Blog
O que é a LGPD — Lei Geral de Proteção de Dados?
Você já ouviu falar sobre a LGPD — Lei Geral de Proteção de Dados? Essa lei, sancionada em 2018, entrou em vigor em setembro de 2020 e tem como principal objetivo garantir a privacidade dos dados de pessoas físicas compartilhados com as empresas.
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) foi inspirada na GDPR — Regulamento Geral da Proteção de Dados ou General Protection Data Regulation —, lei europeia para tratamento de informações pessoais que entrou em vigor em maio de 2018.
Seu objetivo é, de forma resumida, proteger os dados pessoais dos usuários e, dessa maneira, preservar sua segurança, intimidade e liberdade. Na prática, a LGPD envolve o titular (a pessoa física, dona dos dados), o controlador (que escolhe como os dados serão tratados), o operador (que faz o tratamento em si) e o encarregado (mediador entre o titular, a empresa e a Autoridade Nacional de Proteção de Dados Pessoais).
—
Por que proteger os dados?
O estabelecimento de regras em relação ao tratamento desses dados busca garantir maior controle por parte dos usuários sobre as ações que são realizadas com os seus dados.
Depois do uso incessante de dados pessoais para campanhas de marketing e a disseminação de fake news, essa pauta tornou-se um interesse mundial. Muitas vezes, fornecemos informações pessoais sem conhecer o impacto e para qual finalidade os dados são utilizados.
A LGPD determina qual o processo correto para a coleta e o tratamento de dados e quais são as penalizações em casos de descumprimento e/ou vazamento de informações pessoais — onde o número cresce cada vez mais e, além de trazer transtornos para a empresa, pode afetar o usuário também.
—
Quais são os principais objetivos da LGPD?
—
Garantir a privacidade
Com práticas de segurança e transparência, a organização deve garantir o direito de privacidade e proteção dos dados pessoais dos usuários.
Transparência
As empresas devem estabelecer novos processos e regras sobre o tratamento dos dados pessoais.
Estruturação de normas
Com o estabelecimento de regras padrões para todos os colaboradores envolvidos com o tratamento de dados, o trabalho torna-se padrão e harmônico, sem conflitos ou desencontros de informações.
Segurança jurídica
Com boas práticas de segurança, o mercado assegura a livre concorrência e proporciona melhores experiências para o consumidor final.
—
Como a LGPD afeta as empresas?
Para as empresas, a LGPD muda a forma como o trabalho é feito. Além do investimento financeiro, as organizações precisarão otimizar o treinamento dos colaboradores e seus processos em relação à coleta, armazenamento, processamento e eliminação dos dados.
Em grande parte das empresas, o volume de dados cresceu de forma exponencial. Com isso, muitas informações foram perdidas e o cuidado com os dados não acompanhou essa crescente.
Mas, com o direito dos usuários em saber como os dados são utilizados pelas empresas, é dever das organizações expor, de forma transparente, todas as informações sobre as coletas de dados.
Penalizações
A penalização pelo descumprimento das regras pode ser desde uma advertência com prazos para a adoção de medidas corretivas até 2% do faturamento no ano anterior limitado a R$ 50 milhões por infração.
Caso ocorra um vazamento de informações, o banco de dados pode ser bloqueado ou excluído — o que coloca as atividades da empresa em alto risco.
—
Ciclo de vida da informação
O ciclo de vida da informação nas conformidades da LGPD deve ocorrer da seguinte forma:
- Criação, importação ou modificação dos dados;
- Detecção;
- Classificação de dados confidenciais;
- Proteção da base dentro das políticas de segurança;
- Envio e compartilhamento;
- Monitoramento;
- Retenção ou eliminação dos dados.
As empresas precisam mapear todos os tipos de dados existentes no banco de acordo com o seu público e o nível de sensibilidade das informações para atender às normas da LGPD.
—
Dados sensíveis
Os dados sensíveis também precisam estar em conformidade e necessitam de uma proteção especial em relação aos dados pessoais.
Eles podem ser definidos como: dados de origem racial ou religiosa, opinião política, dados sobre saúde ou vida sexual, dados genéticos ou biométricos e etc.
—
Dados pessoais de crianças
A coleta de dados pessoais de crianças só poderá ser realizada com o consentimento dos pais ou o responsável legal pela criança. Da mesma forma, esse consentimento deve ser verificado pelo coletor de dados para garantir que as exigências são cumpridas.
Leia mais: LGPD: O que a minha empresa deve fazer?
—
Quando a LGPD entrou em vigor?
Com o passar dos anos, a LGPD teve sua data de vigoração alterada diversas vezes.
Enquanto o plano era começar dezoito meses após a sanção (em agosto de 2018), diversas intervenções no meio do caminho mudaram o curso da lei – inclusive a pandemia do novo coronavírus. No entanto, em 18 de setembro de 2020, contrariando os planos da Câmara dos Deputados de adiá-la para o último dia do ano, a LGPD entrou em vigor, com multas válidas a partir de agosto de 2021.
—
LGPD — Como estar em conformidade?
A tecnologia é um dos pilares da LGPD. Nesse sentido, para atender todos os seus requisitos, a suíte de apps do Microsoft 365 é uma solução que ajuda na identificação e no tratamento de dados para sua empresa estar em conformidade com a Lei Geral de Proteção de Dados.
Ela contempla várias ferramentas dedicadas para a produtividade, segurança avançada e gerenciamento de dispositivos para garantir que apenas as pessoas certas tenham acesso aos dados pessoais protegidos.
Além disso, é indispensável contar com o apoio de uma empresa especializada, a fim de garantir que os softwares sejam implantados e utilizados corretamente.
—
Quer iniciar a adequação?
Aqui na Lattine Group, oferecemos serviços com profissionais qualificados para a sua empresa a atender todas as normas da nova lei. Com o suporte da nossa equipe, você garante que sua companhia estará em compliance sem atrapalhar os seus projetos e processos internos.
Fale com um de nossos especialistas!
—
Veja também:
E-book: LGPD — A importância de estar em compliance com a nova lei
E-book: LGPD — Lei Geral de Proteção de Dados