Lei LGPD: as principais mudanças na rotina das empresas

São Paulo 22/9/2020 – A nova lei prevê o teor 9 hipóteses que tornam legais os tratamentos de dados.

LGPD é a Lei Geral de Proteção de Dados (Lei nº 3.709) que entrou em vigor a partir de agosto de 2020 e o principal objetivo é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios.

LGPD é a sigla adotada para designar a Lei Geral de Proteção de Dados (Lei nº 13.709) sancionada em 14 de agosto de 2018 e que entrou em vigor a partir de agosto de 2020. O principal objetivo é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios.

Esta lei chega para alterar a Lei nº 12.965, de 23 de abril de 2014, popularmente chamada de Marco Civil da Internet que regulava estas transações até então.

A LGPD tem como base a GDPR, regulamentação europeia aprovada em maio do ano passado e usa os direitos fundamentais de liberdade e de privacidade como norte para estabelecer regras a respeito da coleta e armazenamento de dados pessoais e o compartilhamento. A intenção é proporcionar proteção dos dados das pessoas físicas contando com a penalidade de multas para motivar o cumprimento por parte das empresas.

https://www.legions.biz/blog/lei-lgpd-empresa/

Qual é o cenário atual?

Atualmente, as pessoas jurídicas podem solicitar às pessoas físicas, no momento do cadastro para compras ou outras finalidades, uma série de dados que, muitas vezes, não têm a menor relação com a finalidade da empresa. E engana-se quem pensa que esses dados serão depositados apenas no big data.

Na verdade, muitas vezes esses dados que deveriam ser confidenciais são comercializados sem autorização do consumidor, o que resulta em uma série de incômodos aos quais infelizmente as pessoas estão acostumadas: malas-diretas, spams, telefonemas e uma série de contatos realizados por empresas para quem nunca fornecem as informações ou demonstram qualquer interesse.

A partir do advento da nova legislação o cenário mudará, já que o proprietário dos dados deverá sinalizar o consentimento de forma clara e as pessoas jurídicas que mesmo assim ignorarem esta prerrogativa estarão sujeitas a multas de até 50 milhões de reais. Eis aí um bom motivo para a empresa ficar atenta aos novos procedimentos.

O que vai mudar com a nova LGPD?

A nova lei prevê 9 hipóteses que tornam legais os tratamentos de dados. É necessário obter o consentimento explícito por parte do titular dos dados. Ou seja, ele deverá ser claramente informado dos termos de uso e extensão da autorização e precisa concedê-lo livremente.

A partir de agosto do ano que vem, uma empresa só poderá recolher determinados dados a partir da autorização do proprietário desses dados, ou seja, o titular. Isto é, deverá comprovar que a coleta será útil para a interação com os consumidores.

É importante lembrar ainda que os titulares dos dados poderão a qualquer momento retificar, cancelar ou até mesmo solicitar a exclusão. A LGPD empondera o consumidor, dando a ele controle sobre os dados e a possibilidade de punir os responsáveis por qualquer dano causado pelo mau uso das informações.

Criada a partir da MP 869/18, a Autoridade Nacional de Proteção de Dados será o órgão responsável pela fiscalização da proteção de dados por parte das pessoas jurídicas. A ANPD poderá solicitar a qualquer tempo relatórios de riscos de privacidade às empresas para certificar-se de que as organizações estão tratando o tema internamente e dentro do estabelecido pela LGPD.

Como se adequar às novas exigências

O primeiro passo é criar dentro da empresa um Comitê de Segurança da Informação responsável por analisar a atual situação dos procedimentos internos quanto aos dados recebidos. Dentro deste processo é importante fazer um mapeamento bem detalhado a respeito de como os dados pessoais são tratados e todo o ciclo de vida dentro da empresa. Saber para onde vão, onde ficam armazenados, quem tem acesso e se são compartilhados com terceiros – no Brasil ou exterior.

A partir do resultado dessa análise, será possível avaliar o nível de maturidade dos processos dentro da organização os riscos envolvidos. Detectadas as deficiências, chega a hora de iniciar os procedimentos para tornar a transação de dados totalmente segura tanto para a empresa quanto para os consumidores.

Quem estará envolvido no processo de proteção de dados
São 4 os atores que participarão ativamente da proteção dos dados em cada empresa:

– O titular
Seria o proprietário dos dados, no caso as pessoas físicas.
– O controlador
É representado pelo tomador dos dados, ou seja, as pessoas jurídicas
– O operador
A empresa responsável pela coleta de dados e efetiva segurança através de soluções automatizadas
– O encarregado
É o profissional que responde pela proteção dos dados da empresa. É o representante, que fará contato com a ANPD quando necessário e pode até ser responsabilizado junto com a pessoa jurídica no caso de mal uso dos dados ou vazamento por qualquer motivo.

O que se conclui diante de todo esse cenário é que a entrada em vigor da LGPD significa um grande desafio tanto para as empresas, que precisarão rever vários processos de governança e privacidade de dados, tais como: gestão de consentimento (tanto as autorizações quanto as revogações), gestão das petições abertas por titulares dos dados (que em muitos casos deve ser respondida imediatamente), gestão do ciclo de vida dos dados dentro da empresa (data mapping e data discovery) e implementação de técnicas de anonimização (os dados nesta condição não serão considerados dados pessoais pela lei, desde que o processo seja comprovadamente irreversível).

E para as empresas de tecnologia também, que precisam ser ágeis o suficiente para diagnosticar, orientar e capitanear as mudanças nas soluções dos clientes.

Website: https://www.legions.biz/blog

Artigo de