A utilização do LGPD (Lei Geral de Proteção de Dados) se enquadra em negócios de qualquer porte que lida com informações do público. A lei entrou em vigor no Brasil a poucas semanas, e todas as empresas do Brasil devem estar concordando com as regras.
Para quem não se enquadrar na lei podem chegar a R$ 50 milhões e a ideia da LGPD é criar uma cultura de respeito à privacidade dos dados. Até porque ninguém gosta de ter sua vida exposta, não é mesmo?
Então, se você quiser um pouco mais sobre isso, confira o conteúdo junto com a gente!
O que é LGPD?
A LGPD, é a Lei Geral de Proteção a Dados Pessoais (Lei Nº 13.709, de 14 de agosto de 2018). Ela regulamenta o tratamento que é dado às informações de pessoas, que são obtidas através das empresas, especialmente na internet, via formulários.
A coleta dessas informações vão desde a classificação, processamento, armazenamento, e principalmente, a utilização e a transferência. Outro fator importante, a lei proíbe qualquer empresa de transmitir esses dados sem consentimento expresso dos titulares.
Ou seja, caso as empresas forem registrar em seus bancos de dados qualquer tipo de dado pessoal citada acima, ela terá que se sujeitar à LGPD. Essa nova lei é para entrar em vigor em agosto deste ano (2020), portanto, atente-se sua empresa está em dia.
Além disso, a LGPD foi inspirada no Regulamento Geral sobre a Proteção de Dados GDPR, lei de proteção de dados pessoais da Europa. Ela tem o objetivo de regulamentar a coleta, armazenamento e compartilhamento de dados pelas empresas.
Conheça os pontos mais importantes da LGPD
Vamos apontar algumas características importantes da atuação da LGPD no Brasil, abaixo. Confira.
Qual o objetivo da lei de proteção de dados?
Bom, o objetivo desta lei é regulamentar o tratamento de dados pessoais por pessoas ou entidades do setor privado ou público, inclusive por meios digitais. Esses dados são referentes a dados pessoais de consumidores, que tem como propósito proteger a liberdade e a privacidade. A lei aplica-se em todo território nacional, quando tem como objetivo fornecer produtos ou serviços a pessoas que estão localizados no Brasil ou, caso qualquer tipo de dado pessoal tenha sido coletado.
Qual a configuração para quem precisar de um tratamento de dados sujeito à LGPD?
A Lei Geral de Proteção de Dados se aplica sempre quando for coletado dados pessoais de alguém, como a coleta, classificação, produção, recepção, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, ou seja, uma abrangência ponta-a-ponta, desde a entrada do dado em determinada entidade, todo o período de permanência, até sua eventual saída.
Existem outros casos que a lei se aplica, como dados feitos para pessoa física, para fins particulares. Já no caso de pessoas jurídicas, estará sendo excluído a dimensão da LGPD com tratamentos realizados para uso exclusivo jornalístico e artísticos, acadêmicos, segurança pública, defesa nacional, segurança do Estado, ou atividades de investigação e repressão de infrações penais.
Outro ponto, que também ficaria excluído na lei de segurança da informação, é sobre os dados que estejam apenas de passagem no Brasil. Ou seja, dados pessoais vindos de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que este tenha grau de proteção similar ao estabelecido na LGPD.
Quais empresas serão afetadas pela LGPD?
A nova Lei Geral de Proteção de Dados não irá afetar apenas empresas que estão no setor de tecnologia, mas também qualquer uma lida com dados pessoais.
Outro ponto, é que a nova lei não limita os dados pessoais armazenados de maneira digital — a real é que muitas empresas utilizam de alguma forma os dados pessoais de como informações de funcionários, contato de um fornecedor (ex. nome, telefone, e-mail e endereço), entre outros.
Contudo, estão enquadrados na lei empresas que pedem registro de entradas em condomínio, até mesmo em preenchimento de vários dados em grandes mídias sociais.
Da mesma forma, qualquer procedimento de terceirização de tratamento de dados, por mais simples que seja, como uma limpeza ou aumento de base de dados com dados de endereço ou perfil de compra, define o prestador como operador.
Dados pessoais e dados pessoais sensíveis, o que são
Algo muito importante que refere-se pela Lei Geral de Proteção de Dados, é quais são os tipos de tratamento de dados são pessoais e sensíveis. Abaixo vamos explicar um pouco melhor o que são cada um deles.
Dados pessoais: são as informações relacionada ao titular, que pode ser a pessoa natural identificada ou identificável, que incluem nome, endereço, e-mail, idade, estado civil e situação patrimonial, obtido em qualquer tipo de suporte (papel, eletrônico, informático, som e imagem, etc.).
Dados sensíveis: são aqueles dados pessoais sobre a origem racial ou étnica das pessoas, questões religiosas, opiniões políticas, filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
Como adequar sua empresa à LGPD
A Lei que é para entrar em vigor em agosto deste ano (2020), exige que toda empresa com algum tipo de cadastro de clientes ficará sujeita à LGPD. Abaixo, confira alguns pontos para ter seu negócio — e também seus clientes — seguro e dentro das normas.
- Faça um diagnóstico;
- Consulte bases legais;
- Definir os agentes;
- Invista na relação com o cliente.
Agora que você já sabe mais sobre LGPD, que tal se aprofundar na origem e o intuito da GDPR? Fique a vontade e explore mais nossos conteúdos no blog.
Deixe o seu comentário