A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, tem como objetivo proteger os dados pessoais dos cidadãos de possíveis vazamentos ou mau uso.
Isso significa que as empresas precisam ter uma abordagem proativa para garantir a privacidade e a segurança dos dados pessoais, adotando medidas de segurança mais eficazes para proteger esses dados.
Quer saber mais sobre a adequação e como fortalecer seu negócio através da LGPD? Vem comigo!
1. Origem da LGPD no Brasil
A Lei Geral de Proteção de Dados (LGPD) teve sua criação no Brasil em agosto de 2018, mas sua origem remonta ao ano de 2010. Nesse ano, foi criado o Marco Civil da Internet, uma lei que regulamenta o uso da internet no país.
O Marco Civil da Internet determinou que o Brasil deveria ter uma legislação específica para proteção de dados pessoais, o que levou à criação de um projeto de lei em 2011. Depois de vários anos de discussão e revisão, a LGPD teve a aprovação em 2018.
Com a entrada em vigor da LGPD, se inaugura uma nova cultura de privacidade e proteção de dados no país, pois através dessa lei, se estabelecem regras para empresas e organizações, públicas ou privadas, sobre coleta, uso, armazenamento e compartilhamento de dados pessoais, impondo multas e sanções no caso de descumprimento.
2. Objetivo da Lei
A criação da LGPD tem por objetivo proporcionar ao cidadão brasileiro um controle maior sobre o tratamento de seus dados pessoais.
O embasamento está em princípios e regras para organizações privadas e públicas, além de criar entidade reguladora específica para o tema que é a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
A LGPD é aplicável a qualquer operação de tratamento de dados pessoais onde a coleta ocorreu dentro do território brasileiro ou tenha como objetivo oferecer bens ou serviços a pessoas no Brasil.
3. A LGPD não é Exclusiva do Meio Digital
Embora a lei tenha ganhado destaque por conta dos escândalos envolvendo vazamentos de dados na internet, é importante lembrar que ela se aplica não somente ao tratamento de informações virtuais, mas também de informações em papel.
Isso significa que as empresas e organizações devem estar atentas à maneira como tratam esses dados, independentemente do formato.
Pelo fato da LGPD estabelecer regras para a coleta, armazenamento, uso e compartilhamento de informações, é necessário o comprometimento das empresas que possuem os dados.
4. Penalidade por Armazenamento
As regras da LGPD aplicam-se a qualquer atividade de tratamento de dados, mesmo que seja manter os dados em um banco, por exemplo.
As empresas precisam ter cuidado com o levantamento, classificação, utilização, processamento, armazenamento, compartilhamento, transferência e eliminação do conteúdo de clientes e usuários, pois qualquer atividade de tratamento de dados está sujeita à LGPD.
Manter as informações em um banco de dados, mesmo que não seja acessado, pode implicar sanções e multas, caso haja evidências de desacordo com a LGPD.
5. Obrigações das Empresas
Independentemente do porte da empresa, todas que coletam e utilizam dados pessoais devem seguir as obrigações previstas na LGPD.
E neste processo cabe mencionar o papel do consentimento explícito do usuário antes de coletar e utilizar qualquer dado pessoal, além de informar de forma clara e específica sobre o uso que será feito desses dados.
Se a empresa mudar a finalidade dos dados coletados, ela precisará pedir permissão novamente. Isso significa que não é permitido utilizar dados pessoais para outros fins que não aqueles especificados originalmente.
As empresas precisam garantir a segurança dos dados pessoais dos usuários, adotando medidas técnicas e organizacionais para protegê-los contra acessos não autorizados, perda, roubo ou qualquer outra forma de tratamento indevido.
6. Controlador X Operador
Controlador de Dados
Qual é responsável por tomar as decisões sobre o tratamento dos dados pessoais, e garantir a segurança, a privacidade dos dados coletados, armazenados e tratados.
O Controlador também deve definir a finalidade do tratamento dos dados e informá-la aos titulares, garantindo que os dados sejam atualizados e precisos.
Operador de dados
É quem realiza o tratamento dos dados pessoais em nome do controlador.
Ele é responsável por executar as ações definidas pelo controlador, sempre seguindo as orientações e normas da LGPD. Isso inclui coletar, armazenar, tratar e compartilhar os dados pessoais de acordo com as orientações do Controlador.
Importante ressaltar que tanto o Controlador quanto o Operador de Dados devem implementar medidas de segurança para proteger os dados pessoais. Garantir que os titulares dos dados possam exercer seus direitos, como a possibilidade de acessar, corrigir e excluir seus dados são algumas das suas responsabilidades.
7. Direitos do Titular de Dados
- Solicitar à empresa informações sobre os dados pessoais que estão sendo coletados, para que fins estão sendo utilizados, com quem estão sendo compartilhados e por quanto tempo serão armazenados.
