LGPD é a lei para fortalecer a segurança de dados pessoais.

Em agosto de 2020 entre em vigor a Lei Geral de Proteção de Dados (LGPD) que visa melhorar a segurança da informação de pessoas e como as empresas lidam com esses dados.

Leia este manual sobre a LGPD e saiba como se adaptar a essa mudança.

O que é?

A LGPD ou LGPDP é a lei geral de proteção de dados, Lei nº 13.709/2018, foi promulgada em 2018 pelo então presidente Michael Temer. A lei possui o objetivo de regular todas as atividades de tratamento de dados pessoais que são coletados e mantido por empresas, independente da sua atividade, em suas redes de computadores. Tudo isso para garantir uma maior privacidade das informações pessoias que circulam pela internet.

A legislação brasileira segue as diretrizes da lei de proteção de dados europeia, a General Data Protection Regulation (GDPR), e também as regras da norma de regulação de dados do Estado da Califórnia, que determina os limites de privacidade dos dados que são coletados e utilizados por empresas.

A segurança de dados passou a ser foco de normas mais rígidas após casos de vazamento de informação pessoais, como ocorreu com o Facebook, que foi em 2018 foi alvo de investigação no Estados Unidos por suspeita de ter vendido, a grandes empresas, os dados coletados dos usuários de suas redes sociais. Mensagens privadas, áudios, as buscas feitas na rede social e até a lista de amigos foi liberada para outras empresas que utilizam as redes sociais para fazer suas propagandas.

No Brasil o Ministério Público Federal investigou a suspeita de venda de dados feita por órgãos públicos para empresas privadas. O Procon de São Paulo também investigou a Microsoft por venda de dados de seus usuários.

LGPD não regula somente as redes sociais, mas todos os bancos de dados de todas as empresas.
LGPD não regula somente as redes sociais, mas todos os bancos de dados de todas as empresas.

Opinião
*Blockchain e a prevenção de riscos

Com o histórico de uso deliberado e irresponsável das empresas dos dados sigilosos de seus clientes, se tornou necessário uma lei que se regula como se deve resguardar e administrar as informações pessoais coletadas, para isso existe a LGPD.

Quais dados a lei protege?

A lei geral de proteção de dados, a LGPD, protege dados que identifiquem as pessoas, ou seja, dados pessoais, como o seu nome, RG, CPF, CNH, e-mail, etc. Não apenas os dados de pessoas físicas, mas também os dados que identificam as pessoas jurídicas como o CNPJ, razão social, endereço comercial, entre outros.

LGPD é a lei geral de proteção de dados
LGPD é a lei geral de proteção de dados

Opinião
*Seus dados estão realmente protegidos?

A LGPD traz proteção também quanto aos dados sensíveis, definidos pela lei como “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (Planalto,2019).

Conceitos Definidos pela Lei

A lei traz muito clara em seu texto a definição de alguns conceitos, como o de titular dos dados pessoais, que é toda pessoa física e jurídica detentora dos dados.

O controlador dos dados também está definido pela LGPD, como “controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais” ( art.5º, inciso IV da lei LEI Nº 13.709, DE 14 DE AGOSTO DE 2018).

O tratamento de dados foi definido pela lei como "toda operação realizada com dados pessoais, seja a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle desses dados. Ainda se trata de tratamento de dados a modificação, comunicação, transferência, difusão ou extração de informações" ( art.5º da lei LEI Nº 13.709, DE 14 DE AGOSTO DE 2018).

A lei geral de proteção de dados determinou a necessidade do consentimento para a utilização de dados pessoas, em seu artigo 5º deixa claro que é necessário a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”( art.5º, inciso IV da lei LEI Nº 13.709, DE 14 DE AGOSTO DE 2018).

Outros termos como anonimização, dados anonimizados, pseudoanonimização, foram conceituados na LGPD, todos estão elencados no artigo 5º da lei.

Termos conceituados pela LGPD e essenciais para segurança de dados
Termos conceituados pela LGPD e essenciais para segurança de dados

Opinião
*Cinco motivos para começar sua gestão de dados

Direitos do Titular dos dados pessoais e retirada de consentimento

A LGPD – Lei Geral de Proteção de Dados em seu artigo 18 elenca todos os direitos do titular das informações pessoais coletadas, são eles:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • .Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, Observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com o consentimento do titula;
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento

A lei ainda determina que diante da revogação do consentimento para utilização de dados pessoais pelo seu titular, que pode ocorrer ou por descumprimento da lei ou por simples vontade. Para a retirada da concessão, o titular deve peticionar para o controlador dos dados, solicitando a exclusão destes ou até mesmo o bloqueio de acesso a essas informações.


