A Lei Geral de Proteção de Dados Pessoais (LGPD) é considerada a principal regulamentação à internet já posta em vigor no Brasil. A lei aprovada em 2018 e em vigência desde o dia 18 de setembro de 2020 transformou a forma com que as organizações colhem, usa me armazenamos dados de usuários.
Todas as instituições que realizem processos a partir de base de dados foram impactadas, por isso, é preciso entender a nova lei e ficar atento às implicações jurídicas da LGPD.
Um pouco da história da LGPD
- O que prevê a LGPD?
A LGPD (lei nº 13.709) regulamenta o uso, proteção e transferência de dados pessoais por pessoa natural ou por pessoa jurídica de direito público ou privado. A lei prevê transparência, segurança, consentimento e responsabilização às atividades de tratamento de dados.
Fica esclarecido no texto legal que controladores e operadores são quem competem o tratamento dos dados a partir da voluntariedade de compartilhamento das informações pelo titular, tendo este conhecimento explícito sobre o propósito da coleta de seus dados.
- Por que a lei foi criada?
Cada vez mais atividades são feitas online, dessa forma, diferentes formatos de dados pessoas são captados por empresas para a geração de estratégias e valor. Os escândalos de vazamento e comercialização desses dados acenderam a discussão ao aspecto jurídico mundial da necessidade de leis que garantisse a privacidade dos usuários na internet.
O Brasil seguiu os passos da lei europeia de proteção de dados, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), publicado ainda em 2018,logo após a exposição da venda de informações pessoais de milhões de usuários para uma empresa de big data e marketing. A LGPD tornou-se então o mais importante símbolo nacional para a garantia de transparência das instituições responsáveis por bases de dados.
As implicações jurídicas da LGPD
A lei garante em caso de infrações medidas cabíveis para punir o violador do tratamento dos dados pessoais, por isso, aspectos fundamentais da LGPD devem ser atentados.
- Princípios para o tratamento dos dados (art.6)
Todas as atividades de tratamento de dados (atividades especificadas como qualquer operação que faça uso de dados pessoais) devem seguir os dez seguintes princípios:
- Finalidade;
- Adequação
- Necessidade;
- Livre acesso;
- Qualidade dos dados;
- Transparência;
- Segurança;
- Prevenção;
- Não discriminação;
- Responsabilização e prestação de contas.
- Requisitos para o tratamento dos dados (art.7)
O tratamento dos dados só poderá ser realizado se estiver em um dos dez requisitos registrados no artigo sétimo, sendo um dos mais notáveis o consentimento do fornecimento da informação pelo titular.
- Direito dos titulares dos dados (art.18)
Os tratadores dos dados são obrigados a informar ao titular o porquê da coleta de suas informações pessoais e assegurar que estes não sejam violados, seja por vazamento ou invasão de terceiros.
Também é direito do titular ser informado previamente sobre as mudanças de finalidade, podendo revogar o consentimento, caso discorde das alterações feitas pelos tratadores.
- Punições ao descumprimento da lei (art.52)
Em caso de violações, a punição será aplicada segundo a gravidade do ato falho e as peculiaridades do caso, podendo sofrer às seguintes sanções:
- Advertências com prazo determinado para a adoção de medidas corretivas;
- Multa simples, chegando a 2% do faturamento ou até 50 milhões de reais;
- Multa diária;
- Bloqueio ao acesso dos dados pessoais do titular prejudicado;
- Eliminação dos dados pessoais do titular prejudicado;
- Proibição parcial ou total da prática de tratamento de dados.
O que priorizar na empresa agora?
Não há nenhuma dúvida que a LGPD afetou a forma com que se utiliza a internet, impactando ainda mais aquelas empresas que precisarão passar por longos processos de treinamento e adaptação da nova realidade cultural, governamental e técnica.
Por isso, uma dica é priorizar o alinhamento das estratégias da empresa com a base de dados à nova lei. Operações de dados, como utilização, acesso, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, modificação e comunicação deverão ser reformulados. E para isso, soluções digitais como big data e cloud, contribuem para adequação às novas regras, pois garantem transparência e segurança para ambas as partes.
Fique atento a LGPD!
A On Smart Tech acredita que é possível realizar uma boa gestão em cibersegurança, implementando sistemas de acordo com o cenário da empresa e o propósito da lei. Veja mais em nosso Instagram e Linkedin.
