O QUE É LGPD?
A Lei Geral de Proteção de Dados – L.G.P.D., foi inspirada na “General Data Protection Regulation – GDPR”, a qual vigora em toda a União Europeia trata dos dados pessoais de seus cidadãos, desde que ocorreu o grande vazamento de informações particulares sem consentimento dos titulares através de mídias sociais como o Facebook.
A L.G.P.D. regulamenta de forma ampla os deveres de empresas e órgãos públicos e os direitos de seus contribuintes no que tange o tratamento de dados pessoais, transformando a maneira como deve se tratar a privacidade e a segurança das informações dos usuários e clientes.
COMO FUNCIONA?
No primeiro momento, o cliente fornece com consentimento seus dados pessoais (qualquer dado que possa o relacionar com o titular) para uma empresa, a qual o coloca em seu banco de dados. O controlador, por sua vez, é responsável por tomar decisões referentes ao controle de dados que estabelece uma medida de segurança a fim de os proteger, juntamente com o operador, o qual executa o tratamento para realizar o fim solicitado. Nesse contexto, há também o encarregado, responsável por estabelecer uma comunicação entre o titular dos dados, o controlador, o operador e a autoridade competente. Por fim, deve haver um relatório de impacto à proteção de dados feito pelo controlador pontuando o processo dos dados que podem gerar risco as liberdades civis e fornecer informações de contato da empresa publicamente para seus usuários.
QUAL SUA RELEVÂNCIA?
Sua finalidade é empoderar os titulares desse direito de confirmar a existência do tratamento de seus dados, podendo os corrigir, bloquear ou eliminar. Além de saber sobre quais entidades públicas ou privadas o controlador compartilhou seus dados, podendo a qualquer momento revogar seu consentimento. Outro fator importante é que a LGPD proíbe vender ou ceder dados pessoais para outras empresas ou usar aqueles dados para fins que o titular não permitiu.
Na área comercial, a lei tem como objetivo assegurar a usabilidade de dados e a segurança das empresas, inserindo o Brasil entre os países confiáveis para o tratamento de dados, impulsionando a competitividade do mercando nacional e internacional.
FISCALIZAÇÃO DA ANPD
A instituição criada através de Medida Provisória, chamada de Autoridade Nacional de Proteção de Dados é órgão responsável por fiscalizar todo processo de tratamento de dados do país, automatizados ou não. A A.N.P.D. será subordinada diretamente pelo Presidente da República nos primeiros dois anos de sua vigência, posteriormente será transformada em uma autarquia, com independência de atuação.
A agência reguladora será composta por 23 profissionais, 5 deles ficaram responsáveis pelo conselho diretor, os quais serão escolhidos e nomeados pelo chefe de estado, após aprovação do senado federal, ocupando cargos comissionados.
COMO ADEQUAR SUA EMPRESA A L.G.P.D.?
Todas as empresas, inclusive as que não possuem plataforma digital, que possuem algum tipo de cadastro de clientes ou tratem de dados pessoais de seus usuários, estará sujeita a fiscalização da L.G.P.D., por isso é indispensável que haja documentos comprovem a utilização definida dos dados, aviso à A.N.P.D. sobre qualquer erro ou vazamento e processos de práticas definidos para cada ação.
Confira os 4 passos a seguir para entrar em conformidade com a lei:
1) É de suma importância ter um conhecimento da situação de como as informações de usuários percorrem em sua organização, conhecendo a vida útil dos dados do momento de sua coleta até o armazenamento visando a finalidade do uso, pois a lei estabelece um determinado tempo para os utilizar. Em caso de se tratar de uma organização de grande porte, a contratação de serviços para uma consultoria é o mais indicado.
2) A base legal deve ser aprofundada através de uma consulta de assessoria jurídica ou de seu próprio departamento jurídico, a fim de cumprir todos os requisitos previstos em lei e entender os processos necessários para a adequação.
3) Começar o planejamento em definir os agentes (controladores, operadores e o encarregado) havendo de criar um comitê de segurança de dados, realizando novas contratações ou adequando os colaboradores a novas funções.
4) Manter a transparência entre a organização e o usuário de forma clara e objetiva e através de novos protocolos, tendo em vista que a partir da vigência da lei, eles poderão questionar a qualquer momento a situação de seus dados.
Obs.: se uma empresa não se adequar as exigências, a lei determina como sanção a eliminação e bloqueio de dados pessoais do banco do infrator, publicização da infração, multa diária ou uma multa sobre o faturamento anual de 2% (com limite de até R$ 50.000.000,00). Artigo desenvolvido por: Jennifer Rodrigues http://linkedin.com/in/jennifersrodrigues