O que muda com a Lei Geral de Proteção de Dados Pessoais (LGPD)
Com vigência a partir de 14 de agosto de 2020, lei terá impacto em armazenamento de dados de empresas e órgãos públicos
Proteger os direitos fundamentais de liberdade, inclusive nos meios digitais e garantir a segurança de dados pessoais dos brasileiros dentro e fora do país, este é o objetivo da lei nº 13.709- Lei Geral de Proteção de Dados Pessoais (LGPD), que entrará em vigor em 14 de agosto deste ano.
A lei, baseada no Regulamento Geral de Proteção de Dados da União Europeia, cria regras de compartilhamento, armazenamento e processamento de dados pessoais de usuários.
Pessoas naturais – capaz de direitos e obrigações na esfera civil, Pessoa Jurídica de Direito Público e Privado deverão adaptar qualquer operação de tratamento de dados ou armazenamento de dados realizada ou coletada no território nacional ou que tenha por objetivo a oferta ou o fornecimento de bens ou serviços no território nacional. Os que não se adaptarem às novas regras, poderão receber multas de até R$ 50 milhões de reais.
Entretanto, pessoa natural para fins exclusivamente particulares e não econômicos; ou fins jornalísticos e artísticos; ou acadêmicos; ou para segurança pública, defesa, segurança do estado (polícias, judiciário, etc) não precisarão seguir as novas regras impostas.
Como definir Tratamento de Dados
Tratamento de Dados é todo processo que envolve a utilização de dados pessoais, seja coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Quem irá fiscalizar a aplicação da LGPD?
Para isso, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, nos quais, em suas determinadas funções, terão papel fundamental.
Como agência reguladora, irão elaborar diretrizes, fiscalizar e aplicar a lei nas empresas e organizações que descumprirem as exigências. A ANPD e seus integrantes foram divididos da seguinte forma:
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Como as empresas terão de se adaptar?
Além de investimentos para implementar uma estrutura de tratamento de dados de acordo com a lei, também deverão adotar uma política de compliance digital, onde as ações e práticas asseguram e protegem os dados e informações sigilosas de qualquer ataque ou ato criminoso.
Será necessário também que as empresas e instituições realizem um diagnóstico de análise de riscos e impactos das novas exigências previstas, ligados à equipe de TI. A lei, de 2008 só entrará em vigor neste ano devido ao entendimento do Governo que todas as organizações precisariam de tempo hábil para realizar as devidas mudanças e não correrem riscos de processos (Medida Provisória 869/2018).
Caso descumpra os critérios estabelecidos na LGPD, poderá receber uma multa de até 2% do seu faturamento de acordo com o grau e tipo de violação, além de outras penalidades já estipuladas em documento.
Mudanças práticas com a LGPD
O grande objetivo da LGPD está na proteção dos dados e a garantia de tratamento das informações mais sensíveis com mais cautela e segurança. Sobre informações sensíveis, é válido destacar, conforme documento, que são elas: “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genérico ou biométrico”.
Assim, a lei garante ao cidadão / usuário privacidade de seus dados, como suas informações são tratadas e para quais finalidades elas serão utilizadas, e se será necessário consentimento prévio para utilização.
Para a aplicabilidade da LGPD diversos departamentos de uma empresa como Marketing, Administrativo e Tecnologia da Informação, terão de adaptar a forma como tratam os dados dos usuários para que não estejam em desacordo com a lei. Porém, exceto pelas situações já previstas na lei, o usuário é quem definirá se seus dados poderão ser utilizados e tratados por terceiros.
Através do Serviço Federal de Processamento de Dados – SEPRO, empresa pública que presta serviços de Tecnologia e Informação no país, é possível consultar informações sobre a LGPD, dicas para proteção de dados ao usuário e sugestões para as empresas e organizações que precisam de adaptar à lei, através de infográfico, vídeo explicativo e um glossário, que explica todas as terminologias utilizadas na lei.
Confira o documento completo da Lei Geral de Proteção de Dados Pessoais (LGPD)
Conteúdo desenvolvido pela B2ML Sistemas.