por Rafaela Feriani em LegislaçãoSegurança da Informação

LGPD DESCOMPLICADA: 06 Pontos mais importantes da principal lei de segurança de informações!

A LGPD veio para mudar muitas coisas nos bastidores das empresas brasileiras.

A sigla LGPD, que abrevia o termo “Lei Geral de Proteção de Dados”, dá nome à Lei nº 13709/18, que traz um conjunto de regras válidas para o território brasileiro, sobre como as pessoas, empresas e administração pública devem guardar, proteger e usar informações pessoais coletadas dos usuários.

Basicamente, a LGPD serve para garantir o direito de privacidade da população, e impedir que bases de cadastros de dados circulem livremente “por aí”, entre empresas e pessoas, que podem acabar utilizando essas informações de maneira incorreta.

Mas, por se tratar de uma norma extensa, e com muitos termos novos, a LGPD ainda causa muito medo nas empresas brasileiras, que têm adiado, cada vez mais, a implantação de suas diretrizes.

No entanto, está mais do que na hora deste “medo” desaparecer, e todos começarem a entender como esta lei veio para ajudar o futuro da proteção de dados no Brasil. Por isso, neste artigo, abordaremos 6 dos principais pontos abordados por esta norma.

Ponto 1Dados, Titular, Controlador e Operador de dados: quem são? 

Os Dados são as informações pertencentes a um indivíduo. (exemplo: CPF, RG, data de nascimento, nacionalidade etc).

O Titular do Dado é aquele o qual o dado protegido se refere. (Exemplo: O portador do CPF)

O Controlador dos Dados é quem decide o que vai ser feito com essas informações, ou seja, é ele quem determina quais dados serão coletados, e se serão processados, excluídos, mantidos, etc.

O Operador dos Dados é aquele que fará, na prática tudo aquilo que for decidido pelo controlador. É ele quem vai lidar diretamente com os dados, e vai executar, na prática o tratamento das informações.

A depender da empresa, o controlador e o operador podem ser as mesmas pessoas, inclusive.

Ponto 2 – O que é o tratamento de dados?

O ciclo de tratamento do dado se inicia com a sua coleta, seja em sistema digital, seja em meio físico. A partir daí, tudo o que for feito com este dado faz parte do ciclo de tratamento: a produção, classificação, utilização, recepção, processamento, arquivamento, transmissão, eliminação, modificação, distribuição, extração, transferência, difusão do dado pessoal. Portanto, desde sua coleta, até o momento em que é excluído definitivamente dos arquivos da empresa, este dado é protegido pelas regras da LGPD.

Importante ressaltar que, cada dado que for coletado receberá um tratamento diferente, a depender de sua classificação de acordo com a LGPD. Por exemplo: referida lei traz a expressão “dados sensíveis”, que são aqueles que dispõem sobre origem racial ou ética, convicção religiosa, opinião política, filiação a sindicato ou a organização religiosa, filosófica e política, saúde, orientação sexual, dado genético ou biométrico, vinculados a um indivíduo. Este tipo de dado recebe proteção ainda maior da LGPD, e merecem uma atenção especial da empresa.

Por isso, é de indispensável importância que a empresa determine e documente procedimentos sobre os diferentes tipos de tratamento de dados.

Ponto 3 – Consentimento do titular dos dados: como pode ser feito?

A LGPD determina que o titular do dado deve ter ciência e consentir sobre todas as ações que serão tomadas com seus dados a partir do momento em que estes são coletados.

Este consentimento deve se dar, de maneira preferencial, na forma escrita.

Por isso, é de indispensável importância que a empresa revise seus formulários e termos de Política de Privacidade virtuais para que neles constem o termo de consentimento por parte do titular dos dados que estão sendo colhidos.

E, quanto mais claro e livre de dúvidas for este termo de consentimento, melhor será para a empresa responsável pelo tratamento dos dados.

Ponto 4 – A LGPD vale para quais tipos de empresas?

Para TODAS, independente do tamanho e ramo de atividade.

