LGPD: entenda a Lei Geral de Proteção de Dados.

A LGPD foi adiada mas ainda assim, as ações precisam começar a ser planejadas o quanto antes. Se você ainda tem dúvidas em relação à Lei Geral de Proteção de Dados, fique tranquilo! Acomode-se na cadeira, prepare um chá ou um café e leia com atenção o conteúdo que preparamos para esclarecer de uma vez por todas o que é a LGPD. Boa leitura!

A LGPD entraria em vigor em agosto de 2020, mas com os efeitos da COVID-19, foi tomada uma medida provisória para 03 de Maio de 2021. Mesmo assim, é preciso se preparar para o momento. Será que a sua empresa precisa se adequar à LGPD? Vamos falar sobre isso neste post. Saiba o que é, qual a sua aplicação e como sua empresa pode se preparar para estar em conformidade. Acompanhe!

A origem da LGPD

A Lei Geral de Proteção de Dados é foi inspirada na General Data Protection Regulation (GDPR), que está em vigor na União Europeia desde 2018, quando o presidente americano Donald Trump foi eleito e houve um escândalo relatando que dados de usuários coletados através do Facebook haviam sido usados na campanha política.

Como a LGPD funciona?

A Lei Geral de Proteção de Dados, em resumo, coloca nas mãos do titular das informações o controle sobre elas. Ou seja: todo usuário deve permitir, de forma explícita, consciente e espontânea, que empresas utilizem os seus dados pessoais para fins específicos.

O que são considerados dados pessoais?

Segundo a regulamentação, qualquer informação que possibilite a identificação direta ou indireta de um indivíduo pode ser categorizada como dado pessoal, tais como cadastros federais, endereço, e-mail, etc. Dentro da percepção de dados pessoais, há os dados sensíveis, que se referem a origem e concepções pessoais de cada indivíduo, como etnia, posicionamento político, religioso, questões de saúde e sexualidade, entre outros. Estas informações ganham mais rigidez de manuseio, necessitando de práticas que respeitam sua sensibilidade.

O que vai mudar com a nova LGPD?

A nova lei prevê em seu teor 9 hipóteses que tornam legais os tratamentos de dados. Dentre eles, 2 merecem destaque:

É necessário obter o consentimento explícito por parte do titular dos dados. Ou seja, ele deverá ser claramente informado dos termos de uso e extensão da autorização e precisa concedê-lo livremente.

A partir de janeiro do ano que vem, uma empresa só poderá recolher determinados dados a partir da autorização do proprietário desses dados, ou seja, o titular. Ou seja, deverá comprovar que a sua coleta será útil para sua interação com seus consumidores.

É importante lembrar ainda que os titulares dos dados poderão a qualquer momento retificar, cancelar ou até mesmo solicitar sua exclusão. A LGPD empodera o consumidor, dando a ele controle sobre seus dados e a possibilidade de punir os responsáveis por qualquer dano causado pelo mau uso das suas informações.

Criada a partir da MP 869/18, a Autoridade Nacional de Proteção de Dados será o órgão responsável pela fiscalização da proteção de dados por parte das pessoas jurídicas. A ANPD poderá solicitar a qualquer tempo relatórios de riscos de privacidade às empresas para certificar-se de que as organizações estão tratando o tema internamente e dentro do estabelecido pela LGPD.

Como se adequar às novas exigências

O primeiro passo é criar dentro da empresa um Comitê de Segurança da Informação responsável por analisar a atual situação dos procedimentos internos quanto aos dados recebidos.

Dentro deste processo é importante fazer um mapeamento bem detalhado a respeito de como os dados pessoais são tratados e todo o seu ciclo de vida dentro da empresa. Saber para onde vão, onde ficam armazenados, quem tem acesso e se são compartilhados com terceiros – no Brasil ou exterior. A partir do resultado dessa análise, será possível avaliar o nível de maturidade dos processos dentro da organização os riscos envolvidos.

O que observamos diante de todo esse cenário é que a entrada em vigor da LGPD significa um grande desafio tanto para as empresas, que precisarão rever vários processos de governança e privacidade de dados, tais como: gestão de consentimento (tanto as autorizações quanto as revogações), gestão das petições abertas por titulares dos dados (que em muitos casos deve ser respondida imediatamente), gestão do ciclo de vida dos dados dentro da empresa (data mapping e data discovery) e implementação de técnicas de anonimização (os dados nesta condição não serão considerados dados pessoais pela lei, desde que o processo seja comprovadamente irreversível).

Fonte: Senior Sistemas.