LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, Lei Federal n. 13.709/2018 sancionada em agosto de 2018, que entrará em vigor em 2020. Até então, o Brasil contava somente com iniciativas isoladas dentro do Marco Civil da Internet, do Código de Defesa do Consumidor e outros. O que muda é que a LGPD aborda o sistema de manipulação de dados pessoais e privacidade de forma mais ampla, além de estabelecer punições e um órgão de fiscalização.
A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento. A lei é composta por dez princípios que as organizações devem obedecer quanto ao tratamento de dados. Com a LGPD, o Brasil entra para o grupo dos 120 países que possuem lei específica para a proteção de dados pessoais. A LGPD vai preencher lacunas para substituir e complementar a estrutura dispersa que regulamenta o uso de dados no país hoje.
A Lei Geral de Proteção de Dados Pessoais contém 10 artigos com 65 capítulos e tem como objetivo suprir a falta de regulamentação em uma área que vêm provocando debates há uma década. A LGPD se aplica a qualquer operação de tratamento de dados pessoais, executada por pessoa física ou jurídica, de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados, desde que trate sobre dados pessoais que tenham sido coletados no Brasil.
O que são dados pessoais?
Dados pessoais são qualquer informação que permita identificar uma pessoa, tais como:
– nome
– endereço
– endereço de e-mail
– números de documentos
– dados de cadastro
– telefones de contato
Quem estará envolvido no processo de proteção de dados
São 4 os personagens que atuarão ativamente na proteção dos dados em cada empresa:
- O titular – Seria o proprietário dos dados, no caso as pessoas físicas.
- O controlador – É representado pelo tomador dos dados, ou seja, as pessoas jurídicas.
- O operador – A empresa responsável pela coleta de dados e sua efetiva segurança através de soluções automatizadas.
- O encarregado – É o profissional que responde pela de proteção dos dados da empresa. É o seu representante, que fará contato com a Autoridade Nacional de Proteção de Dados (ANPD) quando necessário e pode até ser responsabilizado junto com a pessoa jurídica no caso de mal uso dos dados ou seu vazamento por qualquer motivo.
Penalidades pelo descumprimento da lei
A partir de agosto de 2020, quando entra em vigor, as penalidades pelo descumprimento da LGPD podem envolver além de proibição total ou parcial de atividades relacionadas a tratamento de dados, grandes prejuízos financeiros à empresa em forma de multas. Veja as sanções:
– Advertência, com indicação de prazo para adoção de medidas corretivas
– Multa simples, de até 2% do faturamento líquido da pessoa jurídica, limitada, no total, a R$ 50.000.000,00 por infração
– Multa diária
– Publicação da infração após devidamente apurada e confirmada a sua ocorrência
– Bloqueio dos dados pessoais envolvidos na infração até a sua regularização
– Eliminação dos dados pessoais envolvidos na infração
Quem vai fiscalizar o cumprimento da LGPD?
Criada a partir da MP 869/18, a Autoridade Nacional de Proteção de Dados (ANPD), é principal responsável por fiscalizar o cumprimento das normas fixadas. A ANPD poderá solicitar a qualquer tempo relatórios de riscos de privacidade às empresas para certificar-se de que as organizações estão tratando o tema internamente e dentro do estabelecido pela LGPD.
Mais do que isso, está prevista a montagem de um grupo com 23 representantes vindos do poder público e civil, nomeado de Conselho Nacional da Proteção de Dados Pessoais e da Privacidade. Fica a cargo do grupo fazer estudos e promover debates relacionados ao tratamento de informações pessoais.
Impacto da LGPD na sua empresa
Todas as empresas que trabalham com tratamento ou coleta de dados, terão que se adaptar à nova realidade. Com a nova lei, empresas deverão solicitar o consentimento do titular para o uso de dados que ele fornece. Esse consentimento deve ser claro, contendo o propósito da informação coletada, período de utilização e local para retirar o consentimento ou alterar os dados.
Por isso, vem sendo sugerido aos gestores que comecem a tomar medidas desde já para que cumpram todos os requisitos legais para manutenção do tratamento de dados quando a LGPD entrar em vigência.
Aprenda mais sobre dados e utilização deles para o avanço do seu negócio no meuSucesso.com. Experimente por 7 dias grátis.