Lei Geral de Proteção de Dados (LGPD): o que muda para as empresas?
Um dos temas mais falados dos últimos tempos, a Lei Geral de Proteção de Dados tem demandado a atenção da governança corporativa e dos profissionais da área do Direito. Isso porque trouxe uma série de mudanças às quais ambos devem se adaptar.
Com a expansão da internet e o valor cada vez maior dos dados coletados por meio dela, os órgãos governamentais decidiram realizar uma regulamentação. E assim nasceu a Lei Geral de Proteção de Dados.
O que é Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados (LGPD) é a Lei nº 13.709, sancionada em agosto de 2018. Seu intuito é principalmente regulamentar o sigilo de dados das pessoas físicas no ambiente digital. Especialmente no tocante ao que é coletado por empresas para alimentar seus sistemas ou repassar para outras pessoas jurídicas.
A função da LGPD é determinar como as empresas farão o tratamento dos dados dos seus clientes, desde a sua captação, armazenamento, processamento e destruídos.
Sua criação foi inspirada na GDPR (sigla para General Data Protection Regulation), legislação europeia que também trata de questões de privacidade e proteção de dados pessoais. Assim como a LGPD, a GDPR foi criada em 2018.
Quais são dados considerados pessoais?
É preciso ter em mente que nem todos os dados compartilhados são aqueles aos quais a lei se refere.
Aqui, os dados pessoais abrangidos pela legislação são aqueles que possam identificar uma pessoa natural. Entram nesta lista, por exemplo:
- Nome;
- CPF;
- RG;
- Passaporte.
Também estão cobertos pela lei os dados que permitem que, sem sua soma, a pessoa natural seja identificada, como endereço, local de trabalho e cargo, caso este seja específico.
O que diz a LGPD?
Segundo a Lei, as empresas deverão tornar clara a política de tratamento de dados para seus usuários. Não mais embutido no termo de aceite, mas em um documento à parte, específico para este fim. A ideia é dar soberania para o usuário, dono dos dados de fato.
Com a nova lei de proteção de dados as empresas que não excluirem os dados armazenados após a solicitação de uma pessoa física num prazo curto, poderá sofrer graves consequências financeiras.
As companhias ainda terão que comunicar seus clientes caso sofra algum problema de segurança no qual os dados coletados tenham vazado. As empresas que não se adaptarem ao que diz a lei serão penalizadas com multa de 2% do faturamento da empresa, não da receita bruta.
Além disso, o empreendimento pode também ter estes dados bloqueados ou eliminados. O que representa uma grande perda para empresas de tecnologia, em especial.
A LPGD será aplicada até mesmo nas empresas cujo servidor está localizado no exterior. Isso porque os dados são de responsabilidade da companhia em solo brasileiro ou com ações comerciais aqui.
O mesmo vale para os dados que forem coletados no Brasil. Trata-se da maior mudança desde o Marco Civil da Internet.
Quer controlar as finanças da família? Baixe a Planilha Suno de Orçamento Familiar.
Atualização das companhias
Fica claro que a lei de proteção de dados pessoais traz desafios a empresas ligadas ao Brasil e seus cidadãos.
E não é apenas uma questão de mudar contratos e normas de segurança. Toda a cultura das organizações precisará ser revista para atender às normas de privacidade impostas pela Lei 13.709.
Todo e qualquer funcionário e colaborador precisará passar por um treinamento específico para este fim. Isso justamente para minimizar os riscos de vazamento de informações.
É bom ressaltar que, de modo geral, o cumprimento da LGPD está indiretamente atrelado a um programa de compliance eficiente. Afinal, é preciso que as companhias estejam cumprindo todas as normas exigidas por lei para estar de acordo com a nova norma.
Foi possível saber mais sobre Lei Geral de Proteção de Dados? Deixe suas dúvidas nos comentários abaixo.