Desde o dia 18 de setembro a Lei Geral de Proteção de Dados, mais conhecida como LGPD, entrou em vigor. Sabe o que muda na sua empresa?

Com o intuito de proteger, fornecer privacidade e dar mais controle sobre os dados pessoais aos cidadãos, a LGPD foi criada. Informações podem ser roubadas, perdidas ou liberadas de qualquer forma, inclusive com más intenções. E as empresas e organizações devem garantir proteção do uso indevido e da exploração, bem como a respeitar os direitos dos usuários – os proprietários dos dados – ou enfrentar penalidades por não fazê-lo.
É importante saber que a lei. 13.709 de 14 de agosto de 2018 não se restringe ao país, e terá aplicação extra territorial. Ou seja, toda empresa estrangeira que tiver filial no brasil, ou oferecer serviços ao mercado nacional e coletar e tratar dados de pessoas naturais localizadas no país estará sujeito a nova lei.
O ponto alto dessa lei é sobre os dados e consentimento, então é importante que todos os funcionários da empresa estejam a par desses conceitos e tomem cuidado com eles.

Consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Dado pessoal é a informação relacionada a pessoa natural identificada ou identificável;

Dado pessoal sensível é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
O titular dos dados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva e caso ele não queira que os dados dele esteja em controle da empresa ele pode pedir o bloqueio e liminação, que são definidos como:

Bloqueio é a suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

Eliminação é exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
A partir do momento que a empresa estiver com esses dados, os cuidados deverão ser acerca de:




I – Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – Livre acesso: Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;




V – Qualidade dos dados: Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – Transparência: Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;


IX – Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – Responsabilização e prestação de contas: Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Caso a empresa não siga as instruções, algumas penalidades podem acontecer, como:
– Advertência, com indicação de prazo para adoção de medidas corretivas;
– Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
– Bloqueio dos dados pessoais a que se refere a infração até a sua regularização.
É importante ressaltar que o órgão responsável pela fiscalização, a Autoridade Nacional de Proteção de Dados (ANPD) só entra em vigor dia 1º de agosto de 2021.

E em que a empresa pode conscientizar os seus colaboradores?
- Demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
- Seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta;
- Seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;
- Estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;
- Tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;
- Esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;
- Conte com planos de resposta a incidentes e remediação; e
- Seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas.
O respeito à privacidade, a proteção e uso dos dados, a liberdade de expressão, de informação e comunicação são direitos fundamentais e que devem ser garantidos a todas pessoas que devem ser seguidos fidedignamente.
Esse texto tem intuito de aconselhar os clientes e empresas a possibilitarem um ambiente de trabalho mais confortável e seguro. Quer saber mais sobre cibersegurança ou conhecer mais soluções da DiferenTI para aprimorar sua performance digital? Clique aqui!
Referência: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
https://www.serpro.gov.br/lgpd/noticias/2020/como-implantar-projeto-adequacao-lgpd
https://www.serpro.gov.br/lgpd/noticias/2020/lgpd-giro