Você sabe o que é LGPD? Se prepare para esta lei antes que seja tarde demais!

2019 tem sido o ano da LGPD. O assunto está sendo constantemente abordado na mídia, em treinamento empresariais, em reuniões comerciais e até em grandes eventos corporativos.

De forma simples, trata-se de uma legislação específica para tratar de como as empresas e entes coletam e tratam dados de usuários.

GDPR na União Europeia incentiva a LGPD

Em maio de 2018 entrou em vigor o GDPR, sigla em inglês para General Data Protection Regulation – em tradução, Regulamento Geral de Proteção de Dados -, que é uma lei da União Europeia que introduziu novas normas sobre obrigações, responsabilidades, direitos e restrições sobre o fluxo de dados internacionais.

O regulamento foi criado com o intuito de proteger a privacidade e dados pessoais dos residentes da União Europeia, adicionando normas mais rígidas, elevando o nível de segurança e prestação de contas exigidas especialmente para empresas que manipulam dados desses cidadãos, estando a companhia, ou não, geograficamente localizada no bloco.

Alguns pontos de destaque para se preparar

Qual o objetivo da lei de proteção de dados?

O objetivo desta lei é regulamentar o tratamento de dados pessoais por pessoas ou entidades do setor privado ou público, inclusive nos meios digitais (ou seja, arquivos em papel também estão incluídos), referentes a dados pessoais de consumidores, usuários, prospects, empregados, independente do país da sede ou no qual os dados estejam localizados com o propósito de proteger a liberdade, a privacidade e o livre desenvolvimento da pessoa natural.

O alcance da nova lei é bastante amplo, aplicando-se sempre que o tratamento seja realizado no território nacional, quando tenha por objetivo a oferta ou fornecimento de bens ou serviços a indivíduos localizados no Brasil, ou, ainda, caso os dados pessoais que aqui tenham sido coletados.

Quais dados a LGPD protege?

A lei se refere a dados pessoais. É considerado dado pessoal qualquer informação relacionada a pessoa natural identificada ou identificável, como nome, e-mail, telefone, endereço, número de IP, placa do carro, etc.

A LGPD exige que esses dados sejam pertinentes limitados às finalidades para os quais são tratados. Além disso, deve-se buscar a limitação ao uso mínimo necessário, o que costuma ir contra o objetivo das empresas, que buscam maximizar o uso dos dados que possui.

Vale lembrar que a lei se aplica independentemente do meio de operação do tratamento dos dados, então tanto dados digitais quanto dados físicos devem ser adequados à LGPD.

O que significa anonimizar os dados?

Todo dado armazenado pela empresa deve ser anonimizado, ou seja, deve-se usar os meios disponíveis no momento do tratamento para impedir a possibilidade de associação direta ou indireta a um indivíduo específico. Por exemplo, a empresa precisa impedir que determinado número de telefone possa ser associado a um nome, CPF, cartão de crédito, etc.

Dado anomizado (art. 12): Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Lei geral de proteção de dados Brasileira – http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

Que situações permitem o tratamento de dados pessoais?

O primeiro ponto da lei é a transparência: deve-se informar ao titular com exatidão e clareza qual a finalidade do armazenamento dos dados – e não utilizar esses dados para um fim não autorizado. No entanto, a LGPD não se baseia apenas no consentimento do titular. Ela também prevê que os dados podem ser tratados sem problemas nas seguintes hipóteses:

  • Cumprimento de obrigação legal ou regulatória
  • Execução de políticas públicas
  • Realização de estudos por órgãos de pesquisa
  • Execução de contrato
  • Exercício regular de direitos, processo judicial ou administrativo
  • Proteção da vida ou incolumidade física
  • Tutela da saúde
  • Legítimo interesse (dados utilizados para fins já esperados pelo titular, quando o impacto à privacidade for mínimo e quando houver justificativa irrefutável para o tratamento)
  • Proteção de crédito

O que fazer em caso de vazamento de dados?

A lei prevê os deveres da empresa em caso de incidentes de segurança ou violação de dados pessoais, como roubo de um pendrive, hack do sistema, perda do controle sobre a base, vazamento de informações, ransomware, entre outros.

É obrigação da empresa notificar dentro de um prazo razoável a Autoridade Nacional e o titular dos dados sobre o ocorrido. O período considerado razoável não é especificado, mas deve ser justificado pela empresa. A comunicação também deve especificar os seguintes itens:

  • A natureza dos dados pessoais afetados
  • Informações sobre os titulares envolvidos
  • As medidas técnicas e de segurança utilizadas para proteção dos dados
  • Os riscos relacionados ao incidente
  • O motivo do prazo de notificação, quando não for imediato
  • E as medidas para reverter ou mitigar o prejuízo

Quais as punições pelo descumprimento da LGPD?

As sanções previstas na lei vão desde advertências até multa e suspensão total do funcionamento do banco de dados. As multas podem ser do tipo simples (de até 2% do faturamento da empresa, podendo chegar a R$ 50 milhões por infração) ou podem ser multas diárias, recorrentes até que a situação seja corrigida.

Os parâmetros que serão usados para definir o peso da sanção envolvem avaliação da gravidade e reincidência do incidente, a boa-fé e a cooperação da empresa, a demonstração de que existiam mecanismos e procedimentos de segurança, entre outros.

Mas o que posso fazer?

Mais de 120 países já possuem regulamentações específicas de proteção de dados pessoais – e agora a LGPD coloca o Brasil nessa lista. É importante que sua empresa se adeque a essas normas não só pela possibilidade de punição, mas também porque dados seguros fazem um mundo mais seguro.

O ideal neste momento é focar na proteção, procure empresas especializadas ou profissionais qualificados para garantir a segurança dos dados dos seus clientes e a confiabilidade do seus sistemas.

Também é importante ter respaldo jurídico, aconselhamos a procurar um advogado especializado e se certifique de que está em acordo com a lei.

Confira o texto completo da LGPD aqui: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

Caso tenha interesse em saber mais confira este podcast: https://hipsters.tech/lgpd-lei-geral-de-protecao-de-dados-hipsters-174/

Precisando de um advogado para se preparar? Confira nosso parceiro: https://andrebarbosa.adv.br/site/


Be the first to comment “Você sabe o que é LGPD? Se prepare para esta lei antes que seja tarde demais!”

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.