POST BLOG LGPD_1

Como as empresas podem tratar dados pessoais de seus usuários

LGPD: perguntas e respostas para as empresas se adequarem à nova lei. Saiba como as empresas podem tratar dados pessoais de seus usuários

Entenda como as empresas podem tratar dados pessoais de seus usuários

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD), ou conhecida como a Lei nº 13.709, foi sancionada no Brasil em 14 de agosto de 2018, pelo presidente Michel Temer, com o objetivo de regulamentar o uso dos dados pessoais dos cidadãos brasileiros, de modo que traga mais segurança e controle sobre suas informações.

Ela já entrou em vigor?

A vigência da Lei nº 13.709 estava com previsão de início para o mês de agosto de 2020, mas por conta de alguns trâmites jurídicos, os prazos sofreram alterações. O que sabemos é que a lei foi aprovada pelo Senado Federal e agora entrará em vigor ainda no mês de setembro de 2020, independente da sanção do presidente da república. Isso significa que as novas regras passam a valer e que as empresas devem estar preparadas para a vigência da LGPD, ainda este ano. As multas e penalidades previstas só serão aplicadas a partir de agosto de 2021.

Quais os requisitos permitidos para o tratamento de dados pessoais, na LGPD?

Levando-se em conta o processo de mudança cultural que o mundo vem passando, é importante que as empresas se atentem aos critérios e limites permitidos no tratamento de dados pessoais dos seus usuários. As bases legais da LGPD podem ser encontradas no artigo 7º, da Lei 13.709, porém destacamos quatro tipos de tratamentos de dados pessoais que poderão ser realizados nas hipóteses relacionadas abaixo:

1. Consentimento – Mediante o fornecimento de consentimento do titular. Considerada uma das principais, por ser a mais discutida no meio jurídico, é quando a empresa obtém o consentimento do seu usuário e terá que implementar um termo de forma que o titular leia o documento na íntegra, de modo que haja um entendimento de como os seus dados serão utilizados e tratados pela empresa. Aqui o usuário tem o direito de encerrar o tratamento de dados a qualquer momento. Porém, se o dado for tratado por outro processo e respaldado em outra base legal, a empresa poderá seguir com as informações do titular.

2. Cumprimento de uma obrigação legal ou jurídica – a segunda base legal é para o cumprimento de obrigação legal ou regulatória pela empresa. Por exemplo, ao comprar um produto em um site e-commerce. Quando o usuário finaliza a compra, encerra ali o tratamento de dados até determinado ponto. Sendo assim, a empresa fica autorizada a seguir com os dados que são apropriados às obrigações fiscais, necessitando de algumas informações para atender a obrigatoriedade exigida.

3. Execução de contrato – quando o usuário por vontade própria procura uma empresa e estabelece um contrato de serviço. Nesse caso, a empresa realiza o tratamento de dados pessoais durante a vigência do contrato, sem a necessidade de possuir o consentimento do titular.

4. Legítimos – necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. A recomendação é utilizar essa base como no caso do Consentimento: apenas se não se adequar às outras bases legais da LGPD. Logo, as empresas devem considerar que o tratamento baseado no seu legítimo interesse deve ser realmente necessário para atingir determinada finalidade, respeitando sempre os direitos dos seus usuários.

O que muda para as empresas?

A lei entrando em vigor, as empresas de pequeno, médio e grande porte, além do setor público, serão afetadas. O investimento na segurança da informação será uma das prioridades na Gestão de TI das empresas, de modo que haja uma implementação de sistemas capazes de prevenir, detectar e reparar possíveis violações de dados pessoais. Considerando que a LGPD tem como um dos seus objetivos evitar acidentes no que diz respeito ao tratamento de dados, a utilização inadequada ou o vazamento do dado faz com que uma empresa cometa uma infração muito grave. Para isso não ocorrer, a política interna da empresa precisará ser eficaz. Isso inclui ter um comitê de segurança, padronizar fluxos de trabalho, controlar o acesso de dados, entre outras medidas. Dessa forma, as empresas deverão ser mais responsáveis em solicitar qualquer informação do usuário, além de trazer transparência quando essa ação for realmente necessária. Nesse sentido, o recomendado é diminuir a quantidade de dados solicitada, atuando apenas com o que realmente for necessário e torná-los anônimos sempre que possível, garantindo a proteção do seu titular.

O que as empresas devem fazer para se adaptar?

Para se enquadrar à LGPD é importante uma mudança cultural da empresa. Entre as ações necessárias, destacam-se a adaptação da gestão dos arquivos, a contratação de especialistas e investimento em segurança da informação. Das exigências, está a criação do cargo DPO (sigla em inglês para Data Protection Officer), trata-se de um profissional que deve ficar completamente responsável pela segurança dos dados dos funcionários e dos indivíduos de fora da empresa. A lei não aborda a formação, porém é de se entender que o profissional tenha conhecimentos em leis e na área de TI. Uma das atribuições será a prestação de contas à ANPD, com o envio de relatórios sobre a proteção dos dados.

Quem vai fiscalizar o cumprimento da LGPD?

A ANPD (Autoridade Nacional de Proteção de Dados) é um órgão federal originado com o intuito de regulamentar e fiscalizar a nova lei. Ele será responsável em aplicar multas e orientar as empresas sobre a aplicação da LGPD. A ideia é que a autoridade funcione como um intermediador entre o governo e a sociedade, permitindo também que as pessoas enviem dúvidas, sugestões e denúncias, ligadas à Lei Geral de Proteção de Dados para apuração. Os órgãos Ministério Público, Procon e Secom também podem atuar em questões jurídicas ou aplicação de multas.

Sobre as multas e sanções

Dentre as sanções previstas pela LGPD, uma das mais faladas é a “famosa” multa milionária. Porém, as empresas não consideram que existem outras punições tão relevantes quanto a multa elevada. Caso sua empresa não esteja adequada a lei, você poderá ter o bloqueio do seu banco de dados, impossibilidade de tratamento de dados, publicização e abalo na imagem reputacional. Outro ponto que vale destacar é da responsabilidade civil para aquele que causar dano a outra pessoa. Isso significa que o usuário que se sentir lesado poderá pleitear indenização na justiça.

Por que é importante entender a LGPD?

Para a sociedade, a nova lei traz conhecimentos de seus direitos e regulamenta melhor a permissão de suas informações a terceiros. Já para as empresas, a LGPD exige uma mudança na política interna, pois tratar os dados de forma irrelevante poderá causar penalidades graves para o seu negócio. Esse processo de reformulação pede atenção e cautela. Assim sendo, as empresas que não buscarem essa adaptação estarão ainda mais expostas às medidas punitivas.

A Tecnews.NET possui uma equipe de especialistas que dominam as tecnologias necessárias para adequação à LGPD. Consulte-nos e faça a sua empresa dar um pontapé inicial no Projeto LGPD.

Fontes:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

https://www.grupoassaf.com/post/https-www-grupoassaf-com-post-conheca-as-bases-legais-lgpd-blogassaf

https://www.techtudo.com.br/noticias/2020/09/lgpd-ja-esta-em-vigor-entenda-prazo-multa-e-mais-detalhes-da-lei-no-brasil.ghtml

Compartilhar este Post

Share on facebook
Share on linkedin
Share on email
Share on whatsapp
Share on twitter
Logotipo Tecnews.net

Tecnews.NET

A Tecnews possui infraestrutura para suportar as mais variadas situações adversas sem que a prestação do serviço seja impactada, gerando confiança e disponibilidade para seus clientes

Categorias