LGPD - Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que regula o tratamento de dados pessoais e estabelece direitos e obrigações para empresas e organizações que processam esses dados. Aprovada em 2018, a lei entrou em vigor em setembro de 2020 e tem como objetivo proteger a privacidade dos cidadãos e garantir a segurança no tratamento de informações pessoais.

A LGPD se baseia em princípios como a necessidade de consentimento para a coleta e tratamento de dados pessoais, a transparência nas atividades realizadas pelas empresas, a limitação no uso dos dados coletados, a garantia de segurança e privacidade dessas informações e o respeito aos direitos dos titulares esses dados. Dentre os direitos garantidos pela lei, destacam-se o direito de acesso, retificação, anonimização, bloqueio ou eliminação de dados pessoais e o direito à portabilidade dessas informações.

A LGPD se aplica a todas as empresas e organizações que processam dados pessoais de cidadãos brasileiros, independentemente do país em que estejam sediadas. As empresas devem obter o consentimento expresso dos titulares dos dados para coletar e processar essas informações, além de informá-los sobre a finalidade do tratamento, a forma como os dados serão recebidos e compartilhados e a possibilidade de revogação do consentimento a qualquer momento.

As empresas também devem adotar medidas de segurança para proteger os dados pessoais contra perda, roubo, acesso não autorizado, divulgação, violação ou destruição. Em caso de violação de dados pessoais, a empresa deve notificar as autoridades competentes e os titulares dos dados pessoais.

Conforme exigido pela LGPD em caso de descumprimento da lei incluis, multas, bloqueio ou eliminação de dados pessoais e acompanhamento do exercício de atividades relacionadas ao tratamento de dados. As multas podem chegar a até 2% do faturamento da empresa, limitadas a R$50.000.000,00 por infração.

A LGPD também afeta diretamente as atividades de marketing das empresas, uma vez que a coleta e o uso de dados pessoais para fins publicitários precisam ser realizadas de acordo com as regras protegidas na lei. As empresas devem obter o consentimento dos titulares dos dados para usar essas informações em campanhas de marketing e garantir que essas informações sejam utilizadas de forma segura e transparente.

Outro ponto importante a ser considerado é a relação da LGPD com outras leis e costumes relacionados ao tratamento de dados pessoais, como o Código de Defesa do Consumidor (CDC) e a Lei de Acesso à Informação (LAI). A LGPD reforça a proteção da privacidade dos consumidores e amplia as garantias para o acesso às informações pessoais, além de estabelecer novas obrigações para as empresas que processam esses dados.

Em conclusão, a LGPD é uma legislação fundamental para garantir a proteção dos dados pessoais dos cidadãos brasileiros e regular o tratamento dessas informações pelas empresas

COMO SE ADAPTAR?

A primeira etapa para se adaptar à LGPD é realizar um mapeamento dos dados pessoais que a empresa coleta, armazena, processa e compartilha. Essa avaliação deve identificar as informações pessoais coletadas, a finalidade do tratamento, a forma como esses dados são armazenados e protegidos e o período de retenção dessas informações.

Com base nessa avaliação, a empresa deve implementar medidas técnicas e organizacionais para garantir a proteção e segurança dos dados pessoais. Essas medidas incluem a adoção de políticas de segurança da informação, a implementação de controles de acesso e monitoramento de atividades dos usuários, a realização de backups regulares e a atualização constante dos softwares usados ​​para processamento de dados.

Além disso, as empresas precisam implementar um programa de governança de dados, que inclui a nomeação de um encarregado de proteção de dados (DPO) responsável por garantir o cumprimento da LGPD e a implementação de políticas e processos para garantir a transparência e o respeito aos direitos dos titulares dos dados.

Um exemplo de empresa que precisou se adaptar à LGPD é uma loja virtual de comércio eletrônico. Essa empresa coleta uma série de informações pessoais dos clientes, como nome, endereço, e-mail, telefone e dados de pagamento. Para se adequar à LGPD, a empresa precisau implementar medidas para garantir a segurança dessas informações, incluindo a adoção de políticas de segurança da informação, a implementação de controles de acesso e monitoramento de atividades dos usuários e atualização constante dos softwares usados ​​para processamento de dados.

Além disso, a empresa precisou implementar um programa de governança de dados, que incluiu a nomeação de um encarregado de proteção de dados responsável por garantir o cumprimento da LGPD e a implementação de políticas e processos para garantir a transparência e o respeito aos direitos dos titulares dos dados . A empresa também precisa obter o consentimento expresso dos clientes para a coleta e processamento de seus dados pessoais e garantir que essas informações sejam utilizadas de forma segura e transparente.

Em conclusão, a adaptação à LGPD é um processo fundamental para garantir o cumprimento da lei e evitar a garantia em caso de descumprimento. As empresas precisam implementar medidas e técnicas organizacionais para garantir a segurança e proteção dos dados pessoais, além de implementar um programa de governança de dados e obter o consentimento expresso dos titulares dos dados para a coleta e processamento dessas informações.