A LGPD, Lei 13.709, sancionada em 14 de Agosto de 2018 e que entrou em vigor em Agosto de 2020, regulamenta a Proteção de Dados Pessoais para brasileiros ou residentes no território brasileiro.
A LGPD dispõe sobre o tratamento de dados pessoais, independente do meio, como fim de proteger os direitos fundamentais de liberdade e privacidade da pessoa natural. A Lei dispõe de procedimentos e regulamentações para determinar o tratamento de dados, de exceções de inaplicabilidade da mesma e de princípios básicos para aplicabilidade.
Quando dito independente do meio, significa que a LGPD protege os dados pessoais, mas não esta restrita a um determinado meio de processamento. É comum que as pessoas pensem que dados pessoais faz obvia referencia a dados digitais, ou seja, obtidos ou processados por computadores ou dispositivos eletrônicos.
Não é assim! Aos olhos da LGPD, todo e qualquer dado pessoal deve ser protegido, independente do meio pelo qual o mesmo seja obtido ou processado. Isto significa que os dados obtidos e/ou processados de forma manual ou mecânica também estão sujeitos a mesma regulamentação.
Aos efeitos da LGPD, somente estão assegurados os direitos à proteção de dados das pessoas naturais. Ou seja, somente seres humanos, vivos, estão comtemplados na Lei.
E Perante a LGPD as atividades de tratamento de dados deverão observar os seguintes princípios: Finalidade, Adequação, Necessidade, Livre Acesso, Qualidade dos Dados, Transparência, Segurança, Prevenção, Não Discriminação, Responsabilização e Prestação de Contas.
A LGPD também define que o tratamento de dados só poderá ser realizado nas seguintes situações: Mediante ao Consentimento do Titular, Cumprimento de obrigação legal ou regulatória, Execução de Políticas Públicas, Estudos realizados por órgãos de pesquisas. Execução de contratos, Exercício regular de direitos, Proteção da vida, Interesse Legítimo, Tutela da saúde, Proteção ao Crédito. Também específica detalhes sobre o consentimento, sobre o tratamento de dados pessoais sensíveis, de dados pessoais de crianças e adolescentes, e do término de tratamento de dados.
Na LGPD também é assegurado os direitos atribuídos ao titular dos dados, como sejam a possibilidade de solicitar completa informação sobre os dados tratados pelo controlador (empresa), solicitar alteração ou eliminação de dados pessoais, ou mesmo opor-se ao tratamento dos seus dados pessoais, sempre observando as regulamentações correspondentes.
Outro ponto extremamente importante e que vale destacar é que as empresas que não se adequarem a LGPD, em caso de infração, poderão sofrer sansões administrativas desde uma advertência, multa de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício e limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, ate a possível eliminação dos dados pessoais ao que se refere a infração.
Esses só foram alguns pontos considerados. Porém ao longo dos seus 65 Artigos a lei diz o que precisa ser feito para as empresas se adequarem a Lei, mas não diz a forma de como deve ser feito, e esse é o nosso trabalho!
Para isso, a corporação deverá, por exemplo:
- Reformular ou repensar toda a sua estrutura de TI e cyber proteção (Governança Corporativa de Dados);
- Reescrever suas políticas internas para criar regras a serem seguidas pelos colaboradores e terceiros envolvidos na operação;
- Revisar todos os contratos com fornecedores, empresas terceirizadas e outros stakeholders envolvidos;
- Criar meios eficazes e transparentes de obter as autorizações necessárias dos clientes e outros titulares de dados;
- Reavaliar quais efetivamente são os dados que a companhia tem legítimo interesse e realizar uma limpeza do banco de dados; e
- Criar estrutura de controle interno com regras claras de compliance digital, inclusive com a nomeação de um encarregado.
Na Vibe IT nós trabalhamos com 4 fases no processo de adequação, sendo elas:
Para mais detalhes de cada fase Clique Aqui!
Com uma equipe multidisciplinar de profissionais qualificados e certificados, da área Jurídica, Segurança da Informação, Processos e Projetos, conseguimos cobrir as exigências da Lei ajudando a adequar a sua empresa através de medidas técnicas e administrativas.
Gostaria de agendar uma apresentação comercial para apresentarmos nosso projeto de adequação. Clique Aqui e preencha o formulário que entraremos em contato o mais breve!