A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em agosto de 2020 e trouxe várias novidades para quem trabalha com gestão de dados.
Seu principal objetivo é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios, buscando proteger o direito à privacidade e evitar o comércio indevido de dados.
Neste artigo será retratado os aspectos básicos sobre essa nova legislação e o que isso muda para pessoas e empresas envolvidas.
O porquê da LGPD
Com o aumento dos casos de vazamento de dados nos últimos anos, governos, empresas e sociedade resolveram focar em criar mecanismos para evitar a invasão de privacidade em regras gerais.
A LGPD é uma nova norma federal visando estabelecer regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas, portanto é essencial adequar-se a ela.
O principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais.
Com a nova legislação, o usuário terá o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.
Os dados podem ser números de documentos como RG, CPF, PIS, endereço, ou aqueles considerados pela LGPD como "mais sensíveis", como: origem racial ou étnica, filiação à organizações políticas ou religiosas, informações genéticas e de biometria ou de orientação sexual.
Tais características são coletadas de diversas maneiras hoje em dia, como é o caso dos apps de celulares que pedem acesso às informações de usuários e os formulários preenchidos em sites de empresas para receber newsletters ou ofertas.
Isso também acontece ao participar de promoções em redes sociais, e até ao preencher cupons de promoção no supermercado.
Quem deve se adequar a nova norma?
Todas as empresas terão que atender às exigências da LGPD. Uma das mudanças mais importantes é que a nova lei prevê o consentimento expresso dos clientes para o uso das informações.
Isso significa que as companhias precisarão deixar claro para quê as informações serão usadas.
Normalmente, os formulários nas páginas de Internet e avisos eletrônicos de empresas públicas e privadas perguntam sobre o consentimento dos usuários. A diferença neste quesito é que agora os termos deverão ser mais transparentes.
Por exemplo, se um indivíduo contrata um serviço de qualquer natureza e precisa fornecer informações pessoais para obtê-lo, será obrigatório justificar a necessidade disso.
Fica vetado o uso dos dados para outras finalidades que não sejam as que foram acordadas e o armazenamento de informações das quais as empresas não possa comprovar a necessidade.
A LGPD garante aos clientes o direito de responsabilizar as empresas caso seus dados sejam roubados por terceiros. Quem descumprir a lei pode ser multado em R$ 50 milhões por infração ou em até 2% do faturamento.
Como as empresas devem se adaptar?
Para se adequar a LGPD, será necessário mudar a cultura no que diz respeito a gestão dos arquivos, contratação de especialistas e investimento em segurança da informação.
Entre as exigências da LGPD está a criação do cargo de DPO (sigla em inglês para Data Protection Officer), um profissional que deve ficar inteiramente responsável pela segurança dos dados (de funcionários, indivíduos de fora da organização ou ambos).
A lei não especifica a formação, porém deve ser alguém com conhecimentos em leis e na área de TI.
Uma das atribuições desse profissional será prestar contas à ANPD com o envio de relatórios sobre os impactos da proteção dos dados.
Commenti