Esta em vigor desde 18.09.2020 a LGPD, Lei Geral de Proteção de Dados. O objetivo básico da LGPD é dar ao usuário maior transparência e controle sobre a coleta e utilização de seus dados e informações. Entende-se por dados, toda e qualquer informação ou conjunto de informações que identifique, ou torne identificável, a pessoa dona do dado.

Países como Índia, Chile, Paraguai, Rússia e China contam com algumas leis de proteção a dados pessoais, mas nada oficializado. Por outro lado, o Brasil, a Austrália, África do Sul, Turquia e México são exemplos de países que possuem autoridade nacional e leis de proteção de dados pessoais, com a LGPD.

Já na União Europeia esta em vigor desde 2016 a GDPR, Regulamento Geral de Proteção de Dados,  do qual a argentina, o Japão e a Nova Zelândia estão adequados quanto a lei. Os países da Europa, obviamente, como Alemanha, Polônia, Itália, Espanha, França, Inglaterra e outros estão fortemente adequados à GDPR.

No Brasil, empresas que não estiverem adequadas a LGPD, estão passíveis de multa, segundo as normativas da lei a multa pode ser de 2% do faturamento da empresa ou até R$ 50 milhões.

Do que a LGPD se trata:
O princípio da LGPD é a obtenção do consentimento livre, explícito, inequívoco e informado do indivíduo para a coleta e tratamento de seus dados, o que torna ilegal e passível de multa qualquer aquisição e guarda de dados que não estejam nesses parâmetros.

Oferecer uma escolha genuína sobre consentir ou não o uso dos dados da pessoa, sem que a autorização seja uma condição para o uso ou acesso à aplicação online é fundamental.

O site é, para a maior parte das empresas, a primeira porta de contato com potenciais clientes ou usuários. É por essa interface que o usuário tem as primeiras impressões da empresa, de modo que ele deve estar totalmente alinhado com o que a organização deseja transmitir. Diante da LGPD, será necessário tornar essa interface cada vez mais acessível e adequada às diretrizes da lei.

Utilizar uma linguagem clara e transparente na política de privacidade da empresa, explicando com clareza quais dados são coletados, quais as fontes de coleta, para qual finalidade são utilizados, dentre outros requisitos é obrigatório.

Também é necessário permitir a opção de consentimento granular, ou seja, cada elemento deve ser consentido separadamente e à parte dos termos e condições. Informar de forma clara e simples que o consentimento pode ser revogado a qualquer momento, além de indicar como isso poderá ser feito.

Para que os termos da Lei Geral de Proteção de Dados sejam cumpridos, as empresas precisam comprovar as origens de todos os dados que processam e tratam. Assim, será necessária a documentação e registros de processos e fluxos de dados. Nesse documento, devem constar as formas como os contatos foram coletados e como o consentimento foi obtido.

Os 12 princípios da LGPD?

  1. Due Diligence sobre dados pessoais
    Identificação dos dados (pessoal, sensível, criança, público, anonimizado), departamentos, meios (físico ou digital), operadores internos e externos para mensuração de exposição da empresa à LGPD.
  2. Auditoria sobre o Tratamento
    Aderência das 20 atividades de tratamento (art. 5º, X) de dados (coleta, controle, eliminação, etc.) aos princípios gerais previstos no Art. 6º da LGPD, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo.
  3. Gestão do Consentimento e Anonimização
    Controle do consentimento e anonimização para atender possível solicitação do titular e da futura agência.
  4. Gestão dos Pedidos do Titular
    Criação de banco de dados para controle dos pedidos dos titulares dos dados (acesso, confirmação, anonimização, consentimento, portabilidade etc.).
  5. Relatório de Impacto
    Atendimento à ANPD e demais órgãos do Sistema Nacional de Proteção do Consumidor que poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais
  6. Segurança dos Dados
    Adoção das medidas de segurança da informação aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.
  7. Governança do Tratamento
    Criação de regras de boas práticas e de governança que estabeleçam procedimentos, normas de segurança, ações educativas e mitigação de riscos no tratamento de dados pessoais.
  8. Plano de Comunicação – Incidente de Segurança
    Comunicação aos órgãos fiscalizatórios (ANPD, Procon, Senacon) e à imprensa sobre incidente de segurança que acarrete risco ou dano.
  9. Validação do término do tratamento
    Adoção das providências necessárias à eliminação dos dados tratados e verificação de eventual conservação dos dados com a elaboração de documentos que evidenciem a eliminação.
  10. Certificação
    Certificação por auditoria especializada das práticas relacionadas à LGPD.
  11. Data Protection Officer (Encarregado)
    dentificação do encarregado (Pessoa Física ou Jurídica) e sua capacitação para exercer as atividades previstas na LGPD.
  12. Prevenção de Conflitos
    Inclusão de uma cláusula compromissória de mediação vinculada à câmara privada online cadastrada no CNJ para mitigação do contencioso judicial.

Você pode obter mais informações sobre a lei geral nos dois links abaix:
Site da LGPD:
https://www.lgpdbrasil.com.br/

Portaria:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

Apesar de parecer um pouco complicado a adoção de todas as medidas para as empresas estarem de acordo com que é estipulado pela normativa, essa adoção é de extrema importância, ela visa proteger a todos do uso indiscriminado de informações.

 

 

Responda

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.