O que você precisa saber sobre a lei LGPD

O que você precisa saber sobre a lei LGPD

A proteção de dados na internet é um assunto em voga atualmente. Vários países no mundo já reconheceram a importância de assegurar a privacidade das informações de sua população, e o Brasil não ficou de fora. Em 2018, a Lei Nº 13.709, ou Lei Geral de Proteção de Dados (LGPD), foi aprovada e deve ser seguida por qualquer empresa ou profissional que possua dados de brasileiros.

Nesse momento de implantação da LGPD e de início da fiscalização, é fundamental conhecer os principais pontos da nova lei para se adequar o mais cedo possível. Por isso, confira neste artigo tudo que você precisa saber sobre a LGPD para se preparar e evitar penalidades, que poderão ser aplicadas a partir de agosto de 2021.

O que muda com a LGPD?

A LGPD foi criada nos moldes de leis internacionais já em vigor, principalmente o Regulamento Geral de Proteção de Dados Europeu (GDPR), para garantir o melhor tratamento de dados de brasileiros. Qualquer empresa, órgão ou pessoa jurídica que armazene e lide com dados de brasileiros deve seguir as medidas da nova lei.

A ideia da lei é complementar o Marco Civil da Internet (Lei Nº 12.965/2014), trazer regras mais rígidas e assegurar a proteção de dados mesmo fora da internet. Para isso, o Artigo 6 da lei estabeleceu 10 princípios de tratamento de dados pessoais que devem ser seguidos.

•             Finalidade: os usuários devem ser informados sobre como seus dados serão usados;

•             Adequação: as empresas devem pedir apenas os dados necessários para a finalidade dita;

•             Necessidade: o uso dos dados deve se limitar aos procedimentos necessários para atingir a finalidade;

•             Livre acesso: os usuários devem poder acessar todos os dados deles que a empresa guarda;

•             Qualidade dos dados: os indivíduos devem poder modificar seus dados para mantê-los atualizados e corretos;

•             Transparência: os usuários têm direito de acessar informações claras sobre como seus dados estão sendo usados;

•             Segurança: as empresas precisam adotar técnicas de segurança para evitar vazamento, roubo ou perda dos dados;

•             Prevenção: as empresas precisam investir em medidas para evitar possíveis danos advindos do tratamento de dados;

•             Não discriminação: as empresas não podem usar os dados pessoais como critério para excluir ou descriminar as pessoas;

•             Responsabilização e prestação de contas: as empresas devem apresentar provas de que estão seguindo as medidas da lei.

Quando e como será feita a fiscalização?

O órgão responsável pela fiscalização das medidas da LGPD é a recém-criada Autoridade Nacional de Proteção de Dados (ANPD). No primeiro momento o trabalho do órgão é apenas a orientação das empresas. A partir de agosto de 2021, a lei entrará em vigor de vez e o não cumprimento levará a sanções.

Segundo o Artigo 52, em caso de descumprimento da lei, a empresa recebe primeiro uma advertência. Caso o problema não seja corrigido, as multas começam a ser emitidas, podendo chegar a 2% do faturamento da empresa (com limite de 50 milhões de reais) por multa. O bloqueio e até a suspensão do banco de dados são outras sanções possíveis.

A fim de evitar tais problemas, as empresas devem ter um DPO, um profissional encarregado pela proteção de dados, para construir uma cultura de proteção de dados dentro do negócio. O profissional responsável deve ter pleno conhecimento da LGPD para implementar suas medidas e instruir as equipes que trabalham com o tratamento de dados.

Nossa equipe está à disposição para prestar esclarecimentos a respeito da questão.