Este blog post explicará o que é a LGPD, seus objetivos e como sua empresa pode se preparar e se adequar a esta nova lei. Ele também dará dicas de como você pode garantir que sua organização atenda a todos os requisitos exigidos pela LGPD para proteger os dados de seus clientes. Finalmente, discuta algumas das maneiras pelas quais você pode se beneficiar do cumprimento deste novo regulamento.
O que é a LGPD?
- Teorias e conceitos para entender a LGPD
- Porque a LGPD foi criada?
- Quais são as punições previstas?
- Quem precisa se adequar à LGPD?
- O que as empresas devem fazer para se adaptar?
- A LGPD aumenta a demanda por profissionais de TI?
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) Lei nº 13.709, visa à proteção da privacidade do cidadão através do meio físico ou digital, evitando o vazamento e compartilhamento de informações entre empresas e órgãos públicos os quais vêm se adaptando às novas regras , já que o não cumprimento pode acarretar multas pesadas pela autoridade nacional.
Teorias e conceitos para entender a LGPD
A LGPD é baseada em várias teorias e conceitos, como proteção de dados desde o design, a responsabilidade, a limitação de finalidade, a minimização, o tratamento dos dados, a limitação de armazenamento, a transparência e a segurança. A compreensão dessas teorias e conceitos ajuda as empresas a entenderem melhor suas responsabilidades perante a LGPD, garantindo assim o cumprimento da lei nº 13.709.
Conceitos principais
A Lei Geral de Proteção de Dados (LGPD) é a primeira lei abrangente de proteção de dados no Brasil e segue o modelo do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. A LGPD estabelece regras de como as organizações devem tratar, armazenar e proteger informações pessoais. Também exige que as organizações forneçam aos indivíduos informações claras e transparentes sobre como seus dados serão usados, armazenados e protegidos. A LGPD visa garantir que os indivíduos tenham controle sobre seus dados pessoais e, ao mesmo tempo, permite que as empresas os usem com responsabilidade.
Entenda o que são as Bases Legais
A LGPD realiza o tratamento de direitos das pessoas físicas sobre seus dados pessoais, incluindo o direito de acesso, retificação, exclusão e portabilidade de seus dados. Também é preciso estabelecer regras para que as organizações tenham boas práticas para proteger os dados pessoais e garantir sua segurança e conformidade com a LGPD. Além disso, impõe multas às organizações e pequenas e médias empresas que descumprirem as exigências da LGPD.
Entenda os detalhes do Legítimo Interesse
A LGPD exige que as empresas forneçam detalhes sobre seus interesses legítimos para processar dados pessoais. Isso inclui fornecer informações sobre como eles usarão os dados, quem terá acesso a eles e por quanto tempo eles os manterão. As empresas também devem fornecer detalhes sobre os exames terceirizados envolvidos no trânsito de dados pessoais, bem como quaisquer medidas de segurança tomadas para proteger-los contra acesso não autorizado ou uso indevido. Com esta informação, os indivíduos podem tomar uma decisão ansiosa sobre permitir ou não que os seus dados pessoais sejam processados pela empresa em questão.
Princípios da LGPD: a importância na evolução das bases legais
O texto da LGPD aborda diversos fatores e princípios, mas é importante destacar o poder que ela dá aos titulares dos dados pessoais. Para as organizações, o que muda pode ser destacado pela necessidade imperiosa de obter consentimento explícito para a coleta e uso de dados pessoais.
Isso exige uma tendência na forma de como um produto é vendido online, o que também afeta a entrega ao consumidor afinal, todos os dados sensíveis como endereço, nome e CPF precisam ser compartilhados para que esse processo seja concluído .
Quem são os atores envolvidos nas definições da LGPD?
A LGPD envolve vários atores diferentes, incluindo a Autoridade Nacional de Proteção de Dados (ANPD), a Polícia Federal e outras autoridades públicas. As empresas também devem cumprir os regulamentos da LGPD e garantir que estejam em conformidade com todas as leis relevantes de direito público. Além disso, os indivíduos têm certos direitos sob a LGPD, como o direito de acessar seus dados pessoais, saber como estão sendo usados e solicitar sua exclusão ou retificação.
Ilustração de homens uniformizados em um treinamento de aplicação da Lei Geral de Proteção de Dados (LGPD).
Porque a LGPD foi criada?
A Lei Geral de Proteção de Dados (LGPD) aplica-se a qualquer organização, seja ela pública ou privada, que colete, armazene e processe dados pessoais de cidadãos brasileiros. A LGPD visa garantir que os dados pessoais coletados sejam utilizados de forma responsável e segura. Também exige que as organizações e empresas sejam elas pequenas, médias ou grandes, sejam transparentes sobre como usam os dados que coletam. Com essa lei em vigor, os indivíduos têm mais controle sobre suas informações pessoais, como origem racial ou étnica por exemplo, e podem confiar nos tratamentos de dados pessoais às organizações.
