fbpx

A nova lei geral de proteção de dados pessoais foi sancionada no Brasil em agosto de 2018 e foi originada pela GDPR (General Data Protection Regulation) um projeto para proteção de dados e identidade dos cidadãos da União Europeia que começou a ser idealizado em 2012 e foi aprovado em 2016.

O objetivo dessa nova lei é estabelecer um maior controle e regulamentação sobre o processamento dos dados. Paralelo a isso, estão previstos novos direitos dos usuários, como direito de acesso, retificação e atualização dos dados coletados pelas empresas públicas e privadas na internet.

Nesse artigo vamos explicar para quem e como essa lei se aplica e quais caminhos as empresas devem tomar com a nova regra de privacidade de dados.

Sobre a Lei

A LGPD é uma lei de regulamentação de dados que estabelece regras detalhadas e específicas a respeito da coleta, tratamento, uso, armazenamento e compartilhamento das informações.

O propósito da nova legislação é definir claramente a responsabilidade de quem coleta, armazena e trata dados de pessoas físicas, impondo limitações e punição para casos de vazamento de dados.

Toda empresa que possui qualquer registro, fichário, planilha ou banco de dados que contenha dados pessoais, está sujeita às regras. Isso inclui dados de funcionários, clientes, parceiros e terceiros em geral.

Personagens responsáveis para aplicabilidade da lei

A lei específica que existem quatro diferentes autores para a sua aplicabilidade, são eles:

O titular: pessoa física responsável a que se referem os dados pessoais como clientes, parceiros e usuários que tenham seus dados coletados por empresas e terceiros.

Consentimento do titular

O tratamento de dados pessoais poderá ser realizado mediante o fornecimento de consentimento pelo titular por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

Revogação

O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação.

O controlador: é a empresa ou pessoa física que coleta dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento dos dados. O controlador é responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados.

Alteração da informação

Em caso de alteração de informação, o controlador deverá informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração.

O operador: é a empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.

O encarregado: é a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.

O que as empresas devem fazer

Como menos de um ano para o regimento da LGPD, as empresas já devem estar se adequando a nova regra, as empresas devem implantar novos procedimentos e controles que garantam os seguintes pontos:

Garantir a privacidade e proteção dos dados e das informações pessoais;

Definir regras sobre coleta dos dados, armazenamento e segurança dos dados;

Garantir segurança e transparência.

Ações que devem ser adotadas pelas empresas

Due Diligence sobre dados pessoais: Vincula-se a investigações internas e externas contra eventuais práticas fraudulentas, além de produzir conhecimento para o desenvolvimento de negócios.

Governança do Tratamento: Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais.

Auditoria sobre o Tratamento: Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo.

Plano de Comunicação – Incidente de Segurança: Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano.

Gestão do Consentimento e Anonimização: Controle do consentimento e anonimização para atender possível solicitação do titular e da futura agência.

Validação do término do tratamento: Adoção das providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação

Gestão dos Pedidos do Titular: Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.)

Certificação: Certificação por auditoria especializada das práticas relacionadas à LGPD.

Relatório de Impacto: Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais.

Segurança dos Dados: Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.

Prevenção de Conflitos: Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial.

Concluindo

A partir do momento que a LGPD entrar em vigor, todas as empresas devem passar a controlar constantemente seus processos de proteção de dados. Portanto, é fundamental revisá-los e aprimorá-los sempre.

Grandes empresas de Software como a M2Corp estão evoluindo constantemente. Empresas assim mostram comprometimento com o usuário tornando se capaz de acompanhá-lo sem cometer nenhuma infração.

Todas as empresas devem se manter atualizadas e estar cientes de suas responsabilidades sobre privacidade e proteção de dados, tratando com clareza todas suas informações coletadas.

Gostou? Deixe seu comentário e nos ajude a melhorar cada vez mais nossos conteúdos.

Deixe seu melhor e-mail.
Ex. DDD 11 99999-0000

Categorias: Notícias

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

WhatsApp Fale Agora