Muitas empresas lidam com dados diariamente, seja para disponibilizar um ebook, novos cadastros no site, compras ou promoções. Hoje em dia já é comum o usuário deixar seus dados enquanto navega pela internet.
Estes dados eram protegidos pela lei n 12.965 de abril de 2014, que apesar de cumprir seu papel em seus primeiros anos, deixou de ser eficaz em garantir a transparência no uso dos dados das pessoas.
A nova lei LGPD (Lei Geral de Proteção de Dados) regulamenta o tratamento de dados e informações de pessoas colhidas por parte de empresas, especialmente na internet, via formulários. Desde a coleta até a classificação, processamento, armazenamento e principalmente a utilização e transferências.
A LGPD teve como base a lei europeia GPDR (sigla em inglês para Regulamento Geral da Proteção de Dados) que foi uma atualização necessária a lei de privacidade europeia de 1995, logo após o vazamento de dados sem consentimento por gigantes como o Facebook.
Se você tem um negócio que lida com informações do público, é muito importante estar por dentro. A nova lei está prevista para entrar em vigor no 2º semestre de 2020. Todas as empresas do Brasil deverão estar dentro dos parâmetros das novas regras. O não cumprimento com as novas exigências pode gerar penalizações com multas que chegam até 50 milhões de reais.
O que muda com a LGPD?
No Brasil, a nova legislação vem para igualar o país em questões de proteção de dados, às Nações Europeias e Norte-americanas, facilitando o comércio entre os países, uma vez que o tratamento de dados na internet é semelhante.
Como quase todas as empresas lidam com algum tipo de dado de clientes e fornecedores, o impacto da LGPD será amplo e não necessariamente direcionado a grandes corporações. Dessa forma, o modo como os dados pessoais são coletados, deverão ser tratados na mesma forma por todas as empresas.
Para começar, os dados só poderão ser coletados com o consentimento expresso do titular, sendo informado de maneira clara o que vai ser coletado, para quais fins e se haverá compartilhamento destes dados. Além disso, quando envolver menores de idade, os dados poderão ser tratados somente com o consentimento dos pais ou responsáveis legais.
Fica proibido também a venda e fornecimento de dados sem consentimento. Caso houver mudança na finalidade dos dados, o usuário poderá revogar sua autorização, assim como solicitar a exclusão e correção de dados.
Para dados considerados sensíveis, que dizem respeito a crenças religiosas, posicionamento político, características físicas, condições de saúde entre outras. O uso será mais restrito, nenhuma organização poderá fazer uso para fins discriminatórios e será necessário garantir que eles serão devidamente protegidos.
De modo geral, a LGPD busca proteger o usuário do uso abusivo e indiscriminado dos seus dados, garantir consentimento de maneira clara e permitir a manutenção ou eliminação dos dados por parte do usuário. As empresas só poderão solicitar dados que são realmente necessários para o fim proposto.
As novas regras não valem para dados tratados para fins acadêmicos, artísticos ou jornalísticos, bem como para aqueles que envolvem segurança pública, defesa nacional, proteção da vida e políticas governamentais. Estes casos serão tratados por leis específicas.
Como funciona a lei para empresas estrangeiras?
Empresas estrangeiras não são exceção, a proposta vale para operações realizadas no Brasil ou em outro país, desde que a coleta de dados seja feita em território brasileiro.
Se necessário a empresa poderá transferir dados para suas filiais ou sede estrangeira, com a condição de que o país de destino possua leis abrangentes de proteção de dados ou garante mecanismos de tratamento parecidos com os exigidos no Brasil.
O que acontece em caso de vazamento de dados?
Vazamentos ou falhas na segurança de dados, deverão ser relatados às autoridades em tempo hábil que irá analisar a situação e indicará os próximos passos assim como a divulgação à imprensa.
Quem vai fiscalizar?
O projeto prevê a criação da Autoridade nacional da Prevenção de Dados (ANPD), ligada ao ministério da Justiça e que irá fiscalizar e garantir que a lei seja cumprida entre as instituições.
Também será criado um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que será formado por 23 representantes.
Além disso, instituições públicas e privadas deverão indicar ao menos um responsável pelo tratamento dos dados dentro da organização. Esta pessoa será responsável por eventuais comunicações e solicitações referente a dados pessoais.
Muitas empresas já utilizam estes princípios em seus tratamentos de dados, mas agora passa a ser obrigatório para todos ficarem dentro dos parâmetros da lei.
A LGPD promete trazer muito mais segurança para o cidadão e mantê-lo ciente sobre o que acontece com seus dados. Além de diminuir ou anular uso e transferência de dados irregulares.
Se sua empresa precisa se adequar aos novos parâmetros, sugerimos buscar empresas especialistas em Proteção de Dados para ajudar no tratamento destes, seja qual for o tamanho do investimento necessário, muito provavelmente valerá a pena, tendo em vista as multas para que não se enquadrar.
E se você quer aprender mais sobre o assunto, talvez goste de saber sobre nosso Ebook Codeby e LGPDY | Ebook: Um guia sobre a LGPD (keyrus.com) ou se preferir, temos um curso de introdução ao tema, para fazer a inscrição é só clicar aqui!
