Agora é pra valer!

 

 

A LGPD agora é pra valer!

 

O mundo é movido a dados. Praticamente todas as transações e relações que as pessoas têm com as organizações requerem compartilhamento de dados pessoais, como nome, sexo, endereço e data de nascimento entre outros. 

O compartilhamento de dados contribui para tornar a vida mais fácil, conveniente e conectada. Além das transações comerciais, houve uma mudança substancial no comportamento das pessoas, se comunicando e se relacionando por meio de redes sociais, trocando experiências, dados e imagens. 

Se não bastasse essa troca de forma consciente e por livre espontânea vontade, ainda existe outro processo de captura de dados pessoais.

Ao visitar alguns sites, a existência de cookies e outros mecanismos conseguem obter dados pessoais e muitas vezes as pessoas nem tem o conhecimento disso.

Seus dados são de sua propriedade, portanto, é importante que sejam usados ​​apenas da maneira que você desejar e de forma segura. A lei de proteção de dados garante que os dados de todos sejam usados ​​de forma adequada e legal.

 

Como surgiu?

 

A Lei Geral de Proteção de Dados Pessoais (LGPD), foi influenciada por legislações semelhantes adotadas em países da União Europeia, denominada General Data Protection Regulation (GDPR) e nos Estados Unidos da América (EUA) que entrou em vigor em 2018. Alguns eventos vergonhosos envolvendo o Facebook e a empresa britânica Cambridge Analytica deram início à discussão mundial sobre o uso indevido de dados de usuários de redes sociais. Ela entra em vigor a partir do dia 18 de setembro de 2020.

Caso a lei seja desrespeitada, as empresas serão advertidas e multadas. A aplicação de penalidade para quem desobedecer às novas regras foi adiada para agosto de 2021 pela Lei nº 14.010, criada em junho deste ano. As punições podem chegar até 2% do faturamento de empresas, sob o limite de até R$ 50 milhões.

 

Mas o que são dados pessoais?

 

Dados pessoais são informações relacionadas a um indivíduo identificado ou identificável. Incluem apenas informações relativas a pessoas físicas.

Isso pode ser tão simples quanto um nome ou número ou pode incluir outros identificadores, como um endereço IP ou um identificador de cookie, ou outros fatores.

Além disso deve-se considerar uma série de fatores, incluindo o conteúdo das informações, a finalidade ou as finalidades para as quais se está processando e o provável impacto ou efeito desse processamento no Individual.

Os dados pessoais também podem incluir categorias especiais de dados sobre condenações criminais e crimes. Estes são considerados mais sensíveis e só podem ser processados em circunstâncias mais limitadas.

Os dados pseudonimizados podem ajudar a reduzir os riscos de privacidade, tornando mais difícil a identificação de indivíduos, mas ainda são dados pessoais. Se os dados pessoais puderem ser realmente anônimos, não estarão sujeitos a LGPD.

 

Quem são as pessoas impactadas pela LGPD?

 

As pessoas que se relacionam com a legislação são os proprietários dos dados, os agentes de tratamento de dados e os responsáveis pela fiscalização.

Os proprietários dos dados são os indivíduos que têm seus dados tratados por alguma empresa. Pode ser um cliente ou até mesmo um empregado que tem seus dados pessoais tratados pela empresa.

Os agentes de tratamento de dados são as pessoas designadas pela empresa que estão diretamente envolvidas com o tratamento dos dados, sendo classificadas por três categorias: o DPO, o Controlador e o Operador.

O DPO ou Oficial de Proteção de Dados é a pessoa designada pela empresa para interagir com a autoridade, podendo ser empregado ou proprietário da empresa ou um terceirizado.

O controlador e o operador são as pessoas que trabalham na empresa responsáveis pela segurança e pelo tratamento dos dados.

E o responsável pela fiscalização da proteção dos dados é a ANPD – Autoridade Nacional de Proteção de Dados. É um órgão da administração pública direta federal do Brasil vinculada a Presidência da República. 

 

Como se adequar aos requisitos da LGPD?

 

Existem diversos processos que devem ser realizados para essa adequação e alguns documentos que também devem ser elaborados.

O diagnóstico é o passo inicial para conhecer a realidade da empresa, identificar aos gaps, data Breach, data mapping e a análise dos riscos.

Outras medidas a serem tomadas seriam a elaboração da política de privacidade, do termo de confidencialidade ou consentimento, implementação de boas práticas e fundamentalmente a revisão dos contratos.

Considerando esse contexto e todo o trabalho a ser realizado, as empresas devem começar imediatamente a se adequar a LGPD.