Recentemente, todas as empresas que processam dados de Pessoas Físicas no Brasil, tiveram que se adaptar às novas regras da Lei Geral de Proteção de Dados Pessoais (LGPD). Veja neste texto como funciona essa lei e qual é a sua importância.
A LGPD ou lei nº 13.709, é um conjunto de regras que entrou em vigência em agosto de 2020. O maior objetivo dessa lei é criar um cenário de segurança jurídica, com a padronização de normas e práticas que promovam a proteção dos dados pessoais de todos os cidadãos do Brasil.
Sim! Todas as empresas que trabalham com processamento de dados de Pessoas Físicas devem se adequar à LGPD.
Inclusive, as empresas que têm sua sede principal ou o seu banco de dados no exterior, também devem seguir as regulamentações da LGPD, pois processam dados de usuários que estão em território nacional.
É preciso pedir o consentimento do cidadão para que os seus dados pessoais possam ser tratados pela empresa. Porém, há exceções para essa regra. Veja abaixo os casos nos quais não é necessário pedir o consentimento da pessoa para que os dados possam ser tratados:
Sobre essa lei, é importante dizer que o cidadão pode revogar um consentimento, fazer a transferência dos seus dados para um outro fornecedor de serviços, entre outras ações. Além disso, o tratamento de dados deve ser feito levando em consideração alguns quesitos como a finalidade e a necessidade, que devem ser notificados previamente para o cidadão.
Então, suponha que a finalidade do tratamento dos dados seja construir um perfil pessoal e profissional exclusivamente automatizado. Nesse caso, o cidadão pode intervir e pedir a revisão desse processo.
A fiscalização da Lei Geral de Proteção de Dados Pessoais será feita pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD). A ANPD deverá regular e orientar, de forma preventiva, sobre como aplicar a lei. Além disso, os cidadãos e organizações poderão ajudar a Autoridade na fiscalização, para que haja o cumprimento da lei.
Como a ANPD ainda está em formação, na LGPD estão previstos os agentes de tratamento de dados e quais são as suas funções. Ou seja, é necessário que as empresas tenham um controlador, que é quem deve tomar as decisões sobre o tratamento. Um operador, que deve realizar o tratamento em nome do controlador e um encarregado, que deve interagir com os cidadãos e a Autoridade Nacional.
Quem faz a gestão de base de dados pessoais terá que elaborar normas de governança, adotar medidas de segurança, replicar boas práticas e certificações que já existam no mercado. Além disso, deverá criar planos de contingência, fazer auditorias e resolver qualquer tipo de incidente com agilidade.
Por exemplo, suponha que houve um vazamento de dados. Nesse caso, a ANPD e todas as pessoas envolvidas devem ser notificadas o mais rápido possível. A multa para falhas de segurança pode chegar a ser de 2% do faturamento atual da empresa, limitados a R$ 50 milhões por infração cometida.
Leia também: como evitar fraudes e inadimplências? Veja aqui as nossas 6 dicas!
Enfim, essas são as principais informações sobre a Lei Geral de Proteção de Dados Pessoais. Em caso de dúvidas ou sugestões, utilize os comentários do blog.
Deixe um comentário