Conheça os 7 pontos de atenção da LGPD
A LGPD entrou em vigor. Sua empresa está preparada para a Lei?
A LGPD — Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), já está em vigor.
Portanto, todas as empresas públicas e privadas precisam estar segundo essa nova regulamentação sobre o uso e o tratamento dos dados pessoais para evitar multas e danos à imagem dos seus negócios. A seguir, separamos 7 pontos de atenção para você entender melhor sobre esse tema.
Ponto 1: O conceito de dados pessoais
Segundo a LGPD, é considerado dado pessoal qualquer informação relacionada a uma pessoa natural — estando este dado identificando ela ou sendo identificável. Número de documentos, endereço e data de nascimento são exemplos de dados pessoais.
A lei também prevê regras específicas ao chamado dados sensíveis, sendo os dados referentes a:
- Origem étnica ou racial;
- Opinião política;
- Dados de menores de idade;
- Convicção religiosa;
- Dados de saúde e vida sexual;
- Dados biométricos e genéticos;
- Filiação a organização ou sindicato de caráter político, filosófico ou religioso.
Ponto 2: Autorização para o uso dos dados
Outro ponto de atenção está em relação à coleta e uso dos dados pessoais — a empresa precisará obter uma autorização dos titulares dos dados antes dessa coleta. Se ela coletar esses dados sem autorização, estará ilegal e sujeita às penalidades conforme a LGPD.
Ponto 3: Direitos dos titulares dos dados
Após coletados os dados pelas empresas, os titulares têm o direito de:
- Ter acesso a esses dados;
- A realizar a portabilidade de seus dados a outra empresa;
- A solicitarem correção ou atualização de seus dados;
- A eliminação de seus dados do banco de dados da empresa;
- A serem informados sobre como seus dados serão utilizados e compartilhados.
A empresa terá até 15 dias para atender a solicitação de haver ou não dados desse cidadão em suas bases.
Ponto 4: Notificação de incidente de segurança de dados
Se houver um incidente na segurança de dados da empresa referentes aos dados pessoais, então ela deverá comunicá-lo ao titular e também à autoridade competente (ANPD).
Eis aqui um ponto importante: essa comunicação deve ser feita sempre que houver algum incidente que resulte em um vazamento de dados — e não apenas quando (e se) eles vazarem.
Ponto 5: Penalidades
A empresa fica sujeita a penalidades caso descumpra alguma norma da LGPD — no entanto, ela também terá direito à ampla defesa durante o processo administrativo.
As sanções podem começar por uma advertência até uma pesada multa de R$ 50 milhões, por incidente — além da possibilidade de indenização aos eventuais titulares que forem lesados, bem como a realização de medidas corretivas, como o bloqueio ou a eliminação dos dados.
Ponto 6: Estrutura a ser montada na empresa
Uma das medidas de segurança da informação estabelecidas pela LGPD é a organização de uma estrutura a ser montada na empresa para o tratamento dos dados.
Na prática, as empresas precisam nomear o encarregado do tratamento dos dados. O encarregado é a pessoa física que será um canal de comunicação entre todas as partes (empresa, titulares dos dados e autoridade nacional). Ele também deve orientar os funcionários sobre as melhores práticas do tratamento de dados para a empresa permanecer sempre conforme a LGPD.
É importante manter todos os relatórios do uso de dados em dia, pois quando necessário comprovar o tratamento deles, a empresa deverá respeitar os prazos legais.
Ponto 7: Autoridade Nacional de Proteção de Dados (ANPD)
No dia 28 de maio de 2019, o plenário da Câmara dos Deputados aprovou a Medida Provisória (MP) 869/2018, que prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD) — ela havia sido vetada no texto original da lei, mas acabou sendo criada por meio da MP e segue para análise do Senado.
A ANPD não será uma autarquia como a maioria das agências reguladoras brasileiras, mas será integrada à pessoa jurídica da União, ou seja, à Presidência da República.
A autoridade nacional prevê regras de proteção das informações dos cidadãos gerenciadas pelas empresas públicas e privadas, podendo, ainda, editar procedimentos e normas sobre a segurança dos dados, bem como decidir sobre interpretações da lei.
Bom, estes foram os 7 pontos de atenção da LGPD. Fique sempre de olho em mudanças nesta lei para garantir que a sua empresa estará em conformidade e preparada quando ela entrar em vigor.