Fiscalização da Lei

A LGPD, Lei Geral de Proteção de Dados, criou a Autoridade Nacional de Proteção de Dados (ANPD), que será agência responsável por fiscalizar o uso das informações pessoais que circulam pela internet.

A ANPD possui vinculação administrativa com a Presidência da República, mas apesar disso a lei assegura total autonomia técnica e decisória.
Compete a ANPD de acordo com a legislação, as seguintes atividades:

• Zeladoria da proteção dos dados pessoais;
• Elaboração das diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
• Fiscalização e aplicação das sanções nos casos de descumprimento da legislação;
• Promover o conhecimento das normas e políticas públicas sobre proteção de dados pessoais e das medidas de segurança;
• editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade;
• realizar auditorias e celebrar compromissos para eliminação de irregularidades.

A autoridade nacional será composta um conselho diretor, que será o órgão máximo da agência. O conselho será composto por 23 titulares, não remunerados, com mandato de dois anos, e de diferentes setores.

A ANPD será composta ainda por um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, Órgão de assessoramento jurídico próprio. Ainda será composta de unidades administrativas e especializadas, que são necessárias para aplicação da lei em todo território nacional.

Sanções

No descumprimento das determinações da LGDP sobre a boa governança dos dados pessoais, será aplicado sanções administrativas, listadas no artigo 50º da lei. São elas:

• Advertência, com indicação de prazo para adoção de medidas corretivas;
• Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
• Multa diária, observado o limite total a que se refere o inciso II;
• Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• Eliminação dos dados pessoais a que se refere a infração;
• Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; 
• Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; 
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (Incluído pela Lei nº 13.853, de 2019)

O Brasil pós LGPD

Em agosto de 2020 a LGPD entrará em vigor e todos devem estar atentos a nova forma de governança e boa prática da utilização e coleta de informações pessoais. Isso altera a forma como muitas empresas devem agir, não só as que trabalham com tecnologia ou as de redes sociais, mas todas as empresas que possuem desde sites, banco de dados, mala direta de e-mail, etc.

Todo e qualquer dados coletados pelas empresas, seja uma imobiliária que precisa dos dados do proprietário de um imóvel para seu cadastro, ou, até o banco de dados de funcionários, ou todos os dados que um prestador de serviço armazena, tudo será regulamentado pela LGPD. Qualquer informação coletada acarreta uma responsabilidade para a empresa que o coletou e trará consequências a sua má utilização.

Essas alterações trarão nova rotina, e o surgimento até mesmo de uma nova profissão, o DPO (Data Protection Officer), o profissional responsável pela liderança de uma equipe que cuidará da segurança das informações. O oficial de oficial de proteção de dados, (DPO), terá como atividades supervisionar as estratégias utilizadas para a proteção desses dados e garantir que todas as exigências da LGPD estão sendo seguidas dentro de uma organização.

A LGPD modificará o mercado de trabalho e a rotina das empresas
A LGPD modificará o mercado de trabalho e a rotina das empresas

Notícias
*Transparência dos dados: mais segurança para o comércio exterior

O DPO será o profissional essencial dentro das empresas, inclusive na eventual revogação do consentimento de uso dos dados pessoais, é este profissional o responsável a receber e dar provimento ao pedido do cliente.

Outro ponto a atentar é a modificação de como os dados que as empresas de Recursos Humanos, até mesmo o setor de RH das organizações, utilizam e armazenam as informações de seus funcionários ou o seu banco de talentos, após a entrada em vigor da lei geral de proteção de dados.

Desde o processo seletivo até a contratação, as empresas estão coletando dados pessoais, e devem estar atentas as suas obrigações determinadas pela lei, por conta disso as empresas devem promover adaptações no setor para garantir o cumprimento da LGPD. Todos as informações que um funcionário ou candidato deixar no setor de RH deverá vir acompanhada de autorização expressa pelo mesmo, e deve ficar claro como a empresa fará a armazenagem dos dados, garantirá o sigilo das informações e como os dados serão utilizados.

Navegue mais pelo Portopédia: As 5 perguntas mais comuns sobre blockchain

Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.

Pin It
0
0
0
s2sdefault
powered by social2s

O que você achou? Comente