Buscar

LGPD: Tudo o que você precisa saber sobre a nova lei.




LGPD é a sigla usada o termo Lei Geral de Proteção de Dados. que foi sancionada em agosto de 2018, esta lei estabelece regras, sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais dos usuários. Atualmente cerca de 126 países no mundo possuem leis para proteção de dados.


Esta lei afetará diferentes setores e serviços, e consequentemente a todos nós brasileiros, seja no papel de indivíduo, empresário ou governo.


Neste artigo vamos te ajudar a entender como funcionará esta lei, quais são seus direitos como consumidor, quais são os deveres das empresas e o papel do governo.

Afinal, o que é a Lei LGPD?


A LGP é a lei de nº 13.709, e foi aprovada em agosto de 2018 e passou a vigorar em Agosto deste anos de 2020, essa nova lei tem o objetivo de criar um cenário de segurança jurídica, padronizando normas e práticas, para promover a proteção de dados de maneira igualitária no Brasil e mundo.


Para que não haja dúvidas sobre o papel de cada envolvido nesta nova lei vamos listar aqui qual será a atuação de cada agente listado na lei:

  • Titular: O titular é a pessoa física detentora dos dados pessoais.

  • Controlador: O controlador é a empresa responsável por coletar os dados.

  • Operador: Empresa ou pessoa física que faz o tratamento de dados em nome do controlador.

  • Encarregado: O encarregado é o que faz o intermédio entre o titular, o controlador e a autoridade nacional de proteção de dados.

  • Autoridade nacional de proteção de dados: A autoridade nacional é responsável por fiscalizar todo o processo e cumprimento da lei.

A LGPD estabelece em sua lei que não importa onde a sede do controlador esteja localizada, seja ela no Brasil ou exterior; ela determinada que se existe algum tipo de processamento de dados de uma pessoa brasileira ou não, independente do território em que ela está a LGPD deve ser cumprida.

Quais são os objetivos da LGPD?


Os principais objetivos para a lei geral de proteção de dados (LGPD) são:

  • Proteção à privacidade;

  • Liberdade de expressão;

  • Inviolabilidade da intimidade e imagem;

  • Desenvolvimento econômico, tecnológico e de inovação;

  • Defesa do consumidor;

  • Direitos humanos, livre desenvolvimento da personalidade.


Em resumo esta lei tem por objetivo proteger os dados pessoais de qualquer indivíduo.

Quais sãos os dados considerados pessoais?

Você deve estar se perguntando o que é considerado dado pessoal mediante a LGPD, de acordo com o artigo 5º, I, dados pessoais são toda e qualquer informação que permite identificar uma pessoa, ou torná-la identificável.


Como por exemplo: Nome, Endereço, Números Únicos Identificáveis, (RG, CPF, CNH), Geolocalização, Hábitos de Consumo, Exames Médicos, Dados referentes à saúde, Biometria, Perfil Cultural, entre outros.


Existe também uma outra categoria chamada de dados pessoais sensíveis que faz parte do artigo 5, II, esta categoria é considerada na proteção de dados pessoais comum, toda e qualquer informação pessoal de cunho: racial ou étnica, religioso, político, sindical, filosófico, saúde ou sexual, entre outros.

O que é o tratamento de dados pessoais?

O controlador ou seja a empresa que é responsável pela coleta de dados, é responsável pelo tratamento dos dados coletados. O tratamento de dados pessoais, é basicamente toda a operação realizada com os dados pessoais, esta operação é considerado nas seguintes ações: coleta, produção, recebimento, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;


Estas são ações realizadas pelo operador de dados, ou seja a pessoa ou empresa, que controla e classifica todas as informações.

Quais documentos eu preciso para estar dentro das conformidades da lei LGPD?


As empresas precisam passar por uma série de ações até estar dentro dos conformes da lei LGPD. Para isso é de extrema importância listamos aqui quais são os documentos essenciais para estar dentro das conformidades da lei LGPD.


Para o enquadramento você precisa criar um relatório de impacto à proteção de dados pessoais, este relatório precisa conter a documentação do controlador com a descrição dos processos de tratamento dos dados pessoais, ou seja qual será o ciclo dos dados e quais procedimentos podem gerar riscos (Risk Assessment) às liberdades civis e aos direitos fundamentais, também deve conter as medidas de proteção, os mecanismos de mitigação de risco, os mapeamentos dos processos, treinamentos, auditorias, alterações de contrato e por fim a criação das políticas de proteção de dados.


Qual é o papel da autoridade nacional de proteção de dados dentro da lei LGPD?

A autoridade nacional de proteção de dados, é um órgão de natureza federal que está vinculada com a Presidência da república nos primeiros dois anos de implementação da nova lei, e suas funções são de natureza: normativo-interpretativa, fiscalizatória e integrativa e também possui competências para:

  • Editar normas e procedimento sobre a proteção de dados pessoais;

  • Requisitar informações, a qualquer momento, aos controladores e operadores de dados pessoais que realizem operações de tratamento de dados pessoais;

  • Fiscalizar e aplicar sanções na hipótese de tratamento de dados em descumprimento com a legislação mediante processo administrativo que assegure o contraditório e ampla defesa;

  • Promover ações de cooperação com autoridades de proteção de dados pessoais de outros países;

  • Editar normas e procedimentos diferenciados de modo a facilitar a adequação à LGPD para as empresas de pequeno porte e microempresas.


A autoridade nacional de proteção de dados é composta por um corpo de conselheiros diretores.

Onde a lei LGPD se aplica dentro do código de defesa do consumidor?


A lei LGPD está enquadrada dentro do código de defesa do consumidor, mais especificamente no artigo 45, e por este motivo os direitos dos titulares dos dados são garantidos de acordo com a presunção de hipossuficiência; a inversão do ônus da prova, o direito à informação e explicação entre outros.


Entretanto, vale ressaltar que a lei LGPD também poderá ser aplicada em outros contextos jurídicos como nas relações de trabalho.


Com o adiantamento da implementação efetiva da nova lei as empresas acabaram ganhando um período maior para o enquadramento das exigências previstas pela lei LGPD.


Desta forma, a hora de se adequar é agora! Pois o descumprimento desta lei além de trazer prejuízos financeiros para a sua empresa também pode causar má reputação principalmente se ocorrer vazamento de dados pessoais.


Por isso fique atento a todas exigências e realize o enquadramento o quanto antes!

Tags:

Posts Em Destaque
Posts Recentes
Arquivo
Procurar por tags
Siga
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

ACHIEVEMORE BRASIL.

EXCELÊNCIA EM RESULTADOS

© 2014 | All Rights Reserved.