[vc_row][vc_column][vc_column_text]A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18 de setembro de 2020. Com ela vieram muitas mudanças na forma como as empresas devem tratar os dados de seus usuários. Para entender melhor o que muda, preparamos um guia para que empresas e organizações possam entender melhor o que é esperado deles na nova lei.
Se você está perdido com relação ao que é a nova LGPD e sobre o que ela atua, este artigo é pra você. Vamos entender melhor?
Leia também: LGPD: sua empresa está preparada?
O que é a Lei Geral de Proteção de Dados (LGPD)?
Esta lei é um proteção aos cidadãos sobre como seus dados pessoais serão tratados por empresas, poder público e até pelo terceiro setor (ONGs e empresas filantrópicas).
A LGPD foi criada pois os dados pessoais são muito valorizados no mercado atual. Não é raro que empresas adquiram os dados de uma série de usuários através da oferta de um serviço gratuito e depois revender estes dados para um terceiro por lucro.
A intenção da LGPD é regular o que pode ou não ser feito com dados adquiridos de usuários e também determinar quem deve responder em caso de vazamento de dados.
Uma das principais preocupações que levaram à criação da Lei é a de que as empresas utilizem-se desses dados para criar um perfil discriminatório dos seus clientes. Por exemplo: imagine que sua farmácia venda seus dados de consumo de remédios para os planos de saúde, levando a um aumento no valor mínimo cobrado por esses de você e sua família.
A LGPD já está em vigor?
Sim, a LGPD já está em vigor. Entretanto, o governo adiou as punições até Agosto de 2021, considerando este um período de adaptação.
O que a lei assegura ao cidadão?
A LGPD assegura ao cidadão o direito, entre outras coisas, à segurança de dados, à privacidade, à liberdade, ao consentimento expresso e ao pronto atendimento para exclusão das informações caso deseje.
Entre os dados previstos como protegidos na Lei Geral de Proteção de Dados, alguns dos mais importantes são:
- Nome e Sobrenome;
- E-mail;
- Numeração de documentos e cartões de crédito;
- Dados bancários;
- Localização;
- Endereço IP;
- Cookies de navegação;
- Dados pessoais que podem gerar discriminação (etnia, religião, filiação política, dados de saúde, dados sobre a sexualidade, entre outros).
O que muda para os negócios?
Existe uma série de ações que uma empresa pode tomar com os dados de seus clientes que são agrupadas com o nome de “tratamento de dados”. Este é um termo guarda-chuva para as etapas de coleta, registro, organização, consulto e divulgação.
Estes processos passam a ser permitidos apenas em algumas condições:
- Quando o usuário concorda explicitamente com o tratamento;
- Quando a empresa está tratando os dados por obrigação com esta ou outra lei;
- Quando o tratamento é necessário para criação de uma política pública;
- Quando usados para estudo em um órgão de pesquisa;
- Quando o tratamento auxilia em processos judiciais ou administrativos;
- Quando feito para garantir a vida, integridade e saúde do cliente;
- Quando da execução de contratos;
- Quando feito para proteção de crédito, respeitando também o Código de Defesa do Consumidor.
Além de outras situações previstas na lei como utilização jornalística ou outras questões de interesse público.
O que constitui o descumprimento da LGPD?
A Lei Geral de Proteção de Dados exige que as empresas peçam a sua autorização para a coleta de dados. Isto significa que, por exemplo, para ficar com seus cookies e determinar seu comportamento na internet, elas precisam avisar que tem a intenção de fazer essa coleta e pedir seu consentimento.
Caso você se negue, a empresa não pode coletar informações sobre seu comportamento online ou mesmo informações que identificam quem está utilizando o computador. Se você aceitar, eles passam a poder coletar os dados, mas ainda precisam respeitar a lei com relação ao que é aceitável fazer com os dados captados.
As empresas podem, ainda, ser responsabilizadas pelo vazamento de dados, mesmo que esse seja causado por um ataque cibernético realizado por terceiros. Em caso de vazamento, a empresa é obrigada a informar rapidamente os usuários e também as autoridades competentes.
Qual a punição para quem não cumpre a LGPD?
Em caso de comprovação do descumprimento da Lei Geral de Proteção de Dados, as empresas podem encarar punições que vão desde advertências até multas no valor de 2% do faturamento do negócio (com um limite estabelecido de R$50 milhões.
É importante destacar mais uma vez que essa punição só passará a ser válida a partir do segundo semestre de 2021.
Quem fiscaliza o cumprimento da Lei Geral de Proteção de Dados?
O projeto da LGPD prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD), uma entidade vinculada ao Ministério da Justiça.
Esta entidade ainda está em processo de criação pelo governo. Além dela, a Lei prevê a criação de um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Este órgão terá como função acompanhar as mudanças nas tecnologias e aconselhar a ANPD na execução de seu trabalho e adaptações ao longo do tempo.
Conclusão
A LGPD é uma mudança positiva para o cidadão, mas exige um esforço das empresas e organizações. Ainda que ela preveja um período de adaptação, o ideal é que quaisquer organizações que captem dados de usuários iniciem o quanto antes a adaptação.
Isto porque, apesar do período ser relativamente longo, não existe uma base sobre as quais as empresas possam basear suas mudanças. O risco é o de adotar políticas que acabem não sendo adequadas e ser punido da mesma forma depois do período de adaptação. Quanto antes sua empresa tentar e errar para aprender, antes estará pronta para não ser punida.
Explicamos como a Access.Run lida com a LGPD em sua solução na entrevista à Radio Band News. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][ultimate_icons][/ultimate_icons][/vc_column][/vc_row]