Receba Nossa Newsletter
de Conteúdos

Buscar

A nova Lei Geral de Proteção de Dados entrou em vigor em 2020

Entenda o que e a nova lei de protecao de dados
A LGPD – Lei Geral de Proteção de Dados, passará a vigorar em agosto deste ano, conforme previsão

Compartilhe este Post

Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no email

Com certeza você já teve que fornecer informações que considerou excessivas à alguma empresa, não é mesmo? Dados como e-mail, endereço e até último salário se tornaram alvos de organizações que durante anos guardam enormes banco de dados.

Mas a coleta, digamos, indiscriminada, tem data para acabar!
A LGPD – Lei Geral de Proteção de Dados, passará a vigorar em agosto deste ano, conforme previsão.
Com isso, os usuários terão em suas mãos o poder de responder ou não essas perguntas, além de gerar muito mais responsabilidades às empresas sobre a segurança dessas informações.

Entenda o que é a Lei Geral de Proteção de Dados

Em 2018, o ex-presidente Michel Temer sancionou a Lei 13.709 (LGPD), com o objetivo de regulamentar o tratamento dos dados pessoais de clientes e usuários por parte das empresas públicas e privadas.

Então, a partir de agosto, toda e qualquer empresa que incluir em sua base informações de seus clientes (por mais básicas que pareçam ser, como nome e e-mail), deverá seguir religiosamente os procedimentos previstos na nova lei.

E se você acha que pode escapar disso, saiba que a multa para aqueles que não cumprirem com tais exigências, estarão sujeitas a pagar valores que podem chegar a 50 milhões.

O que é o Tratamento de Dados

Qualquer procedimento que envolva o uso de dados pessoais pode ser entendido como tratamento de dados, tais como a coleta, classificação, utilização, processamento, armazenamento, compartilhamento, transferência e até mesmo a eliminação dessas informações.

Esse processo todo, exige a presença de três modelos de profissionais: o controlador, o operador e o encarregado.
O controlador é aquele que toma as decisões sobre o tratamento dos dados e orienta o operador quanto ao uso dessas informações – o controlador e o operador são chamados de agentes de tratamento.
E, no fim desse processo, está o encarregado, que deverá fazer a ponte entre o controlador, o proprietário dos dados e a agência governamental responsável pela fiscalização da lei.

E porque a necessidade de uma lei para proteger esses dados

O direito a ter os dados protegidos tem fundamento genérico na Constituição Federal de 1988. O Senado Federal aprovou uma Proposta de Emenda à Constituição (PEC nº 17/2019) para incluir a proteção de dados disponibilizados em meios digitais no rol das garantias individuais da Carta Magna.

Porém, o Marco Civil da Internet reconhece esse direito de maneira muito vaga. Então, coube a LGPD regulamentar a proteção e a privacidade dos dados pessoais de modo a tornar possível seu exercício.

A partir da Lei de Proteção de Dados, toda e qualquer operação que envolva tratamento de dados pessoais no Brasil – seja no mundo virtual, seja na realidade, com grandes conglomerados ou pequenas empresas – terão de se adaptar à ela.

E o que são as violações de dados

Há diversos tipos de ataques cibernéticos e os bancos de dados conectados à internet estão em certo grau de vulnerabilidade. Um dos casos mais emblemáticos de negligência com informações foi o vazamento de dados de milhões de usuários do Facebook para a empresa britânica de marketing político, a Cambridge Analytica.

No Brasil, temos a confirmação de dois casos recentes: o da Netshoes e do Banco Inter. As violações de dados pessoais, de acordo com a legislação europeia (GDPR), se caracterizam por:

“uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento”.

E, mesmo que o incidente resulte apenas na visibilidade dos dados a terceiros, já ocorreu a violação na segurança a que se refere a lei.

Portanto, a empresa ou organização deve garantir a minimização dos danos causados e responder com satisfação as expectativas de todos os interessados.

Quais são os direitos protegidos pela Lei de Proteção de Dados

A Lei de Proteção de Dados (LGPD) prevê a proteção integral de sua liberdade, privacidade, segurança, consentimento expresso, acesso as suas informações para correções e pronto atendimento caso você queira excluir seus dados, entre outros.

