Lei Geral de Proteção de Dados: o que significa na prática?

Lei geral de proteção de dados
6 minutos para ler

Você certamente já deve ter ouvido falar sobre a LGPD (Lei Geral de Proteção de Dados). Essa lei foi aprovada em agosto de 2018, pelo ex-presidente Michel Temer, e entrará em vigor em 2020.

O objetivo da Lei Geral de proteção de dados pessoais é regulamentar o tratamento de dados pessoais de usuários por parte das companhias privadas e públicas, colocando o país em posição de igualdade com muitos outros que já têm um tratamento bem delimitado sobre o tema.

Sendo assim, em breve, qualquer empresa que incluir informações de seus clientes em sua base, terá que seguir os procedimentos previstos na nova ordem. Os grupos que não cumprirem essas novas obrigações estarão sujeitos à multa, chegando a R$ 50 milhões.

Quer conhecer algumas características da lei que mostrem a sua aplicação na prática? Então continue acompanhando o texto e confira! Boa leitura!

Na prática, o que muda com a nova LGPD?

A ideia principal da LGPD é a proteção de dados e a certeza de que haverá um tratamento diferente das informações pessoais que são consideradas sensíveis. E quais seriam esses elementos? Bom, o texto evidencia alguns, como opinião política, dado biométrico ou genético, informações sobre origem étnica ou racial, convicção religiosa etc.

A regulamentação basicamente reprime o uso indiscriminado de conteúdos pessoais anunciados a partir de cadastros. Visa também assegurar ao cidadão o direito de estar sempre a par sobre como será feito o tratamento de seus dados e para qual objetivo específico eles serão utilizados.

A LGPD determina que a organização explique ao dono da informação o motivo pelo qual vai usar algum dado seu, devendo existir em alguns casos, um consentimento prévio expresso do proprietário antes do uso, bem como a transferência de dados para outras pessoas ou instituição.

Quais são os cuidados que passarão a ser tomados pelas empresas?

Para que os empreendimentos possam seguir as exigências da LGPD, serão necessários investimentos para implementar uma política interna e uma estrutura de compliance digital sobre o tratamento de dados dos clientes. Isso se aplica às empresas privadas e para as do setor público.

A ação inicial que deve ser tomada é um diagnóstico, com a participação da equipe de TI, com relatórios de análises de impacto das novas exigências e de análises de risco. Assim, será possível analisar em qual estágio os negócios estão nesse sentido, quais são os maiores fatores de riscos e os pontos mais vulneráveis de seus sistemas. A Lei sugere alguns papeis e funções que são o encarregado, operador e controlador.

É indicado ainda que as organizações criem um comitê ou um grupo que possa atuar exclusivamente na criação de políticas internas, planos de gerenciamento de proteção de dados e de metas, assim como planos de emergência para gerir crises que envolvem privacidade e segurança. É fundamental que gestores participem ativamente desse comitê para que melhorias e correções possam ser feitas de forma eficiente e rápida.

Após estruturar tudo, é importante criar uma cartilha de política interna contendo as diretrizes do negócio sobre o tema. Investir em programas de treinamento sobre a nova norma e o tratamento de informações é um modo que as empresas têm para fortalecer a nova política e ganhar pontos nesse novo cenário do mercado.

Lembrando que os empreendimentos que descumprirem a lei estarão sujeitos, além de diversas penalidades, a uma multa de até 2% do seu faturamento, dependendo do tipo e grau de violação.

Como deve ser o tratamento dos dados?

A organização de informações pode ser compreendida como qualquer atividade que envolva o uso de dados pessoais, tais como:

  • a transferência;
  • o armazenamento;
  • a eliminação;
  • o compartilhamento;
  • o processamento;
  • o armazenamento;
  • a classificação;
  • a utilização;
  • a coleta.

Todo esse processo acaba exigindo a presença daquelas três figuras citadas anteriormente. O encarregado tem a tarefa de liderar todo o processo de implementação e manutenção da lei, e ainda fazer a “ponte” entre a agência governamental, que é responsável pela fiscalização da conduta, o controlador é a empresa responsável pelo tratamento dos dados.

O controlador é quem vai tomar as decisões a respeito do tratamento de dados e onde as politicas são colocadas em prática, caso no processo de tratamento de dados exista empresa terceira no processo, com quem exista o compartilhamento de dados, este será o operador. Ambas empresas são conhecidas como agentes de tratamento.

Como o consumidor estará protegido?

Como visto, consumidor vai ter total controle quanto à garantia de acesso às informações sobre os seus dados. Além, é claro, de haver a necessidade de autorização de sua parte para que ocorra a coleta de informações.

Assim que a legislação entrar em vigor, vai ser assegurada a todos a ampla informação a respeito de como as empresas privadas e públicas tratam os dados dos usuários, ou seja, o objetivo e o modo da coleta, como essas informações ficam armazenadas, por quanto tempo e com quem são compartilhadas.

Por parte dos empresários, o trabalho vai ser garantir o direito de acesso e a transparência a esses dados. Tudo de modo bem simples, inteligível e claro. A nova regra vai atingir toda e qualquer atividade que possa envolver o uso de dados pessoais, incluindo o tratamento pela internet, empregados, consumidores etc.

Ou seja, o cidadão vai ter um controle de fiscalização bem maior, podendo solicitar o descarte de um dado que é enviado à organização, que tem que comprovar como que a informação é armazenada, onde é e qual é o seu nível de segurança.

Além disso, a LGPD exige ainda uma atenção especial das empresas quanto ao relacionamento com os seus usuários e consumidores, uma vez que garante novos direitos para a exigência da devida privacidade e proteção de suas informações. Os cidadãos poderão solicitar que uma empresa informe se há alguma informação sua, bem como pedir que ela delete todos os seus dados armazenados.

A lei de proteção de dados pessoais está prevista para Agosto de 2020, ou seja, dois anos após a sua aprovação. Esse prazo foi dado para que todos os empreendimentos tenham tempo suficiente para se estruturar e colocar em prática todas as novas exigências de transparência e de proteção no tratamento dos dados dos clientes. Portanto, é fundamental se antecipar para garantir o cumprimento e evitar problemas jurídicos e financeiros posteriormente.

Gostou de saber mais sobre a LGPD? Aproveite para compartilhar este texto nas suas redes sociais para que seus amigos também possam ficar por dentro do assunto e conhecer a fundo as características principais!

Você também pode gostar