Pois é, ela está no Brasil e veio para ficar! Então, antes de mais nada, vamos entender o que é a LGPD e como ela afeta as empesas.
O conteúdo trazido neste post é apenas informativo. Não nos responsabilizamos por medidas que venham a ser adotadas por terceiros e não prestamos consultoria jurídica.
O que é LGPD?
LGPD significa Lei Geral de Proteção de Dados. Sancionada em agosto de 2018 ela estabelece as regras em relação a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, dando mais segurança e trazendo punições para que não obedecer a essas regras.
O que são dados pessoais? São qualquer informação relacionada à pessoa natural identificada ou identificável.
Quem é afetado pela LGPD?
Todas as empresas precisam se adequar e implementar as regras da LGPD, obter justificativas para restringir e armazenar e proteger adequadamente os dados pessoais de seus clientes, colaboradores e fornecedores.
E se a empresa não se adequar à LGPD?
A não adequação e o não cumprimento das regras da LGPD podem acarretar em multas que variam de 2% do faturamento, podendo chegar a R$ 50 milhões.
O que fazer para se adequar?
- Mapear os processos de tratamento de dados praticados pela empresa;
- Ter alguém na empresa que se responsabilize pelo cumprimento da LGPD;
- Preparar uma Política descrevendo quais dados pessoais são tratados pela empresa;
- Analisar os riscos sobre o impacto de ameaças nos dados pessoais;
- Implantar políticas de segurança e proteção dos dados e garantir que os dados armazenados não serão utilizados para outros fins que não estejam nessas políticas.
Sempre que ocorrerem mudanças na forma em que a empresa irá tratar os dados pessoais, é importante que se faça uma atualização das documentações de implementação e de suas políticas de segurança e proteção de dados e informar os clientes sobre essas atualizações. Sempre permitindo e dando opções aos clientes de não fazer mais parte da sua base de dados.
Quem são os atores envolvidos nessa adequação?
A LGPD detalha quatro diferentes atores, o titular, o controlador, o operador e o encarregado.
Titular: É a pessoa física dona dos dados pessoais.
Controlador: É quem coleta os dados, empresa ou pessoa física, e decide a forma e finalidade do tratamento dos dados. Ele é responsável pela forma como os dados são coletados, para que são utilizados e por quanto tempo esses dados serão armazenados.
Operador: É quem realiza o tratamento e o processamento dos dados sob as ordens do controlador.
Encarregado: É a pessoa física indicada pelo controlador, que atua como meio de comunicação entre as partes – controlador, titulares e a autoridade nacional – além de orientar os funcionários do controlador sobre as práticas de tratamento de dados.
A lei entrou em vigar em setembro de 2020. Se sua empresa ainda não se adequou à LGPD, faça o quanto antes e evite transtornos desnecessários.
Ainda falaremos muito sobre LGPD aqui no nosso blog e em nossas redes sociais. Acompanhe.
Até o próximo post!