As informações pessoais protegidas pela lei são aquelas determinadas ou determináveis. Ou seja, quaisquer dados que permitam a identificação de uma pessoa natural ou os tornem possíveis, como:

  • Nome
  • Sobrenome
  • E-mail
  • Numeração de documentos e de cartões de crédito
  • Dados bancários
  • Informações médicas
  • Localização
  • Endereços de IP
  • E os chamados “testemunhos de conexão”, mais conhecidos como cookies.

No site da sua empresa já tem os Termos de Uso e Política de Privacidade?
Se a resposta for não, essa é certamente uma preocupação que deve constar na sua lista de prioridades. Para entender mais, fale com a gente!

Também incluem-se os “dados pessoais sensíveis”, que são aqueles potencialmente passíveis de discriminação se expostos ou vazados, tais como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, referentes à saúde ou a vida sexual, genético ou biomédico.

São seus direitos: acesso a todos os dados pessoais, possibilitando (via simples requerimento) a retificação, a atualização, a eliminação, o bloqueio, a portabilidade (o encaminhamento de suas informações pessoais a outras empresas), a listagem das entidades públicas e privadas com as quais compartilhou seus dados, dentre outros. Sem prejuízo de eventual reparação de danos na Justiça.

O “consentimento” para a Lei de Proteção de Dados é condição fundamental para a viabilidade das operações de tratamento dos dados de um indivíduo. Representa uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

Por conta disso, os usuários devem ter a sua disposição de forma expressa, clara, com linguagem acessível, todas as informações acerca do tratamento que seus dados terão, tais como: a finalidade para a qual estão sendo coletados, o meio de captura, o período de tempo em que ficarão armazenados, a identificação do controlador com o respectivo contato, se serão compartilhados com terceiros,  quais as responsabilidades dos agentes que realizarão o tratamento e etc.

É direito do titular dos dados a retirada ou revogação do consentimento, bem como se houver mudança na finalidade dos dados coletados originalmente, efetuar novo consentimento.

O titular também reserva o direito de corrigir ou alterar seus dados. Essas opções à disposição do usuário ou cliente devem ser facilitadas e disponibilizadas gratuitamente.

O famoso “clique aqui para finalizar o seu cadastro” e, em seguida, “clicando aqui você concorda com os termos de uso e política de privacidade” – já não serão mais aceitáveis. O usuário ou cliente precisa dar seu consentimento, por exemplo, marcando uma caixa de diálogo (check box).

O que é recomendado pelos especialistas para seguir as regras da nova LGPD

Faltam poucos meses para que empresas e organizações do Estado estejam em conformidade com a LGPD, implementem boas e longevas práticas de governança e privacidade, protocolos de comunicação dentro e fora da instituição, e algumas outras adaptações.

É recomendado pelos especialistas, aproveitar o tempo escasso redesenhando a gestão organizacional, com ênfase em alguns pontos: a nomeação de um encarregado de proteção de dados, a realização de auditoria completa dos dados, a elaboração de mapas de temporalidade ou ciclo de vida dos dados, a revisão das políticas de segurança, a reelaboração de contratos com fornecedores e parceiros, a elaboração de relatório de impacto de privacidade.

Em meio à crise que vivemos atualmente devido a pandemia do COVID-19, ainda não sabemos se haverá prorrogação para que as empresas atendam às conformidades

Até agora, fica valendo que a lei entrará em vigor em agosto deste ano, dois anos depois de sua aprovação, justamente para que as empresas pudessem ter tido tempo suficiente para se estruturarem e conseguirem colocar em prática as mais novas exigências de transparência e proteção no tratamento dos dados de clientes e usuários.

Se você ainda ficou com dúvidas de como manter sua empresa dentro da lei, fale com um dos nossos consultores online. A Definitiva Digital está em parceria com advogados especialistas da área para ajudar a sua empresa a cumprir com todas as exigências no ambiente online.

Increva-se em nossa Newsletter

Receba nossas noticias preenchendo o formulário abaixo

Posts Relacionados

Inscreva-se em nossa newsletter

E receba por e-mail novos conteúdos sobre Marketing Digital, Tecnologia, Empreendedorismo e muito mais