Por webmaster | Seg, 30/01/2023 - 21:18

(LGPD- Lei 13.709)

 

Esta lei é a LGPD, nova Lei Geral de Proteção de Dados Pessoais. Fiquem atentos, algumas medidas a serem tomadas pela empresas : Em resumo, a nova Lei Geral de Proteção de Dados Pessoais (LGPD) veio para aumentar os direitos dos titulares de dados para ter maior informação sobre a utilização das informações e reforçando o dever das empresas para proteção dos dados de funcionários, fornecedores e clientes.

A grande vantagem é garantir para o titular que os dados deles estão seguros, atualizados e não estão sendo usados de forma incorreta.

Por isso listamos abaixo os principais pontos para estar atento à Lei Geral de Proteção de Dados Pessoais (LGPD):

1. Entenda se a Lei Geral de Proteção de Dados Pessoais (LGPD) se aplica à sua empresa

A nova LGPD se aplica a qualquer pessoa física ou jurídica, empresa pública ou privada, que realiza processos de tratamento de dados pessoais, ou seja, exerça atividades em que se utilizem dados (coleta, armazenamento, compartilhamento, exclusão, etc).

Semelhante à GDPR, versão europeia da lei, a LGPD tem escopo extraterritorial e será aplicada a qualquer negócio que atenda a esses critérios, independentemente de onde esteja sediado.

Porém a Lei Geral de Proteção de Dados Pessoais (LGPD) não se aplica quando o processamento dos dados for realizado:

  • para fins estritamente pessoais;
  • exclusivamente para fins jornalísticos, artísticos, literários ou acadêmicos;
  • exclusivamente para segurança nacional, defesa nacional, segurança pública, investigação criminal ou punição.

2. Certifique-se que a sua empresa faz coleta de dados pessoais

Pela definição da Lei Geral de Proteção de Dados Pessoais (LGPD), dado pessoal se refere a qualquer informação relacionada à uma pessoa natural identificada ou identificável (nome, sobrenome, idade, números de documentos, dados biométricos, endereço, etc.).

É importante verificar se a sua empresa capta os dados, de que forma, e para qual finalidade. Com base nesse levantamento será necessário adequar os processos para atender a lei.

3. Eleja um Encarregado, o DPO (Data Protection Officer)

A empresa deve designar um profissional que tenha conhecimento e embasamento na proteção de dados pessoais, que será o responsável pela comunicação entre os titulares dos dados pessoais e a autoridade nacional (que irá regular e fiscalizar a aplicação da lei).

O DPO será responsável por elaborar pareceres, avaliando riscos à segurança da informação e sugerindo medidas para eliminar vulnerabilidades, além de produzir relatórios de impacto (dentre outras atividades, como prevê o artigo 41, da LGPD).

4. Estabelecer as bases legais para coletar e tratar dados

Para que o tratamento de dados possa ser realizado, é necessário que se tenha uma base legal, pois existem dados, que mesmo que o titular solicite a exclusão, são necessários para atender à necessidade de outra lei, por exemplo os dados pessoais de um exfuncionário para a legislação referente ao INSS.

O Artigo 7º da LGPD diz que as bases legais são as seguintes:

  • Mediante fornecimento de consentimento;
  • Para o cumprimento de obrigação legal ou regulatória;
  • Para a execução de Políticas Públicas;
  • Estudos por órgão de pesquisa;
  • Execução de contratos / diligências pré contratuais;
  • Exercício regular dos direitos em processo judicial, administrativo ou arbitral;
  • Para a proteção da vida;
  • Para a tutela da saúde;
  • Interesses legítimos do controlador/ terceiro;
  • Para a proteção ao crédito;

5. Obter um mecanismo para coleta de consentimentos

Na Lei Geral de Proteção de Dados Pessoais (LGPD) o consentimento deve ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular, de maneira inequívoca.

É importante que ao tomar o consentimento, esteja descrito de maneira muito clara qual a finalidade da captação do dado. A captação pode ser feita por meio físico ou eletrônico.

É importante avaliar o formato que melhor se encaixa no seu negócio.

6. Estabeleça processos na sua empresa para atender às solicitações do titular

Conforme o Artigo 9º da LGPD, o titular tem deverá ter acesso facilitado aos seus dados e segundo o Artigo 18º da LGPD, o titular tem direito a ações sobre os dados, tais como consulta dos dados que a empresa possui, finalidade e tratamento de dados executado, revogação do consentimento, atualização, anonimização, portabilidade para outro fornecedor, compartilhamento, exclusão, etc.

No momento em que o titular acionar a sua empresa solicitando alguma ação sobre os dados, é necessário retorno de maneira resumida imediatamente ou por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.

Deste modo, é importante ter o mapeamento dos dados bem feito e possuir ferramentas que auxiliem o retorno para o cliente e garantam a segurança das informações e execução das solicitações.

Não cumprir a lei pode multá-lo em até 2% do seu faturamento anual (limitado até 50 milhões de reais).

7. Certifique-se que possui softwares e ferramentas que garantam os processos e proteção dos dados

Além de estabelecer processos, outra ação necessária é adequar as ferramentas utilizadas no armazenamento e tratamento dos dados para garantir os termos previstos na lei.

É importante avaliar se o seu sistema está armazenando as informações corretamente, se o banco de dados possui níveis de proteção adequados, se os registros referentes ao tratamento estão sendo guardados, por onde caminham os dados dentro da empresa, etc.

Isso garante que caso seja feita alguma solicitação, a sua empresa esteja preparada para atendê-la nos termos da lei e dentro do prazo estabelecido. Além disso, quando houver algum vazamento, cabe ao Encarregado (DPO) comunicar à autoridade nacional e ao titular sobre o vazamento do dado.

A autoridade nacional também pode solicitar relatórios de impacto, que possuem todas as informações sobre a coleta e tratamento dos dados e garantia da segurança.

8. Fique atento

Para realizar as adequações necessárias, busque um parceiro que tenha domínio sobre a Lei Geral de Proteção de Dados Pessoais (LGPD) e auxilie sua empresa a cumprir as necessidades de tecnologia e processos para atender à lei.

A Lei Geral de Proteção de Dados Pessoais (LGPD) não sofrerá alterações e é importante estar atento. A lei entrou em vigor em 18 de setembro de 2020 e devido à complexidade para se adequar à lei, a sua empresa não pode per der tempo para se adequar.

 

Informes