Lei Geral de Proteção de Dados: Tudo o que Você Precisa saber!

Adeque seus processos à Lei Geral de Proteção de Dados e garanta a segurança de dados de sua empresa

Uma das grandes razões que vêm movimentando o mercado atualmente é a aprovação da Lei Geral de Proteção de Dados (LGPD).

Mas você sabe do que se trata a nova lei?

A legislação – sancionada em agosto de 2018 -, determina a regulamentação o tratamento de dados pessoais dos consumidores e a proteção de informações dos cidadãos brasileiros.

Empresas públicas e privadas dos mais diversos ramos de atuação, precisam investir na adequação à LGPD para cumprir com os direitos legais previstos aos cidadãos brasileiros.

Quer saber tudo sobre a Lei Geral de Proteção de Dados? Continue lendo o artigo e entenda de maneira simples, como essas mudanças poderão impactar seu negócio!

O Objetivo da Lei Geral de Proteção de Dados

O objetivo da nova lei é legitimar o tratamento dos dados pessoais de entidades do setor público ou privado, de empregados e consumidores por qualquer meio, seja dentro ou fora dos recursos digitais.

As diretrizes da Lei Geral de Proteção de Dados irão implicar em profundas transformações na forma como as empresas deverão coletar, processar e armazenar essas informações.

Segundo o art. 3°, a lei de regulamentação de dados aplica-se a qualquer operação de tratamento realizada no território nacional (ou mesmo fora dele), independentemente do local onde os agentes de tratamento estão sediados ou onde os dados estão localizados, desde que:

• a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços no território brasileiro;
• a atividade de tratamento tenha por objetivo o tratamento de dados de indivíduos localizados no território brasileiro;
• os dados pessoais objeto do tratamento tenha sido coletados no território brasileiro.

O que são “Dados Pessoais”?

Entende-se por dados pessoais toda e qualquer informação na qual, de forma isolada ou em conjunto, defina a identidade do titular.

• Nome;
• Endereço;
• Endereço de e-mail;
• Números de documentos;
• Dados de cadastro;
• Telefones de contato.

Veja alguns exemplos a seguir:

E o que Pode ser Classificado como Dados Sensíveis?

Segundo a Lei Geral de Proteção de Dados, os dados sensíveis exigem um nível maior de proteção por se tratar de informações mais restritivas.

Dessa forma, fica estabelecido que nenhuma companhia tem o direito de usufruir os dados sensíveis para fins discriminatórios, a fim de evitar que o cidadão seja vítima do uso abusivo e injustificado de suas informações.

Confira a seguir, alguns exemplos:

Assim sendo, a nova lei é considerada uma evolução do Marco Civil da Internet em razão de suas premissas e por tornar a regulação mais exigente.

Quais os Tratamentos de Dados Envolvidos pela Lei Geral de Proteção de Dados?

O principal tratamento de dados abrangido pela LGPD refere-se a toda operação realizadas com dados pessoais.

Desde a entrada do dado em determinada entidade, todo o tempo de permanência, até sua eventual saída.

Após, a adequação à LGPD, as empresas terão de seguir com o tratamento de dados pessoais no que diz respeito à:

? Coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Quais os Tratamentos de Dados NÃO Abrangidos pela LGPD?

Mesmo que não sejam abrangidos pela sua competência, a própria lei executa casos de tratamento como, por exemplo: aqueles realizados por pessoa física, para fins exclusivamente não econômicos e particulares.

A Lei Geral de Proteção de Dados exclui os tratamentos feitos para propósitos artísticos e jornalísticos, de segurança pública, acadêmicos, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais.

Outro ponto descartado na nova lei, é a aplicação legal em dados que possam estar apenas de passagem no Brasil. Mas, o que isso quer dizer?

Esse tipo de informação consiste em dados pessoais provenientes de fora do território nacional, sem se caracterizar como objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiro ou ainda, objeto de transferência internacional de dados com outro país que não o de proveniência.

Quem é a Autoridade Nacional de Proteção de Dados?

A responsabilidade por implementar, zelar e fiscalizar o cumprimento da Lgpd é a Autoridade Nacional de Proteção de Dados (ANPD).

Dessa forma, pode-se emitir opinião política/técnica ou recomendações relacionadas às exceções previstas na lei.

Assim como, solicitar os relatórios de impacto à proteção de dados pessoais.

A ANPD foi criada pela lei 13.853, publicada em 08 de julho de 2019, vinculada à Presidência da República.

O que Acontece com Casos de Descumprimento da LGPD?

Empresas que descumprirem as determinações estabelecidas pela Lei Geral de Proteção de Dados, estarão sujeitas a penalidades legais.

A pena poderá variar de acordo com a gravidade de cada situação. Pode-se resultar em apenas uma advertência ou até mesmo em uma multa equivalente a 2% do faturamento do negócio.

Lembrando que o valor por infração é limitado a R$50 milhões de reais.

A empresa que indevidamente utilizou de dados pessoais ou sensíveis, pode ter suas atividades de tratamento de dados parcial ou completamente suspensas.

Mesmo que não ocorra uma punição financeira, essa medida provisória pode trazer prejuízos significativos para organizações que têm a manipulação de dados como um dos princípios de sua estratégia de Marketing Digital, por exemplo.

Prazo para Adequação

A Lei Geral de Proteção de Dados está prevista para entrar em vigor a partir de agosto de 2020. Porém, um projeto de lei pretende prorrogar a data de vigência por mais dois anos.

Ainda dá tempo de adequar seus processos à LGPD!

Garantindo a segurança de dados, sua empresa evita correr o risco de impactar negativamente sua relação com clientes e fornecedores.