A tecnologia e consequentemente a internet avançaram de forma avassaladora nos últimos tempos e com isso seus pontos positivos e consequências.

Frequentemente são disponibilizados formulários que solicitam os dados dos usuários em troca de algumas ações, sejam em redes sociais, compras online, visita de sites, entre muitas outras.

E do mesmo modo que houve uma transformação na forma com que as pessoas lidam com os dados, as empresas também tiveram que aprender a manusear os mesmos. Atualmente há um cuidado maior, já que clientes e consumidores passaram a pedir por maior proteção de suas informações pessoais.

E assim que surgiu a LGPD, Lei Geral de Proteção de Dados, que foi sancionada em 14 de agosto de 2018 no Brasil e entrará em vigor em agosto de 2020.

Mas, afinal, em que consiste tal lei?

O objetivo principal é regulamentar o tratamento de dados pessoais de consumidores e usuários por parte de empresas públicas e privadas, desde bases mais simples como e-mail ou nome. As empresas que não cumprirem com as normas poderão arcar com multas de 2% do faturamento do ano anterior até valores de 50 milhões de reais, além de advertências e proibição total ou parcial de atividades relacionadas.

Até que ela entre em vigor, as corporações responsáveis por gerir tais bases precisam se preparar para colocar em prática as novas exigências, a começar pelo processo de coleta e armazenamento, até o compartilhamento.

O uso indevido das informações podem colocar em risco a reputação da empresa e a confiabilidade de seus produtos ou serviços.

Além disso, será necessário que as empresas compreendam a natureza dos dados que possuem e em quais meios podem ser utilizados, físicos ou online, além de ser fundamental que possuam enquadramento em uma das hipóteses legais que autorizam o tratamento de dados, como por exemplo o consentimento claro e inequívoco de seus titulares, tendo eles o direito de cancelar ou solicitar a exclusão quando acharem necessário. É obrigatório que o proprietário das informações seja devidamente notificado se houver qualquer incidente. 

Vale lembrar que a lei se aplica para todas as corporações presentes no Brasil, que coletem dados de pessoas, independente da naturalidade do titular, do meio de operação, do país sede da empresa ou se os dados estão em datacenters.

Os 11 princípios da Lei Geral de Proteção de Dados
  1. Boa fé – presume que as pessoas ajam com boa intenção em suas negociações, sendo assim que sejam claras em suas coletas e finalinalidades.
  2. Finalidade – Os propósitos pelos quais estão sendo coletadas as informações devem ser claros e não podem ser alterados sem o consentimento do titular. Neste caso, se você possui dados de determinada pessoa para emitir uma nota fiscal, por exemplo, os mesmos não podem ser utilizados para envio de publicidade.
  3. Adequação – Se resume no cumprimento da finalidade que foi informada ao consumidor, caso haja novas formas de utilização deverá ser comunicado e solicitado novo consentimento.
  4. Necessidade – O tratamento deve se limitar ao mínimo necessário para os propósitos declarados.
  5. Livre acesso – É necessário integrar todos os dados que possui em uma base livre e gratuita para que os titulares tenham acesso a qualquer momento de forma simples.
  6. Qualidade dos dados – Garante a exatidão, clareza e atualização das informações.
  7. Transparência – O titular pode solicitar, atualizar ou excluir seus dados sempre que lhe for necessário de forma simples e descomplicada.
  8. Segurança – Envolve todas as medidas necessárias para a proteção das bases aos acessos não autorizados, incluindo o departamento de segurança da informação, mencionado acima.
  9. Prevenção – Não devem ser tomadas medidas apenas após os incidentes, empresas que não possuírem ações preventivas serão julgadas negligentes.
  10. Não discriminação – Proibição da utilização de informações para fins discriminatórios diretos ou indiretos.
  11. Responsabilidade e prestação de contas – As empresas deverão possuir funcionários específicos responsáveis pelo cumprimento da lei, além de emitir relatórios de impacto à proteção de dados.

*A Itamarati está enquadrada em 3 hipóteses legais para o tratamento de dados pessoais: O consentimento do titular, o cumprimento de obrigação legal ou regulatória, para a necessária execução de contrato, conforme art. 7º, I, II e V da Lei Geral de Proteção de Dados

A LGPD não se aplica em casos que envolvam segurança pública, defesa nacional, segurança de estado e atividades de investigações de infrações penais.

Sendo assim, prepare seus colaboradores e sua infraestrutura para se adequar às novas normas, evitando vazamento de informações, multas e falta de credibilidade e outras complicações diante do mercado e dos consumidores.

 

Confira mais sobre a lei LGPD no canal oficial do governo, Serpro (Serviço Federal de Processamento de Dados).