A Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, representa um novo capítulo na história da proteção de dados pessoais no Brasil. Inspirada em legislações internacionais de sucesso como a GDPR (General Data Protection Regulation) da União Europeia, a LGPD tem como objetivo primordial de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A disciplina da proteção de dados pessoais tem como fundamentos, o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Mas o que a LGPD significa para você e para sua empresa?
Para você, a LGPD representa um maior controle sobre os dados pessoais dos titulares de dados pessoais tratados na sua empresa. Estes dados podem ser tanto de clientes, usuários, parceiros, colaboradores, fornecedores e etc. Contudo, o escopo da LGPD é a o regulamento acerca do tratamento e da proteção de dados pessoais, logo, dados de empresas e pessoas jurídicas não são protegidas pela Lei, apenas pessoas físicas. O titular de dados pessoais tem o direito de saber quais dados seus estão sendo coletados, como eles estão sendo utilizados e com quem estão sendo compartilhados, por quanto tempo, qual a finalidade, qual a necessidade, a qualidade destes dados e de que forma serão excluídos. Portanto, o titular de dados também pode solicitar a correção de seus dados, a sua exclusão e até mesmo a portabilidade para outro serviço.
Para sua empresa, a LGPD significa a necessidade de se adequar a novas regras e responsabilidades no tratamento de dados pessoais. É fundamental que sua empresa implemente medidas para garantir a segurança e a privacidade dos dados dos seus clientes, funcionários e demais stakeholders. O descumprimento da LGPD pode resultar em danos à reputação da sua empresa, pois sabe-se que o fator de alguém fazer negócio com empresas, envolvem uma mistura complexa de valores, princípios, ideias e ideologia e segurança que a empresa passa para aquele com quem faz negócios, portanto, a varíavel acerca da segurança dos dados pessoais já é um quesito levado em conta para que alguém realize negócios com uma empresa. Além disso, existe a possibilidade de sanções administrativas e multas milionárias, que hoje são responsabilidades da ANPD (Autoridade Nacional de Proteção de Dados), que é uma autarquia de natureza especial, vinculada ao Ministério da Justiça e Segurança Pública, responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.
#LGPD #oqueéLGPD
Quais são os principais pontos da LGPD?
Objetivos: A LGPD busca garantir o respeito à privacidade, à autodeterminação informativa, à liberdade de expressão, à inviolabilidade da intimidade, da honra e da imagem, além de outros direitos fundamentais.
Abrangência: A lei se aplica a qualquer empresa ou entidade que realize o tratamento de dados no Brasil, independentemente da sua origem ou da localização dos dados.
Tratamento de dados: A LGPD define tratamento de dados como qualquer operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento e exclusão e etc.
Importância para empresas: A LGPD exige que as empresas tenham mais cuidado e responsabilidade no tratamento dos dados de seus clientes, funcionários e stakeholders. Ela também oferece mais controle aos titulares dos dados sobre suas informações pessoais.
No cerne da LGPD, encontram-se os princípios fundamentais, que servem como pilares para o tratamento ético e responsável dos dados pessoais. Compreender e aplicar esses princípios é crucial para qualquer empresa que deseja se adequar à lei e colher os benefícios da LGPD.
Ainda neste artigo, vamos desvendar cada um desses princípios, explorando seu significado, importância e como colocá-los em prática no dia a dia da sua empresa.
Finalidade: O tratamento de dados pessoais deve ser realizado para propósitos legítimos, específicos e explícitos, informados ao titular dos dados.
Adequação: O tratamento deve ser compatível com as finalidades informadas ao titular dos dados, de acordo com o contexto da coleta.
Necessidade: O tratamento deve se limitar ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos.
Livre Acesso: Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Qualidade dos Dados: Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Transparência: Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Segurança: Utilização de medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Responsabilização e Prestação de Contas: Demonstração, pelo agente de tratamento, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, bem como da eficácia dessas medidas.
Boa-fé: Realização do tratamento de dados pessoais de forma leal e transparente, em conformidade com as finalidades informadas ao titular.
Ao dominar estes princípios da LGPD, sua empresa estará no caminho certo para construir uma cultura de proteção de dados, fortalecer a confiança dos seus clientes e conquistar um futuro mais seguro e próspero.
Como se adequar à LGPD?
A adequação à LGPD exige um esforço conjunto de toda a empresa, incluindo os seguintes passos:
Nomeação de um encarregado de proteção de dados: Esse profissional será responsável por auxiliar a empresa no cumprimento da LGPD.
Mapeamento dos dados pessoais tratados: A empresa precisa identificar quais dados pessoais ela coleta, armazena e trata, e como eles são utilizados.
Elaboração de uma política de privacidade: A política de privacidade deve informar aos titulares dos dados como seus dados serão coletados, armazenados e utilizados.
Implementação de medidas de segurança: A empresa precisa tomar medidas de segurança para proteger os dados pessoais contra acessos não autorizados, modificações, destruição ou perda acidental.
Treinamento dos funcionários: Os funcionários da empresa precisam ser treinados sobre a LGPD e sobre como tratar os dados pessoais de forma adequada.
Adaptação dos processos internos: A empresa precisa adaptar seus processos internos para garantir o cumprimento da LGPD.
A adequação à LGPD é um processo contínuo que exige investimento e comprometimento, tal qual um programa de COMPLIANCE, que deve ser visto, revisto e continuamente aplicado e renovado.
Ao seguir as boas práticas e buscar orientação especializada, sua empresa estará mais preparada para os desafios do futuro e poderá aproveitar as oportunidades que a LGPD oferece.
Lembre-se: a LGPD não é apenas uma lei, mas sim uma oportunidade para fortalecer a confiança dos seus clientes, proteger a sua reputação e impulsionar o seu negócio.
Para mais informações sobre LGPD, COMPLIANCE, Direito Empresarial, Tributário e mais, inscreva-se no nosso newsletter.