- Solicitar a correção, exclusão ou bloqueio de dados pessoais que estejam incorretos, incompletos ou que tenham sido coletados em desacordo com a lei.
- Revogar o consentimento para o tratamento de seus dados pessoais a qualquer momento.
- Canais de comunicação para exercer esses direitos e deve responder às solicitações do titular de forma clara e objetiva.
8. O que é um DPO
O DPO (Data Protection Officer) garante que as empresas sigam as leis de proteção de dados pessoais e também a implementação das políticas de privacidade e segurança da informação.
Caso algum titular de dados tenha alguma reclamação ou solicitação, o DPO é o contato responsável para lidar com essas questões. Além disso, trabalha em conjunto com as autoridades em caso de investigações ou violações de dados.
É importante frizar que a LGPD exige que todas as empresas que coletam, armazenam e processam dados pessoais designem um responsável.
Portanto, se você é uma empresa que lida com informações pessoais de cidadãos, é essencial ter um DPO para garantir o cumprimento da lei e a proteção da privacidade das informações dos seus clientes.
9. Terceirização de um DPO
A terceirização de DPO é uma solução interessante para empresas que desejam garantir a conformidade com a LGPD, mas não possuem um profissional interno especializado em proteção de dados.
É importante lembrar que, ao terceirizar a função de DPO, é fundamental escolher uma empresa que presta esse serviço de forma confiável e tenha expertise na área de proteção de dados.
Portanto, é imprescindível que as medidas de segurança adotadas pela empresa terceirizada estejam em conformidade com a LGPD. Um contrato claro e detalhado estabelecendo as responsabilidades de cada parte garante a proteção dos dados pessoais de seus clientes e colaboradores.
10. Exclusão de Dados
De acordo com a LGPD, os titulares dos dados têm o direito de solicitar a exclusão de seus dados pessoais tratados por uma empresa ou organização.
A empresa, por sua vez, deve garantir que esses dados sejam excluídos de seus sistemas e de seus registros com segurança.
É fundamental que as empresas ou organizações estabeleçam políticas e procedimentos internos para garantir a exclusão de dados pessoais. Esses procedimentos devem ser claros, transparentes e de fácil acesso para os titulares dos dados.
11. Vazamento de Dados
Caso ocorra o vazamento de dados pessoais, a empresa deve ter um plano de contingência para minimizar os prejuízos financeiros e de imagem.
Esse plano deve incluir medidas como a notificação imediata dos titulares dos dados e das autoridades competentes. A investigação das causas do vazamento e a implementação de medidas corretivas para evitar que o mesmo ocorra novamente.
Por isso, é de suma importância que a empresa tenha uma cultura de privacidade e segurança da informação, bem como a conscientização dos colaboradores com relação ao tratamento e proteção dos dados pessoais.
A empresa pode promover treinamentos e campanhas internas para garantir que todos os colaboradores estejam alinhados com as políticas de segurança da informação e da LGPD.
Por fim, a empresa deve acompanhar as mudanças na legislação e adotar as melhores práticas de segurança da informação, com o intuito de garantir a privacidade e a segurança dos dados pessoais.
12. Nova Resolução: Dosimetria e Sanções
A Autoridade Nacional de Proteção de Dados (ANPD) publicou, no dia 27/02, o Regulamento de Dosimetria e Aplicação de Sanções Administrativas.
Essa nova resolução (Resolução nº 4) reforça o cumprimento da LGPD e especifica a aplicação das punições caso as empresas desrespeitem a lei, tendo efeito imediato a partir de sua publicação.
Além disso, estabelece parâmetros para o cálculo das penalidades, fornecendo mais segurança jurídica. Dessa forma, as empresas podem estimar melhor as penalidades em casos de infração.
O regulamento de dosimetria é importante porque estabelece como as multas devem ser aplicadas, de forma que elas sejam proporcionais à gravidade da infração cometida. Assim, há um processo de fiscalização justo, respeitando o direito do acusado ao devido processo legal e ao contraditório.
A elaboração do regulamento de dosimetria é uma exigência da LGPD para que as multas aplicadas sejam mais eficazes. Isso porque ele estabelece critérios claros e objetivos em relação às multas, o que evita a aplicação de forma arbitrária ou desproporcional.
Em resumo, o Regulamento proporciona justiça e eficácia, contribuindo para para o cumprimento da LGPD
Se você é responsável pela gestão de documentos fiscais em sua empresa, é fundamental que esteja em conformidade com a LGPD.
Garantir a segurança e a privacidade dos dados pessoais é essencial para evitar sanções e prejuízos financeiros. Não perca mais tempo e proteja seu negócio agora mesmo!