12 3933.7409

Lei Geral de Proteção de Dados

Já conhece a Lei Geral de Proteção de Dados?

Lei n° 13.709/18 que entrou em vigor em Agosto de 2020.

Com o objetivo de garantir privacidade, controle e segurança no uso dos dados de pessoas físicas nos mais diversos meios, a Lei Geral de Proteção de Dados (LGPD) regulamenta como as empresas que atuam no Brasil devem agir em relação à coleta, tratamento e compartilhamento de dados pessoais e sensíveis.

De pequenas a grandes empresas, qualquer uma que recebe algum tipo de dado do seu cliente – desde nome e data de nascimento chegando a informações sensíveis, como o número do cartão de crédito, por exemplo – recebem o desafio de adequar a política de tratamento dessas informações por meio da adaptação de processos e sistemas em conformidade com a lei.

Ou seja, ao coletar os dados, as empresas devem informar a finalidade. A lei prevê uma série de obrigações para elas, que têm de manter registro sobre as atividades de tratamento, de modo que possam ser conhecidas mediante requerimento pelos titulares ou analisadas em caso de indício de irregularidade pela Autoridade Nacional.

No caso de violação das regras previstas, entre as quais destacam-se advertência, com possibilidade de medidas corretivas; multa de até 2% do faturamento com limite de R$50 milhões; bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, suspensão parcial do funcionamento de banco de dados e proibição parcial ou total da atividade de tratamento.

Para se adequar é necessário:

  • Organizar a base de Dados Interna: O primeiro passo é fazer uma varredura de quais dados de pessoas físicas a empresa dispõe hoje. Posteriormente, é preciso organizar a base, o que realmente é útil à empresa e o que não se refere podendo ser desconsiderado.
  • Selecionar o enquadramento legal: A LGPD estabelece 10 diferentes bases jurídicas para as companhias continuarem tratando dados pessoais podendo se adequar a um desses fundamentos legais.
  • Definir um modelo de autorização para obtenção dos dados: Se a opção é para coletar consentimentos, é preciso obter uma maneira de ter essa autorização.
  • Investir em cibersegurança: Independente do tamanho da empresa ou segmento, há sempre algumas proteções necessárias para evitar invasões e vazamentos de dados.
  • Nomear um responsável: Tendo como função monitorar e conscientizar os funcionários no tema da proteção de dados, assim como será a interface com a Autoridade Nacional de Proteção de Dados.

#LeiGeralDeProteçãoDeDados #ProteçãoDeDados #LGPD

 

ASSUNTOS

Web & Apps Sistemas Design Projetos