Após anos de debates, foi finalmente sancionada no dia 14 de agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) brasileira. Já era esperado que essa lei surgisse no Brasil ainda esse ano, depois do anúncio feito pela União Européia sobre o GDPR (General Data Protection Regulation) que regulamenta vários itens relacionados a segurança e confiabilidade de dados pessoais, transparência de uso de Cookies e etc.

O anúncio do GDPR na Europa causou um grande caos em quem não estava esperando por ele,  as regras exigem varias justificativas para o uso de dados pessoais e auditoria de informações.

Mesmo sendo uma norma da União Européia, todas as empresas que utilizam informações fornecidas por consumidores (ou apenas Leads), que tiverem ligação com grupos da UE, precisam se adequar às novas regras. Inclusive eu, que tenho Leads e clientes na Europa, tomei um susto de inicio.

Obviamente a General Data Protection Regulation (GDPR) influenciaria as normas brasileiras

As leis brasileiras ainda não eram muito claras nos pontos já estabelecidos pela GDPR. Mesmo existindo o marco civil da internet, esse tipo de informação ainda era bastante nebulosa.

Essa falta de definição, em conjunto com os recentes casos de vazamentos de dados pelo Facebook, fizeram com que muitas das medidas impostas pela UE também fossem debatidas em nossa legislação.

Como se adaptar a Lei Geral de Proteção de Dados (LGPD) no Brasil

Resumindo, os usuários passarão a ter maior controle sobre todo o processamento dos seus dados pessoais, como por exemplo: E-mail, telefone, documentos, ou qualquer outro tipo de dado que possa, de alguma foma identificar quem ele é.

E para as empresas / pessoas que armazenam, operam ou controlam esses dados, foram criadas diversas obrigações e normas para garantir que o usuário final tenha controle e consciência do que está sendo armazenado, e o motivo desse armazenamento.

Um dos maiores pontos a ser levado em conta é o princípio da finalidade, que identifica ao usuário exatamente para que, e por que seus dados (que devem ser especificados individualmente) serão utilizados, e obriga quem o armazena a utilizá-los somente para esses fins.

Outra observação importantíssima é o  princípio da minimização da coleta que garante ao usuário que  somente serão coletados os dados estritamente necessários para que se possa atingir uma finalidade específica.

Ou seja, se não for usar, não captura. E se capturar, explique o motivo.

O terceiro princípio é o da retenção mínima, que determina que os dados mantidos salvos devem ser… Mínimos… Então após a coleta, as informações salvas devem ser usadas, processadas e logo apagadas.

Isso garante que apenas o mínimo necessário seja armazenado. Usou? Terminou o que iria fazer com os dados? Apaga…

Como o usuário de beneficia com a LGPD (Lei Geral de Proteção de Dados)

No geral, o usuário mal vai perceber a diferença, as alterações serão quase que invisíveis, mas ele se beneficiará de diversas formas!

Surgiram com a LGPD os direitos dos usuários, dando a eles a liberdade de acessar e verificar tudo que estão guardando sobre si. Esse acesso deve ser simplificado, bastando apenas uma solicitação ao responsável pelo armazenamento e manipulação dos dados.

Além disso, se torna imprescindível que os dados dos usuários estejam sempre atualizados… Sim, vai dar um trabalhão para manter tudo atualizado e em dia.

Muita atenção ao próximo ponto…. Esse vai dar dor de cabeça:

Deve ser dado o direito de portabilidade dos dados, que será possível ao dono dessas informações solicitar que seus dados sejam encaminhados para outros controladores (huuuuum), o que certamente trará uma grande necessidade de que sejam criados padrões para essas transferências.

A Lei Geral de Proteção de Dados brasileira deve ser auditada

Uma das formas de atender a essa norma será por meio da elaboração de Relatório de Impacto de Proteção de Dados.

Os controladores deverão avaliar o ciclo de vida completo do tratamento de dados pessoais (que vão desde a coleta, o uso, armazenamento, compartilhamento e exclusão dos dados), além de ter de forma concisa as medidas de segurança da informação implementadas, incluindo quais serão as ações tomadas caso ocorram incidentes de quebra de sigilo ou vazamento de dados.

Sim, agora é ficou sério a segurança da informação.

Qualquer tipo de incidente envolvendo dados pessoais, que acarretarem risco aos seus titulares, deverão ser imediatamente reportados à ANPD e também às vítimas.

Essa comunicação deverá conter diversas informações, como por exemplo: O tipo de dado vazado; a quantidade de pessoas afetadas; as medidas tomadas para conter o incidente, dentre outros.

Como as empresas internacionais são afetadas pela LGPD

Empresas que trafegam dados para outros países, também precisam ficar atentas às novas obrigações para não haver problemas. Além de seguir as normas de cada país, devem se atentar agora as normas impostas pela Lei Geral de Proteção de Dados no Brasil.

Deve-se observar as regras internacionais para essa lei, que será aplicável mesmo que as empresas não possuam filiais no Brasil. Se os dados forem tradados, coletados, armazenados, usados ou manipilados em território brasileiro, a lei se aplica.

O que acontece com quem não se adequar a LGPD?

Bom, presta atenção nisso…

Diante das sanções administrativas previstas na lei, você pode receber apenas algumas advertências, e nos piores casos pode receber uma multa, que varia dependendo da gravidade.

Mas quanto de multa? Ah, não muito… As multas podem chegar até R$ 50 milhões, por infração. Sim, R$ 50.000.000,00

Melhor se adequar né?

Qual a data limite para se adequar ao LGPD no Brasil?

Contando a partir da data em que a lei foi sancionada (14 de agosto de 2018), temos 18 meses para colocar tudo em prática.

É tempo o suficiente para deixar tudo de acordo com a Lei Geral Brasileira de Proteção de Dados.

E uma dica…

Com certeza, vamos ouvir falar muito sobre esse tema nos próximos dias, então é bom ficar atento ao que estiver  acontecendo na UE, com a aplicação do GDPR (General Data Protection Regulation – Regulamento Geral de Proteção de Dados da Europa) pois é visível que nossas normas são um reflexo do que está sendo decidido e aplicado por lá.

Fonte: jota.info

Comentários

comentários