skip to Main Content
LGPD – 5 Coisas Que Mudarão Com A Nova Lei

LGPD – 5 coisas que mudarão com a nova lei

LGPD - 5 coisas que mudarão com a nova lei

A Lei Geral de Proteção de Dados, sancionada no dia 13 de agosto de 2018 pela Presidência da República, entra em cena num momento em que temos visto vários casos de vazamentos de dados pessoais de usuários de grandes empresas, como Facebook, Netshoes e Uber. A lei promete causar grande impacto no cotidiano das empresas como poucas leis antes fizeram.

Um exemplo da apropriação indevida de dados foi o caso da empresa britânica de marketing político Cambridge Analytica. O caso ganhou repercussão mundial, fazendo a empresa admitir que utilizou dados pessoais de usuários do Facebook sem permissão. Segundo a lei, dados pessoais se refere a qualquer informação de uma pessoa “identificável”, sendo esses dados nome, e-mail, estado civil, endereço e outros.

O objetivo da LGPD é criar uma regulamentação para o uso, proteção e transferência de dados pessoais no Brasil, sejam eles privados ou públicos. Além disso, estabelecer de modo claro quem são as figuras envolvidas e quais são suas atribuições, responsabilidades, além de penalidades – que podem chegar a multas de 50 milhões de reais.

Confira 5 pontos do conjunto de leis que começará a valer em Agosto de 2020.

1- Segurança dos Dados

As empresas deverão garantir a segurança dos dados pessoais tratados e comunicar incidentes de segurança da informação ao órgão regulador e, dependendo do incidente, o dono dos dados também deverá ser comunicado. Deverá também garantir ao titular um meio de consultar gratuitamente a forma como seus dados estão sendo tratados, a duração do tratamento e a integridade das informações pessoais.

As tecnologias serão determinantes para as organizações na questão da segurança, uma vez que a nova lei traz desafios de gestão de privacidade tais como: a gestão de consentimentos, gestão das petições abertas por titulares, gestão do ciclo de vida dos dados pessoais e implementação de técnicas de anonimização – os dados anonimizados não serão considerados dados pessoais pela lei desde que o processo seja irreversível, ou seja, eles nunca poderão identificar quem é o titular.

Outra mudança é quanto ao tratamento de dados pessoais de crianças e adolescentes que exigirão atenção especial, como por exemplo, a obtenção de consentimento de um dos pais antes da coleta dos dados.

Ainda na questão da segurança dos dados, as empresas deverão elaborar um Relatório de Impacto à Proteção de Dados Pessoais, contendo a descrição dos tipos de dados coletados, o fundamento da coleta e a metodologia utilizada para a coleta, para garantir a segurança das informações.

2- Criação do Encarregado de Proteção de Dados

Cabe às empresas também nomear seu Encarregado de Proteção de Dados (DPO – Data Protection Officer), que terá como principal atividade o monitoramento e disseminação das boas práticas em relação à proteção de dados. Segundo a Lei, trata-se de um profissional, com autonomia técnica e detentor de conhecimento jurídico do regulamento.

3- Criação da Autoridade Nacional de Proteção de Dados

Entre suas principais atribuições, estão o estabelecimento de padrões técnicos, a avaliação de cláusulas e jurisdições estrangeiras no que tange a proteção de dados, a determinação para a elaboração de Relatórios de Impacto das empresas, a fiscalização e aplicação de sanções, atividades de difusão e educação sobre a lei, e atribuições que visam a correta aplicação da lei e os princípios da proteção de dados pessoais.

4- Termo de Consentimento

Na nova regulamentação, o consentimento deve ocorrer de forma livre, informada e expressando a concordância do cliente com o tratamento de seus dados pessoais para uma finalidade determinada, não sendo admitidas autorizações genéricas. Caso a autorização tenha sido obtida por meio do vício de consentimento – a famosa caixinha que todo mundo dá visto sem ler – o tratamento dos dados é vedado.

5- Destino dos Dados Coletados

Quando o tratamento for realizado para propósitos específicos e informado ao titular das informações, a empresa pode coletar e utilizar os dados para fins de campanhas, promoções e publicidade contanto que a utilização dos dados fique muito clara para o titular e que o mesmo aprove, ou seja, a empresa não poderá dizer ao titular que os dados serão usados para um determinado fim e acabar utilizando para outro.

Benefício da LGPD para as empresas

Apesar do aumento da carga de obrigações para as empresas, a lei pode gerar benefícios para as organizações que decidirem implementar as adequações de maneira ágil e antecipada, proporcionando vantagem competitiva no mercado, diante do modo diferenciado de como os dados pessoais passam a ser tratados.

É grande o volume de dados obtidos dos titulares, e devem ser tratados de diferentes formas. Gestores e empresários devem estar atentos à proteção e tratamento das informações que obtêm de colaboradores, fornecedores e clientes, garantindo a segurança durante todo o ciclo de vida dos dados. 

Como começar?

Uma boa dica é procurar empresas que trabalham com gerenciamento de privacidade e fornecem ferramentas para adequação da LGPD, como por exemplo:

• Consultoria jurídica;

• Escritório de contabilidade;

• Empresas que fornecem softwares de segurança da informação.

A Zoox Smart Data, enquanto empresa de Big Data, se adiantou à obrigatoriedade da LGPD e já utiliza práticas alinhadas com as novas leis. Na figura do Chief Data Officer (CDO) Eduardo Morelli, fundamos nossa expertise e auxiliamos parceiros e clientes na adaptação de seus processos.

“Privacidade já foi considerado o direito de não incomodar as pessoas. Hoje o conceito extrapolou para a proteção de dados pessoais, vistos como uma extensão da personalidade, portanto um direito inalienável de cada indivíduo. Por isto o tema é tão importante: dados podem destruir reputações, arruinar carreiras ou azedar casamentos.”

explica Morelli.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *