Lei Geral de Proteção de Dados: o que vai mudar na sua empresa?

No atual cenário jurídico brasileiro, uma empresa tem o direito de solicitar dados pessoais no momento do preenchimento de cadastro para compras ou realização de serviços.

Muitas vezes esses dados não tem relação direta com a transação econômica ou finalidade da empresa. Algumas empresas vendem esses dados sem o conhecimento e a autorização do proprietário, o consumidor.

Para confirmar esse fato, basta olhar a caixa de Spam de seu endereço de e-mail ou a quantidade de ligações recebidas de empresas que você não tem nenhuma ligação ou não lembra de ter fornecido seu contato.

O que deve mudar com a LGPD?

A LGPD vem para responder a demanda da sociedade por maior transparência com dados pessoais coletados, tanto em meios físicos como digitais. Em última estância visa garantir o direito constitucional à liberdade e a privacidade.

A Lei estabelece que o indivíduo é soberano sobre suas próprias informações pessoais e deve ser o protagonista de quaisquer temas relacionados ao tratamento e a distribuição dessas.

Também é importante frisar que, segundo a LGPD, os dados pessoais podem ser tratados desde que o cidadão tenha o direito de saber e autorizar exatamente o que será feito com eles.

Caso as empresas ignorem essa prerrogativa estarão sujeitas a multas que podem chegar até mais de 50 milhões de reais.

A LGPD se aplica a qualquer tratamento de dados ocorrido (total ou parcialmente) em solo brasileiro ou que tenha por objetivo vender produtos e serviços nacionais.

Além disso, a lei é voltada para tratamentos com fins comerciais, ou seja, trocas. Outros tratamentos de dados entre pessoas físicas sem objetivos de compra ou venda de produtos e serviços não estão enquadrados.


Entenda alguns conceitos:

Dado pessoal: informação pessoal que possa levar à identificação de uma pessoa física (nome completo, número de CPF, endereço, filiação…).

Dado pessoal sensível: informações que podem gerar real possibilidade de mau uso para fins discriminatórios e prejudiciais ao indivíduo. Nessa categoria se enquadram dados genéticos e biométricos e relativos à crença religiosa, a opinião política, a preferência sexual…).

Banco de dados: qualquer conjunto de dados pessoais, seja físico ou digital.

Titular: indivíduo proprietário dos dados. Tem capacidade de consentir, ou não, o tratamento desses.

Controlador: responsável pelas decisões relacionadas ao tratamento dos dados pessoais e pelos incidentes que por ventura ocorram.

Operador: quem trata os dados em nome de outra entidade, ou seja, em nome do controlador.

Cuidado!

A lei entra em vigor em agosto de 2020.
A revisão da política de privacidade não é suficiente para a conformidade com a LGPD.
O consentimento não é obrigatório em todos os casos.
A cláusula de consentimento deve vir separada das outras nos contratos. O objetivo é permitir que o titular tenha total clareza do que será feito com seus dados.
O consentimento deve ser pedido de forma específica e para um fim determinado.
O titular dos dados tem o direito de revogar a autorização a qualquer momento sem justificativas.


Concluindo…

O que se conclui diante de todo esse cenário é que a LGPD exigirá uma mudança de cultura empresarial, mesmo após a conclusão da fase inicial considerada de adaptação.

A LGPD significa um grande desafio para as empresas de forma geral que precisarão rever diversos processos de privacidade e governança.

Já as empresas de tecnologia da informação que terão de (para variar o verbo: precisarão – mostrando a obrigatoriedade do enquadramento) ser ágeis para diagnosticar e orientar as adequações e oferecer soluções a seus clientes.

A LOGIKS está pronta para oferecer soluções seguras para a adequação à LGPD. Para saber mais sobre nossas soluções, entre em contato.

Compartilhe sua opinião