Em 2018 foi publicada a Lei nº 13.709/2018, também conhecida por Lei Geral de Proteção de Dados – LGPD, que dispõe sobre o tratamento online e offline de dados pessoais.
Neste post, você irá entender mais sobre o que esta lei aborda e quais são os prazos para adequação da LGPD no ambiente empresarial/digital. Continue com a leitura para descobrir!
LGPD: o que é?
É um regulamento oficial que se aplica a todas as empresas e pessoas que usam dados pessoais para realizar suas atividades.
Ou seja, a lei é válida tanto para os empregadores que obtêm e armazenam dados de clientes, quanto para as pessoas físicas que usam dados pessoais (dispostos em sites e aplicativos, por exemplo) para fins comerciais.
Objetivo da Lei
De acordo com o Manual Prático sobre a LGPD, escrito por Rafael Fernandes Maciel, a Lei Geral de Proteção de Dados (LGPD) veio para Regulamentar o Uso e a Proteção de Dados Pessoais no Brasil.
“A legislação prevê requisitos para que o tratamento de dados seja válido e cria uma série de obrigações para controladores e operadores, tais como a implementação de medidas técnicas e administrativas.
As obrigações são aplicáveis tanto para órgãos públicos quanto para entidades privadas que coletam, tratam e armazenam informações pessoais.
A LGPD visa o equilíbrio entre o direito à privacidade e o incentivo à inovação, e não veda a utilização dos dados pessoais.
No entanto, as adequações nos procedimentos e contratos a fim de respeitar os direitos dos titulares é fundamental como medida de prevenção das pesadas sanções previstas na lei, com multa que pode chegar a R$ 50.000.000,00 (cinquenta milhões de reais) por infração”.
Considerando os casos recentes de vazamentos de dados em redes sociais, é válido que esta lei exista e que multas sejam aplicadas nos casos de má conduta para com nossos dados pessoais.
Trata-se de ser ético e manter a liberdade de cada pessoa no âmbito digital. Mas, para garanti-la, as empresas precisam se adequar à LGPD e aos fundamentos nela estabelecidos, haja visto que a lei entrou em vigor no dia 18 de setembro de 2020.
Na matéria abaixo, publicada no final de 2019, é mencionada uma pesquisa realizada pela Serasa Experian.
Segundo este levantamento, apenas 66% das empresas consultadas tinham um “conhecimento médio” sobre a Lei Geral de Proteção de Dados – ou seja, havia certo desconhecimento por parte dos empregadores sobre o que se tratava a LGPD.
Esta porcentagem deve aumentar, considerando que a lei acaba de entrar em vigor. Abaixo, você pode conferir um pouco mais sobre este assunto:
No vídeo acima, é abordado sobre os principais pontos da Lei Nº 13.709/18, mas também vale a pena destacar os fundamentos que a cercam.
Fundamentos da Lei Nº 13.709/18
A Lei Geral de Proteção de Dados garante que os dados pessoais de cada um sejam mantidos em privacidade, a fim de garantir a segurança e liberdade de expressão dos cidadãos. Resumidamente, a Lei nº 13.709/18 tem sete princípios (ou fundamentos):
- o respeito à privacidade;
- a autodeterminação informativa;
- a liberdade de expressão, de informação, de comunicação e de opinião;
- a inviolabilidade da intimidade, da honra e da imagem;
- o desenvolvimento econômico e tecnológico e a inovação;
- a livre iniciativa, a livre concorrência e a defesa do consumidor; e
- os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Estes fundamentos devem ser seguidos por todos os obrigados a implementação e aplicação da LGPD.
Quem está obrigado à aplicação da LGPD?
Tanto empresas brasileiras quanto algumas estrangeiras estão obrigadas a implementar um Plano de Privacidade e Proteção de Dados. É o caso de:
- Empresas que capturam e usam dados pessoais para fins comerciais;
- Empresas que realizam as ações acima e tratam/manuseiam estes dados no território nacional;
- Empresas que ofertam o tratamento de dados no Brasil.
Ou seja, você não está obrigado à aplicação desta lei se utilizar dados para fins que não são lucrativos, ou mesmo para fins jornalísticos/artísticos.
Criação do Plano de Privacidade de Dados
Para elaborá-lo, é importante contratar alguém que irá:
- Realizar um diagnóstico do seu sistema empresarial;
- Analisar como os dados são tratados na empresa e onde ficam armazenados;
- Identificar possíveis gargalos no processo de captura e armazenamento de dados – ou seja, localizar falhas nos sistemas que possam vir a comprometer a segurança de dados da empresa e seus clientes;
- Agir para solução desses gargalos;
- Criar o Plano de Privacidade e Proteção de Dados, de acordo com o disposto na LGPD;
- Monitorar e controlar o plano criado.
Com a implementação deste plano, as diretrizes da Lei Geral de Proteção de Dados estarão sendo seguidas.
Gostou deste artigo? Não deixe de comentar ou compartilhar com os amigos nas redes sociais!
Gostou desse artigo?
Receba os próximos por e-mail!