Lei Geral de Proteção de Dados (LGPD)

Lei Geral de Proteção de Dados (LGPD)


Imagem: Site ASMETRO-SN, 2019. – Lei Geral de Proteção de Dados (LGPD)

Com os escândalos recentes de vazamentos de dados em grandes empresas, como o Facebook, Google e a Netshoes, a legislação brasileira ganhou uma lei para tratar desses assuntos e garantir a privacidade das informações dos usuários. É a Lei Geral de Proteção de Dados, ou apenas LGPD (lei 13.709/18).

Você empreendedor vai descobrir com este post para que serve essa lei, o que muda na prática para as empresas e quais são as punições determinadas. Vamos explicar de forma resumida, abordando os pontos mais relevantes. Continue a leitura!

O que é a LGPD?

A LGPD é uma lei que determina a forma como os dados dos cidadãos devem ser coletados e tratados, prevendo punições para quem não seguir as novas regras. Essa lei foi sancionada pelo ex-presidente Michel Temer, em 13 de agosto de 2018 e trata de alguns critérios relacionados a proteção de dados.

Antes, o Brasil se enquadrava no rol de países “não seguros” no que tange a segurança de dados pessoais. Com a promulgação da lei, ele passa a integrar o rol dos 100 países considerados mais adequados para garantir a confidencialidade e integridade dos dados.

Essa adequação às melhores práticas globais de gestão de dados ajuda também nas relações exteriores, já que com a falta de uma fiscalização mais rígida, o Brasil era impedido de ter plenas relações com a União Europeia. Agora, o país está mais aberto a novas oportunidades de negócios.

Para que serve essa a Lei Geral de Proteção de Dados?

O principal objetivo da LGPD é garantir a privacidade dos dados pessoais e permitir o controle dos mesmos. A lei dispõe sobre regras claras para a coleta, o armazenamento, o uso e o compartilhamento desses dados. Vale para dados online e off-line, no formato físico ou digital.

O intuito é proteger o cidadão do uso abusivo e indiscriminado de seus dados. Haverá a necessidade de autorização expressa do usuário, ou seja, o consentimento, para que a coleta de dados ocorra.

O cidadão poderá ou não conceder o consentimento, além de ter a liberdade de questionar as exigências de tais dados. As instituições também deverão atender aos pedidos de alterações ou eliminação dos dados feitos pelos usuários.

O que muda na prática?

Em primeiro lugar, você deve saber que as empresas têm até 24 (vinte e quatro) meses contados da publicação da LGPD para se adequarem às novas regras.

A principal mudança está relacionada ao controle dos cidadãos em relação ao acesso às informações. O cidadão precisa saber exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento. Essas informações devem estar presentes na solicitação de autorização. Caso envolva menores de idade, os dados só poderão ser colhidos com o consentimento dos responsáveis legais.

Uma vez coletados, os dados não poderão ser utilizados para outros fins diversos daqueles relatados no termo de consentimento. Nesses casos, deverá haver uma nova autorização para o uso das informações.

Estão previstos na lei um tratamento diferenciado para os dados considerados “sensíveis”, que são os dados biométricos, de saúde, sexualidade, de posicionamento político, religioso, filosófico, entre outros. Esses dados terão o uso mais restrito, com regras próprias.

Existem algumas exceções à aplicação da lei. São os casos uso de dados por pessoa natural para fins não econômicos, além de dados utilizados para fins jornalísticos, artísticos, acadêmicos, segurança pública, defesa nacional, segurança do Estado ou outras atividades de investigação.

A LGPD se estende a todos os setores econômicos e possui validade extraterritorial. Ou seja, todas as empresas que possuem atividade no Brasil, sejam brasileiras ou não, deverão se adequar. Vale para as empresas, para os fornecedores, e parceiros. Todos ficam sujeitos às obrigações, sendo responsáveis também por arcar com as punições.

Como será a fiscalização e as punições para a Lei Geral de Proteção de Dados?

Para efetivar a fiscalização do cumprimento dessa lei, foi criada a Autoridade Nacional de Proteção aos Dados (ANPD), ligada ao Ministério da Justiça. A ela deve ser notificado todo e qualquer incidente.

Quem não seguir as novas regras deverá se submeter a punições, que vão desde advertência, multa ou até a proibição total ou parcial das atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando por penalidades diárias.

Com este post você conheceu um pouco mais sobre a LGPD e os aspectos que podem interferir em seu negócio. A nossa recomendação é que inicie o quanto antes a adequação em sua empresa para evitar quaisquer tipos de prejuízos futuros e para mostrar para a sociedade o quanto a empresa está alinhada aos requisitos de segurança das informações. Para isso, você pode contar com soluções de TI próprias para garantir a privacidade dos dados.


Se você gostou deste conteúdo vai curtir também esse: “Vazamento enorme afeta 800 milhões de e-mails e senhas; veja se foi afetado


Por: Welber Amaro 
Disponível em: https://www.linkedin.com/pulse/com-o-que-empreendedor-precisa-se-preocupar-em-rela%C3%A7%C3%A3o-welber-amaro/?published=t