A Lei estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Todas as empresas devem se adequar a ela, pois o não cumprimento pode gerar multas de até R$ 50 milhões.
E como funciona?
Influenciada pela regulação Europeia GDPR (General Data Protection Regulation), a LGPD (Lei Geral de Proteção de Dados do Brasil), Lei 13.709/18, com o objetivo de proteger os direitos de liberdade e privacidade das pessoas, estabelece regras que empresas terão que seguir para garantir controle sobre a coleta, uso e transferência de dados pessoais no Brasil, disciplinando o tratamento de qualquer informação que identifique uma pessoa.
Isso significa que a partir do ano que vem, qualquer empresa pública ou privada precisará adequar seus processos para obter o consentimento explícito e assegurar a proteção dos dados de clientes na hora de coletar, armazenar e usar essas informações. A aplicação da Lei independe do país de sede ou onde estejam localizados os dados, contanto que essas informações pessoais tenham sido coletadas ou tratadas no Brasil e o tratamento tenha a finalidade de ofertar ou fornecer bens ou serviços.
Além de aumentar o controle do titular (dono dos dados) sobre as informações, a lei traz mais transparência e segurança jurídica para as entidades dos setores público e privado. Porém, a Lei não se aplica ao tratamento de dados pessoais realizado por Pessoa Física para fins pessoais e não econômicos, ou apenas para fins jornalísticos, artísticos ou acadêmicos, ou ainda pelo governo em atividades de segurança, como por exemplo defesa nacional, investigações e repressão penal.
Vários estudos indicam que nos próximos quatro anos, 146 bilhões de registros de dados deverão ser roubados em todo o mundo. Por isso é tão importante entender e investir, da adequação de equipamentos de TI e treinamento de funcionários a ações de combate a vazamento de dados, dentre outras ameaças virtuais, para garantir a segurança dos dados.
Quem terá que cumprir a lei?
A Lei atingirá todos os setores econômicos e todas as empresas, independente do porte, sendo pequena, média ou grande empresa. A responsabilidade de cumprir a Lei se estende a todos que lidam com a informação, inclusive subcontratantes como fornecedores, parceiros e agências.
As empresas deverão se adequar, estabelecendo a governança e estruturas responsáveis pelo tratamento de dados pessoais que possuam e que venham a possuir. E essas estruturas dependerão de diversos fatores específicos de cada empresa, por exemplo: mercado em que atua, quantidade e detalhes dos dados pessoais que coleta e utiliza, controles existentes, dentre outros, bem como as regras internas aplicáveis.
Quais são as pessoas envolvidas?
Os dados pessoais dizem respeito às informações que se relacionem, identifiquem e/ou possam identificar uma Pessoa Física, que na lei é definida como o Titular dos Dados. Eles são classificados como Dados Gerais (nome, RG, endereço etc.) ou Dados Sensíveis, que são aqueles que denominam a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, além dos que se referem à saúde ou à vida sexual, genética ou biometria.
Existem quatro “personas” envolvidas na Lei:
O titular: pessoa física (PF) a quem se referem os dados pessoais.
O controlador: empresa ou PF que coleta dados pessoais e toma todas as decisões quanto à forma e finalidade do tratamento dos dados.
O operador: empresa ou PF que realiza o tratamento e processamento de dados pessoais sob ordens do encarregado.
O encarregado: PF indicada pelo controlador para comunicação entre as partes e para orientar funcionários do controlador sobre as práticas.
E lembre-se que o consentimento do titular é fundamental, você pode utilizar dados pessoais sempre que tiver consentimento por escrito do titular. A LGPD garantirá que dados pessoais sejam coletados somente com autorização explícita do mesmo. As empresas serão obrigadas a deixar claro o motivo da coleta dessas informações e como serão tratadas.
E caso ocorra o descumprimento desta lei?
A legislação estabelece ainda as penalidades aplicáveis no caso de descumprimento das regras nela estabelecidas, que variam desde advertência até multas (que podem ser diárias) de até 2% (dois por cento) do faturamento da pessoa jurídica até o limite R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Vale observar que o intuito da Lei é criar uma cultura de governança no ambiente brasileiro de negócios e que por isso as penalidades levarão em conta diversos critérios objetivos, por exemplo: a gravidade das infrações e dos direitos pessoais afetados, o grau do dano causado e a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
Como se preparar?
Tudo se inicia com um compromisso - o da alta liderança da empresa no que diz respeito à legislação e seu cumprimento. É um passo fundamental para que se dissemine por toda a empresa a importância do tema “privacidade de dados”, fazendo com que todos os colaboradores entendam e estejam engajados com a proteção dos dados pessoais.
Faça da tecnologia uma aliada para a conformidade e redução da vulnerabilidade a riscos. E implementando soluções que atendam prontamente à LGPD de forma automática e segura.
Conte com a Hialinx para ser sua parceira de tecnologia. Nós já estamos por dentro da nova legislação. Traga sua empresa pra cá.
Comments