Dois homens de terno cumprimentando-se ao firmar um acordo de negócios, relacionado à Lei Geral de Proteção de Dados (LGPD).
Quais são as punições previstas?
O grande desafio no Brasil é que a proteção de dados pessoais sensíveis nunca teve uma legislação própria, diferente da Europa que já contava com a Diretiva Europeia de 1995 sobre o assunto.
A aplicação concreta do Regulamento Geral de Proteção de Dados na Europa já serve de referência para as empresas brasileiras que , por meio desse modelo europeu, podem evitar recompensas e multas imensaspor contorno no tratamento de dados pessoais.
Se a Europa é conhecida há 25 anos pela cultura de dados pessoais ainda passa por muitos casos de multas milionárias por descumprimento da GDPR, a tendência é que no Brasil apenas as empresas que cumprem a LGPD sobrevevirão no mercado .
Para ilustrar como a proteção de dados é um direito público privado fundamental que custa caro a quem viola-la, a Comissão Nacional de Proteção de Dados em Portugal multou o Centro Hospitalar Barreiro Montijo, já com fundamento no GDPR, no valor de 400 mil euros .
Os motivos são simples: o acesso indiscriminado aos dados por um alto número de usuários, somado com a violação da integridade e confidencialidade dos dados por falta de aplicação de medidas que impossibilitasse o acesso indevido.
Atualmente, por ausência de lei brasileira específica, os casos concretos sobre o assunto são decididos pelo Judiciário sem qualquer diretriz de compliance, o que para as empresas é péssimo, pois não há qualquer segurança jurídica de direito público e previsibilidade.
Não apenas isso, mas temos que considerar também o efeito na cadeia gerada: um consumidor sem confiança gera menos consumo de bens e serviços.
Policiais protegendo a privacidade dos cidadãos brasileiros sob a Lei Geral de Proteção de Dados (LGPD).
Quem precisa se adequar à LGPD?
A relação entre as empresas e sua rede de fornecedores também é influenciada pela LGPD. Primeiro , ambas as organizações precisam de controle de segurança para os dados trocados entre elas.
Os documentos pessoais compartilhados pela empresa durante o processo de homologação de fornecedores devem ser protegidos pelos sistemas das partes contratantes . O controle dessas informações poderá violar a LGPD e trazer consequências causadas .
Da mesma forma, o compartilhamento de dados com terceiros, que é comum no desenvolvimento de produtos e outras práticas comerciais , deve ser verificado para que as parcerias da cadeia de suprimentos sejam consistentes com a base legal da LGPD.
Imagem de várias pilhas de papéis com as leis LGPD marcadas, mostrando a atualização da legislação brasileira.
O que as empresas devem fazer para se adaptar?
O primeiro passo que sua empresa deve tomar ao menos pensar em como implementar a LGPD comentada deve ser uma auditoria prévia jurídica em proteção de dados .
Em um mercado onde as margens de lucro são apertadas, receber uma multa que pode chegar a até R$ 50 milhões, imposta por descumprimento da LGPD, pode significar praticamente um pedido tácito de falência.
A fim de evitar isso, ganhe cada vez mais importância como empresas de compliance ou profissionais especializados em proteção de dados, com conhecimento sobre os direitos fundamentais do titular, da responsabilidade do controlador dos dados, do operador, do encarregado, de download internacional e de outros pontos cruciais.
Foi criada também a figura do Data Protection Officer (DPO), profissional que possui algumas competências enumeradas, que vão desde tratar das reclamações do assunto a orientar funcionários da direção empresarial.
Ilustração de um corredor de empresa com armários e portas, destinado à implementação da Lei Geral de Proteção de Dados (LGPD).
A LGPD aumenta a demanda por profissionais de TI?
A LGPD é semelhante ao Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e busca proteger os dados pessoais dos cidadãos brasileiros. Como tal, aumentou a demanda por profissionais de TI com experiência em proteção e segurança de dados. Esses profissionais são responsáveis por garantir que as empresas comprem os regulamentos da LGPD e protejam os dados pessoais de seus clientes. Eles também ajudam as empresas a desenvolver estratégias para gerenciar dados de clientes, além de fornecer conselhos sobre como armazenar e lidar com informações de clientes com segurança. Com a LGPD agora em vigor, os profissionais de TI são mais importantes do que nunca, pois podem ajudar as empresas a navegar nesse novo cenário legal e garantir a conformidade.
Por Marcio Montagnani | itshow