A nova Lei Geral de Proteção de Dados (LGPD), foi sancionada pelo governo Brasileiro e tem como objetivo aumentar a privacidade dos dados pessoais e o poder das entidades reguladoras para fiscalizar as organizações.
Nos últimos anos vem ocorrendo vários casos de vazamento de dados pessoais ou uso indevido de informações. Um exemplo disso, aconteceu em 2018 com a empresa britânica Cambridge Analytica, onde o Facebook admitiu ter fornecido dados de usuários para a empresa que era contratada pela campanha de Donald Trump, fazendo com o que o uso desses dados pudesse influenciar as eleições americanas.
Após esse incidente, a Europa criou uma lei que regulamentasse como as empresas podem utilizar e armazenar os dados dos clientes, funcionários e usuários. Então, em maio de 2018 foi criado o Regulamento Geral de Proteção de Dados (GDPR), sendo bem aceito, fez com que outros países pensassem sobre a proteção de dados dos cidadãos. A partir disso, esse documento passou a ter aplicabilidade extraterritorial, fazendo com quem muitas empresas se adequassem a esta nova realidade.
Aplicação da LGPD
Mas o que são os Dados Pessoais? De acordo com a LGPD, dado pessoal, é qualquer informação que possa levar a identificação de uma pessoa, de maneira direta ou indireta.
Onde a LGPD é aplicada? Alguns exemplos são em relações trabalhistas, consumeristas, entre usuários e serviços de internet e negócios B2B que utilizam dados pessoais de parceiros/representantes. Resumindo, aplica às empresas que possuem pelo menos um dos requisitos, sendo eles, ter estabelecimento no Brasil, oferecer serviços ao consumidor brasileiro, coletar e tratar de dados localizados no país.
Dados pessoais e a LGPD
O principal foco da lei é garantir a privacidade dos dados pessoais das pessoas e ter mais controle sobre eles. Além disso, há regras claras sobre o processo de coleta, armazenamento e compartilhamento desses dados. Sendo assim, algumas medidas para proteger esses dados, podem ser de segurança, técnicas e administrativas, o importante é que combatam ou minimize a perda, ou indisponibilidade de dados.
A lei vai dividir os dados em duas classificações, os pessoais e sensíveis. Os pessoais são informações que permite que você identifique uma pessoa ou descreva um comportamento. Já os sensíveis, tratam de características que podem fazer com que haja uma discriminação dos donos desses dados (como, por exemplo: raça, religião, opção sexual).
Quem precisa de adequar?
A partir de agora, todas as empresas que prestam serviços no Brasil precisam se adequar as novas regras e deverão ter um profissional exclusivo para a proteção de dados e responsável pela execução da nova lei, podendo ser próprio ou terceiro.
Com a LGPD em vigor, as empresas têm até o segundo semestre de 2020 para se adaptarem. A fiscalização será feita pela Agência Nacional de Proteção de Dados e caso não haja a adequação dos requisitos das obrigações, pode gerar consequências, como a cobrança de uma multa de 2% do faturamento anual, limitada a R$ 50 milhões por infração.
É importante ressaltar, que de acordo com essa lei a companhia deve ter o consentimento do usuário para coletar seus dados. Além disso, o cidadão pode solicitar a exclusão de suas informações da base de dados de uma empresa.
Princípios para o tratamento de dados pessoais:
- Finalidade: ter um propósito informado;
- Adequação: tem que ser compatível com a finalidade;
- Necessidade: utilizar apenas os dados estritamente necessários;
- Livre acesso: acesso ao tratamento e integridade dos dados;
- Qualidade dos dados: haver dados exatos, claros e atualizados;
- Transparência: informações claras e precisas;
- Segurança: medidas aptas a proteger os dados pessoais;
- Prevenção: medida para evitar danos aos titulares;
- Não discriminação: não utilizar para fins discriminatórios, ilícitos ou abusivos;
- Responsabilização e prestação de contas: demonstrar adoção de medidas eficazes ao cumprimento das normas.
Áreas e encarregados afetados pelo LGPD
As áreas afetas em uma empresa serão as de análise de dados, marketing, desenvolvimento de software e TI, gerenciamento de produtos, jurídico, Compliance, recursos humanos, serviços e logística, segurança da informação.
O encarregado por cuidar desses dados e seguir a lei deve se reportar ao nível mais alto da direção, ter estabilidade orçamentária e suas atividades serão destinadas a recepcionar e atender as demandas dos titulares dos dados, interagir com a Autoridade Nacional de Proteção de Dados, orientar funcionários e contratados quanto a práticas de proteção de dados.
Direitos do titular dos dados
O titular dos dados pessoais tem como direito ter uma confirmação da existência de tratamento, acesso às informações, corrigir dados incompletos e eliminação dos que não forem necessários, excessivos. Além disso, ele pode ter uma portabilidade dos dados a outro fornecedor de serviço ou produto, sabendo que existe uma possibilidade de não fornecer os dados sem seu consentimento, revogar esse consentimento e reclamar a Autoridade Nacional.
Conclusão
Como essa lei é uma novidade, é difícil lidar com essa situação sozinho e administrar o negócio junto. Sendo assim, é importante que haja um parceiro especializado que pode auxiliar nesse período de transição, oferecendo mais conhecimento e aplicação de medidas eficientes para o cumprimento da lei.
Texto por:
Every System, associado da Campinas Tech. Originalmente publicado no blog da empresa.
