Lei Geral de Proteção de Dados

Lei Geral de Proteção de Dados: pontos que não podem passar em branco

abr. 16-2019

Por Midas

Tags: , ,

No emaranhado de leis e determinações que regem o mercado brasileiro, especialmente no quesito varejo, uma lei que entrará em vigor em 2020 já começou a mudar a forma como os empresários colhem e administram dados: é a Lei Geral de Proteção de Dados.

Recapitulando a LGPD

Sancionada pelo então presidente Michel Temer em agosto de 2018, essa lei foi inspirada em uma regulação europeia, a General Data Protection Regulation (GDPR).

Dessa forma, ela define como indivíduos e entidades públicas e privadas devem tratar informações pessoais ou de qualquer outra natureza.

De uma forma geral, podemos dizer que a LGPD é um marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, tanto no formato físico quanto no digital, disciplinando o tratamento de qualquer informação que identifique uma pessoa.

Em suma, a partir do ano que vem, qualquer empresa pública ou privada vai precisar do consentimento do cliente para coletar e usar os dados pessoais dele.

Sua necessidade tornou-se urgente uma vez que a tecnologia, com sua facilidade e rapidez, viabiliza a produção, troca e proliferação de informações de forma instantânea.

Com a LGPD, o Brasil entra para o rol dos 120 países que possuem lei específica para a proteção de dados pessoais.

A nova lei irá preencher lacunas para substituir e/ou complementar a estrutura de mais de 40 diplomas legais que, de forma dispersa, regulamentam o uso de dados no país hoje.

VEJA TAMBÉM: 3 motivos para investir na catalogação eficiente de materiais

Quer um exemplo bem simples?

Quando você faz uma compra física e o caixa da loja pergunta seus dados para enviar promoções via e-mail.

Nessa ação, você já está deixando informações que com a nova lei passarão a receber um tratamento diferenciado que inclui: fornecimento do seu consentimento e o que ela chama de “legítimo interesse”.

Ou seja: a empresa se compromete a promover o tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas que a lei determina.

O que a Lei Geral de Proteção de Dados considera como dados?

A Lei Geral de Proteção de Dados considera dado pessoal qualquer informação que possa levar à identificação de uma pessoa de forma direta e indireta.

Por exemplo: informações cadastrais como nome, CPF, endereço, indicadores eletrônicos, hábitos de consumo e até dados de GPS.

E mais: ela também obrigará que exista uma oferta de opções para que essa pessoa visualize, corrija e até exclua as informações captadas.

Empresas que descumprirem as determinações poderão arcar com uma multa bem pesada de até R$ 50 milhões, dependendo da infração.

Para que as companhias sobrevivam a esse novo cenário, a famigerada Política de Privacidade não será suficiente.

Será imprescindível adotar procedimentos para inventários de dados pessoais, controle e armazenamento das informações.

Outro cuidado que os empresários deverão ter é deixar muito clara a indicação dos responsáveis pelas atualizações, já que, como citamos acima, as punições legais serão bem severas.

O papel da Governança no novo cenário

Uma boa saída para este período de transição é investir em mecanismos para a guarda dos dados como a governança de cadastros.

A tecnologia, por exemplo, é uma forte aliada para ajudar empresas a atenderem às conformidades da Lei Geral de Proteção de Dados sem correr riscos.

Nela há alguns pontos bem importantes que asseguram a conformidade e a privacidade dos dados coletados, dentre eles:

  • Processo de consentimento individual e massivo de aceite
  • Notificação em caso de vazamento de informações
  • Vazamento imensurável (base completa)
  • Solicitação de informações registradas
  • Exclusão definitiva de informações correlacionadas

Considerar e implantar boas práticas de gestão como compliance no tratamento dos dados, deixando sua importância evidente para todas as áreas independentemente do cargo na hierarquia da corporação, é outra ação que sua empresa já pode adotar antes de 2020.

É certo que esse assunto ainda deve render muito debate e diversas dúvidas.

Mas a mudança é mudança positiva, pois tende a alinhar nosso país ao modelo internacional e garantir mais transparência nos processos de coleta, processamento, armazenamento e exposição dos dados de milhões de usuários.

Separamos um post que vai complementar o assunto. Clique e entenda por que aliar controles internos ao compliance pode ajudar sua empresa a chegar em 2020 sem problemas para se adequar corretamente à LGPD.

Boa leitura e até mais!

Uma resposta para “Lei Geral de Proteção de Dados: pontos que não podem passar em branco”

  1. Também estou cansado com tanta informação e sou formado em TSI mas não atuo, sou corretor seguros. Mas acho que falta mais praticidade, principalmente para pequenas empresa, tendo em vistas que as grandes tem analistas de sistemas etc… Uma boa orientação para pequenas empresas cairia como uma luva. Vamos ao meu exemplo, que servira para uma maioria de empresas. Sou corretor e coleto dados dos clientes e envio para as seguradoras. As seguradoras diante da responsabilidade de nova lei vai exigir conformidade, ao meu banco de dados, certamente. Então o que devo fazer. Ligar para o hospedeiro do site onde tem meu banco de dados e verificar quais conformidades diante da lei ? Que documentos deverei ter nas mãos para apresentar diante da lei ? Que modelo de governança minimo deverei ter ? etc…
    Algo mais pratico neste sentido seria muito bom.
    Agradeço a atenção

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *