Entenda como a LGPD afeta empresas e consumidores
Os mais diversos setores, serviços, pessoas, empresas e governo sentirão os efeitos da Lei Geral de Proteção de Dados.
A LGPD é a lei nº 13.709, aprovada em agosto de 2018. Ela está programada para entrar em vigor já em 2020.
Entretanto, um Projeto de Lei tramita na Câmara dos Deputados, pedindo que a vigência da LGPD seja adiada para 2022, o que concederia mais tempo para que todos os setores da sociedade se adaptem às mudanças.
É bastante importante que as empresas, bem como todos os cidadãos, entendam como essa lei vai afetar a vida de todos nós.
Para que serve a Lei Geral de Proteção de Dados?
O objetivo da nova lei é criar um cenário de segurança jurídica, com a padronização de normas e práticas em relação aos mais diversos tipos de dados pessoais, a fim de promover a proteção, de forma igualitária dentro do Brasil e no mundo.
Para que fique claro, na LGPD dados pessoais são considerados como sendo qualquer informação que permita identificar, direta ou indiretamente, um indivíduo que esteja vivo.
Por exemplo, nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP e cookies, entre outros.
Outro ponto importante da LGPD é que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior.
Caso haja qualquer processamento de dados de pessoas, brasileiras ou não, que estejam no território do Brasil, a LGPD deve ser cumprida.
De acordo com a nova lei, é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros ou tenha a finalidade de para cumprir exigências legais.
Quais os pontos principais da Lei Geral de Proteção de Dados?
Embora toda a legislação seja bastante extensa, há alguns pontos que merecem ser destacados. Confira:
A disponibilização de dados é de poder do cidadão
De acordo com a LGPD o consentimento do cidadão é a base para que dados pessoais possam ser utilizados.
Entretanto, há algumas exceções. A utilização de dados sem consentimento será possível caso isso seja indispensável nas seguintes situações:
- cumprir uma obrigação legal
- executar política pública prevista em lei
- realizar estudos via órgão de pesquisa
- executar contratos
- defender direitos em processo
- preservar a vida e a integridade física de uma pessoa
- tutelar ações feitas por profissionais das áreas da saúde ou sanitária
- prevenir fraudes contra o titular
- proteger o crédito
- ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão
O cidadão terá direitos sobre trabalhos de dados feitos por automatização
A LGPD traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações.
Todos os tratamentos de dados devem ser feitos levando em conta alguns quesitos, como finalidade e necessidade.
Tais quesitos devem ser previamente acertados e informados ao cidadão. Por exemplo, se a finalidade de um tratamento feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deverá ser informado que pode intervir neste trâmite, pedindo revisão do procedimento automatizado.
ANPD garantirá o cumprimento da Lei
Se você está neste ponto do texto deve estar se perguntando. Isso tudo vai mesmo funcionar no Brasil?
Com o propósito de fiscalizar o cumprimeito da LGPD, será criada a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD.
A instituição será responsável por fiscalizar e penalizar os infratores da LGPD. Além disso, a ANPD deverá regular e orientar preventivamente, a respeito da aplicação da lei.
A Lei Geral de Proteção de Dados Pessoais também estipula, além da ANPD, os agentes de tratamento de dados e suas funções, nas organizações.
Dessa forma, existirá a função de controlador, responsável pela tomada de decisões sobre o tratamento dos dados. O operador, que vai realizar o tratamento, em nome do controlador. O encarregado, que será a ponte entre cidadãos e autoridade nacional.
Responsabilização acerca de riscos e falhas do tratamento de dados
Também faz parte da LGPD a atribuição da chamada tarefa de administração de riscos e falhas. Isso significa que quem for gerar qualquer base de dados pessoais terá que:
- redigir normas de governança
- adotar medidas preventivas de segurança
- replicar boas práticas e certificações existentes no mercado
- elaborar planos de contingência
- fazer auditorias
- resolver incidentes com agilidade
Por exemplo, caso ocorra algum vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados.
É importante entender que todos os agentes envolvidos no tratamento de dados estarão sujeitos à Lei. Isto quer dizer que organizações e subcontratadas para tratar dados responderão em conjunto pelos danos que foram causados.
As falhas de segurança poderão acarretar multas de até 2% do faturamento anual da organização no Brasil, no limite de R$ 50 milhões por cada infração.
A ANPD será responsável por determinar os níveis de penalidade segundo a gravidade da falha. A ANPD também será responsável pela prevenção de infrações, através do envio de orientações prévias, antes de aplicação de sanções.
A cada dia mais, uma boa consultoria de TI será necessária para sua empresa. Todo o tipo de atividade que implica em uso de dados pessoais sofrerá alterações quando a LGPD entrar em vigor.
Se você precisa de orientação, converse com a Control F5 Tecnologia. Nossa equipe está preparada para lidar com todas as mudanças que o mundo da tecnologia requer. Agende uma reunião conosco.