O que é LGPD (Lei Geral de Proteção de Dados) e como ela poderá impactar seu negócio?
A LGPD - Lei 13.709/2018
A Lei Geral de Proteção de Dados (LGPD) determina uma regulamentação para a utilização, proteção e a transferência de dados pessoais no país, seja no setor público, seja no setor privado. Conforme a regulamentação, dado pessoal é qualquer informação que sirva para identificar diretamente uma determinada pessoa ou tratamento, ou possa torná-los identificáveis de forma indireta. Algumas operações típicas que envolvem dados são: coleta, uso, acesso, transmissão, armazenamento, arquivamento, processamento e transferência.
A lei define com clareza quem está envolvido e quais são suas atribuições e responsabilidades. Também estabelece as penalidades para quem descumprir as regras, com multas que podem alcançar os 50 milhões de reais por cada infração.
A legislação começará a ter efeitos jurídicos em casos concretos a partir de agosto de 2020, dando tempo para que as empresas se adaptem às mudanças necessárias. Levando-se em conta esse pequeno período de vacatio legis (a vacância de lei, ou melhor, o prazo para uma que uma lei entre em vigor), a disciplina passará a vigorar em todo o território brasileiro.
Os princípios e os direitos da LGPD
A nova disciplina se fundamenta nos direitos fundamentais de liberdade e privacidade, entre os quais o desenvolvimento econômico e tecnológico do Brasil e a livre iniciativa.
Entre os princípios que ela defende, destacam-se: transparência; adequação; finalidade e necessidade.
As obrigações das empresas
Os Agentes de Tratamento devem manter o registro de todas as operações realizadas sobre os dados, que resulta do princípio de prestação de contas da legislação. Para cumprir tal obrigação, as empresas, por meio dos respectivos agentes, têm que redigir o Relatório de Impacto à Proteção de Dados Pessoais.
Esse relatório descreve os tipos de dados coletados, a razão da coleta, os métodos aplicados para coletar e garantir a segurança dos dados e a análise do controlador em relação aos processos adotados para mitigação de riscos.
Por isso, é importante implementar sistemas confiáveis de segurança da informação, os quais permitam decisões automatizadas.
Além disso, as empresas têm que nomear o DPO (em português, Encarregado da Proteção de Dados), cuja principal função é monitorar e disseminar as práticas mais adequadas de proteção aos dados entre os funcionários e contratados pela empresa. O DPO também interage com a ANPD (Associação Nacional de Proteção aos Dados), que ainda será criada. Qualquer risco que envolva a segurança dos titulares dos dados deve ser informado à ANPD e às vítimas.
A comunicação deve acontecer em tempo razoável, descrevendo o tipo de dados que foram afetados, os titulares deles, as medidas de segurança tomadas, as possíveis razões da demora se não notificado o incidente em tempo hábil. Também é importante explicar que medidas serão usadas para reverter os prejuízos.
Os desafios das empresas
Enfim, dentro do período de vacância da lei, as empresas terão que encarar desafios como:
· nomear um encarregado;
· efetuar uma auditoria de dados;
· elaborar um mapa de dados;
· revisar políticas de segurança;
· revisar contratos;
· elaborar o Relatório de Impacto de Privacidade.
A Lei Geral de Proteção de Dados otimizará a segurança das informações manipuladas pelas empresas, o que será bom para o negócio e para a sociedade em geral.
Agora que já sabe o que é LGDP, compartilhe este post para que outros também tirem suas dúvidas.