lei geral de proteção de dados

Lei Geral de Proteção de Dados: o que é e para que serve?

Conheça as principais regras que as empresas deverão seguir na hora de coletar, armazenar, utilizar e compartilhar dados de pessoas físicas

A Lei Geral de Proteção de Dados já está em vigor no Brasil, o que demanda uma adequação imediata das empresas. As organizações e seus profissionais passam a ter que respeitar normas e regras que dizem respeito aos dados pessoais dos clientes. A forma de coletar, armazenar, tratar e compartilhar dados mudou. Conheça algumas das principais modificações trazidas pela legislação nesse conteúdo da GBerti.

Em um mundo cada vez mais digital, os dados permitiram que as empresas pudessem tomar decisões mais assertivas, criar estratégias mais eficientes e obter mais agilidade tanto nos seus processos internos como também em relação à sua interação com o público externo. Entretanto, toda essa digitalização trouxe um outro efeito colateral: a proliferação de vazamentos, fraudes e roubos de dados. E é dentro deste contexto que surgem legislações pelo mundo para coibir práticas criminosas. No Brasil, é a Lei Geral de Proteção de Dados que vem para suprir essa demanda por mais segurança e privacidade na rede. 



O que diz a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados (LGPD) está disposta na Lei nº 13.709, de 14 de agosto de 2018. Ela é o principal marco regulatório sobre proteção e privacidade de dados pessoais no país, construído com a finalidade de dar às pessoas um maior controle sobre as suas próprias informações. A LGPD está em vigor desde agosto de 2020 e traz quais são as normas de tratamento de dados pessoais que devem ser obedecidas por empresas, pelo poder público ou outras pessoas em qualquer meio, seja físico ou digital.

Primeiramente, cabe ressaltar algumas definições importantes trazidas pela Lei Geral de Proteção de Dados. Na LGPD “dado pessoal” significa toda informação que se refere à pessoa natural identificada ou identificável. Esses dados vão desde documentos como RG, CPF, passando por email, até os “dados sensíveis”, que são informações relacionadas à política, raça, religião, etc. 

O conceito de “tratamento” também aparece na Lei Geral de Proteção de Dados. Ele é caracterizado como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Um dos aspectos centrais da Lei Geral de Proteção de Dados é o consentimento. Isso porque o tratamento de dados só pode ser realizado mediante autorização explícita da pessoa física. Além disso, a LGPD dá garantias diversas para o cidadão como a permissão para solicitar que os seus dados pessoais sejam excluídos, revogar consentimento, transferir dados para outro fornecedor de serviços, entre outras. Somente o Poder Público, está dispensado do consentimento no tratamento de dados para políticas públicas previstas em leis, regulamentos e contratos. 

A Lei Geral de Proteção de Dados também diz que as organizações são obrigadas a adotar medidas de segurança para proteção dos dados pessoais dos usuários. Em casos de incidentes como vazamentos, a orientação é que o controlador deverá comunicar à Autoridade Nacional e aos titulares quais dados foram afetados, os riscos e que ações serão adotadas para reduzir os prejuízos. 

E quem faz o que na LGPD? Segundo as regras da Lei Geral de Proteção de Dados, o titular de dados (que é a pessoa a quem se referem os dados pessoais), o controlador (a empresa que toma as decisões em relação ao uso dos dados), o operador (a empresa que processa os dados de acordo com as ordens do controlador) e o encarregado ou Data Protection Officer (o indivíduo nomeado pelo controlador para coordenar as ações de adequação interna da empresa).



Mas como adequar a sua empresa à Lei Geral de Proteção de Dados?

Para tornar a sua empresa compatível com a Lei Geral de Proteção de Dados é necessário prestar atenção em variados aspectos e como muitos deles se relacionam com questões contratuais e de documentos, vale a pena ter uma assessoria jurídica auxiliando nesse sentido. Uma das primeiras ações deve ser a realização de um mapeamento dos dados. Entender qual a relação da empresa com o tratamento de dados, identificar que políticas os seus funcionários seguem, que procedimento e ferramentas são adotadas. 

Outras medidas essenciais são revisão dos documentos, reformulação dos contratos e definição de políticas internas de segurança de dados para que todo o seu time esteja na mesma sintonia e de acordo com os mesmos princípios. A Lei Geral de Proteção de Dados também demanda, claro, a adoção de medidas de segurança da informação para resguardar as informações dos usuários.

O desrespeito à Lei Geral de Proteção de Dados ocasiona a aplicação de sanções. E quem fiscaliza e estabelece essas punições no Brasil é a Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Falhas de segurança podem acarretar multas de 2% do faturamento anual da empresa. 

Quer contar com o suporte de uma assessoria jurídica especializada em Lei Geral de Proteção de Dados para evitar problemas no futuro e adequar sua empresa à nova realidade? Entre já em contato com a GBerti! Nós temos um time de advogados especializados em Direito Digital para te auxiliar.