Desde a MEI, até as grandes multinacionais, se existe tratamento e manuseio de dados, seja em meio digital, seja em meio físico, a LGPD deve ser aplicada.

Mas como saber se existe tratamento de dados protegidos pela LGPD dentro da empresa? Imagine uma loja que precisa fazer o cadastro de todos os clientes que ali chegam para comprar. Todos os dados coletados e inseridos neste cadastro são considerados para fins de proteção pela LGPD!

Portanto, atenção às práticas rotineiras de sua empresa: se há coleta e tratamento de dados de terceiros, sejam eles clientes, fornecedores, colaboradores etc, há incidência da LGPD!

Ponto 5 – E se a empresa não cumprir a LGPD, o que acontece?

A LGPD traz uma série de penalidades, que variam desde advertência, até multa em dinheiro, em um valor que pode alcançar a espantosa quantia de R$50 milhões. Tudo depende do tamanho da infração cometida pela organização.

Quem fiscalizará a correta aplicação da norma pelas empresas e aplicará as multas necessárias será um órgão fiscalizador criado especialmente para este fim, e que será conhecida como Autoridade Nacional de Proteção de Dados (ANPD).

Importante ressaltar que este órgão possui a competência de requerer das empresas relatórios de risco de privacidade e outros documentos hábeis a comprovar o atendimentos às diretrizes da LGPD.

Ponto 6 – Quem é o encarregado ou DPO citado pela LGPD?

O Encarregado, também conhecido pela sigla DPO (Data Protection Officer), dentro do contexto da LGPD, serve como um canal de comunicação entre o Controlador de Dados, TituLar de Dados e o órgão Fiscalizador (ANPD).

Além do mais, este encarregado ajudará a empresa a definir Apolítica de proteção de dados a ser aplicar, e ajudar cada setor da empresa a estar em conformidade com a LGPD.

Por isso, escolher um bom encarregado é um ponto crucial para que a empresa não tenha problemas com a implantação da LGPD.

Conclusão

Investir no treinamento de funcionários, realizar auditorias internas em cada setor da empresa, elaborar check lists de processos e de pontos fracos são um dos métodos que as empresas estão utilizando para implantar uma política de segurança da informação segundo as diretrizes da LGPD.

O que não vale é deixar sua empresa fora das conformidades desta norma, já que esta atitude pode render multas em desfavor das organizações. Além do mais, uma empresa que investe em segurança da informação e privacidade de dados, está muito a frente no mercado competitivo econômico.

Então, Não bobeie: invista já na implantação de uma boa Política de Segurança da Informação, segunda a LGPD, na sua empresa.

Para saber mais sobre a LGPD, você pode acessar a norma na íntegra no salto do Planalto da República. Ou então, acessar o site do Serviço Federal de Processamentos de Dados, o SERPRO, que possui um conteúdo bem completo sobre o assunto.

Compartilhar
Rafaela Feriani
Autor

Advogada, pós graduada em Auditoria e Perícia Ambiental. Atualmente é Supervisora do Setor Jurídico da empresa Ambplan, e é responsável por gerenciar a baixa e análise de legislações a serem inseridas no sistema AmbLegis, nas áreas de meio ambiente, saúde e segurança do trabalho, responsabilidade social, qualidade, dentre outras.

Deixe seu comentário

Inscreva-se em nossa newsletter!

Receba por e-mail novos conteúdos sobre Requisitos Legais, Segurança do Trabalho, Meio Ambiente e Responsabilidade Social.

    SOBRE

    Nossa equipe é 100% dedicada e especializada em gestão de requisitos legais. Aqui não se faz de tudo. Fazemos uma única coisa e fazemos muito bem! Além de um software eficiente e de fácil manuseio, os clientes AmbLegis contam com um time experiente, disponíveis para questões técnicas e jurídicas.

    CONTATO

    Política de Cookies | Política de Privacidade | Termos de Uso

    Grupo Ambplan 2003-2020. Todos os direitos reservados.

    Fique conectado:

    PHP Code Snippets Powered By : XYZScripts.com