elas são: interesse público e risco à vida ou saúde de terceiros.

Assim, os dados podem ser usados para o exercício de processos administrativos e judiciais, quando a envolver proteção de crédito e realização de estudos por órgãos de pesquisa.

A LGPD proíbe o tratamento de dados para fins ilícitos, discriminatórios e abusivos, além de garantir que os titulares dos dados possam ter acesso aos dados de forma gratuita, em qualquer momento.

Antes da LGPD, o Brasil contava com o Marco Civil (Lei n. o 12.965/14) que instituía padrões mínimos de privacidade e segurança para os usuários. Falava-se de criptografia e segmentação de dados.

As infrações deverão ser aplicadas pela ANPD.

O que é ANPD? 

A Autoridade Nacional de Proteção de Dados (ANPD) é órgão responsável por acompanhar e aplicar as sanções da LGPD.

Ela foi criada em 28 de dezembro de 2018 e é vinculada à Presidência da República, tendo autonomia técnica. É ela que garantirá as punições em caso de vazamento de dados pessoais e mal uso das informações.

Composta por um conselho formado por 5 diretores, nomeados pelo presidente. Seu mandato será de 4 anos e só poderão deixar o cargo "em virtude de renúncia, condenação judicial transitada em julgado ou pena de demissão decorrente de processo administrativo disciplinar”.

Enquanto a LGPD não entra em vigor outros órgãos ficam responsáveis, como a Comissão de Proteção de Dados Pessoas do Ministério Público do Distrito Federal e Territórios.

O que é tratamento de dados?

 Os dados coletados pelas empresas podem passar por um processo de tratamento. Esse tratamento consiste em monitorar o comportamento dos usuários e coletar, minerar, filtrar, organizar e analisar dados para depois combiná-los e empregá-los de diversas formas.

Eles são utilizados para guiar tomadas de decisão, criar anúncios para públicos segmentados, além de criar soluções inteligentes e personalizadas de acordo com os dados colhidos.

Ou seja, os dados são usados para auxiliar como suporte para as empresas enfrentarem os desafios do mercado.

Com a LGPD, as empresas terão que tornar transparente a finalidade dos dados coletados e os usuários deverão consentir o seu uso, com excessão nas hipóteses indispensáveis previstas na Lei 13.709/2018. Em caso de descumprimento, penalidades serão aplicadas.

Penalidades da LGPD

As empresas que não seguirem a lei poderão ser penalizadas severamente. Dentre elas, temos:

1

Advertência

Empresas poderão receber caso não sigam a risca a lei.

2

Multas

De até 2% do faturamento anual ou até R$ 50 milhões para cada infração constatada. 
Poderão ser aplicadas penalidades diárias de acordo com a gravidade.

3

Divulgação da infração

Para que os usuários saibam que a empresa está comentendo infrações.

© 2020 - ServDigital