28 de Julho de 2022
LGPD: o essencial sobre a lei de proteção de dados
Por ser um assunto relativamente novo, a Lei Geral de Proteção de Dados ainda desperta muitas dúvidas entre as empresas. Afinal, o que diz a LGPD e quais são as responsabilidades das organizações nesse cenário?
Se a sua empresa coleta qualquer tipo de dado sobre o seu público, seja de forma online ou offline, é preciso ficar atento às regras e aos princípios estabelecidos pela LGPD.
Em um mundo no qual os dados são fundamentais para atuar no mercado, a LGPD é a legislação que regulamenta a transparência do tratamento dessas informações, garantindo que os titulares tenham maior controle sobre a forma como tais dados são utilizados.
Neste artigo, vamos mostrar como funciona a Lei Geral de Proteção de Dados e como sua empresa deve se adequar a ela. Então, continue a leitura e confira!
O que são dados pessoais e dados pessoais sensíveis?
Primeiramente, antes de explicar o que é a LGPD e como ela funciona, é preciso entender o conceito principal por trás dessas normas: os dados pessoais.
De acordo com a legislação, os dados pessoais são todas as informações que permitem identificar uma pessoa, seja de forma isolada ou com o cruzamento dessas informações. Alguns exemplos são: nome, RG, CPF, gênero, data de nascimento, endereço, telefone, localização via GPS, dados bancários, endereço de IP, etc.
Também existem os dados pessoais sensíveis, que exigem um cuidado ainda maior, pois revelam aspectos que potencialmente podem ser utilizados para a discriminação de seu titular. Alguns exemplos são: origem étnica e racial, convicções religiosas, opiniões políticas, filiação sindical, dados genéticos, biométricos e de saúde, entre outros.
O que é e como funciona a LGPD?
A Lei Geral de Proteção de Dados tem como objetivo garantir os direitos de liberdade e privacidade, oferecendo às pessoas um maior controle sobre a forma como seus dados pessoais são coletados, armazenados e compartilhados.
Baseado na GDPR (General Data Protection Regulation) da União Europeia, a LGPD cria um cenário de maior segurança ao garantir que empresas públicas e privadas devem cumprir regras padronizadas para a proteção de informações pessoais de seus clientes.
Todas as organizações que realizam qualquer tipo de tratamento de dados de seus clientes devem estar atentas aos princípios estabelecidos pela LGPD, que são:
- Finalidade: deixar claros quais são os objetivos para a coleta dos dados pessoais;
- Adequação: o tratamento deve ser feito de forma compatível com as finalidades previamente informadas;
- Necessidade: o uso dos dados deve ser limitado àqueles que são essenciais para cumprir a finalidade para a qual eles foram obtidos;
- Acesso livre: os titulares devem poder consultar gratuitamente sobre a forma, a duração e a segurança do tratamento de seus dados;
- Qualidade: a empresa deve manter os dados sempre exatos e atualizados;
- Transparência: é fundamental oferecer informações precisas sobre o tratamento das informações, incluindo seus responsáveis;
- Segurança: a organização deve utilizar técnicas de segurança adequadas, evitando situações como invasão, destruição ou perda de dados;
- Prevenção: as empresas devem atuar de forma preventiva para evitar danos aos titulares dos dados e a todos os envolvidos;
- Não discriminação: este princípio impede que as empresas utilizem os dados para propósitos discriminatórios;
- Responsabilidade: o agente é obrigado a demonstrar a eficácia da proteção dos dados, se responsabilizando caso as medidas adotadas não sejam suficientes.
Como a LGPD afeta as empresas?
Em algum nível, todas as instituições realizam o tratamento dos dados de seus clientes. Quando falamos de empresas que atuam de forma online, isso é ainda mais evidente.
Portanto, todas as empresas que oferecem produtos e serviços em território brasileiro estão sujeitas à LGPD, mesmo aquelas que têm sua sede ou base de armazenamento dos dados em outro país.
Mas, afinal, como a LGPD afeta a rotina das empresas?
Primeiramente, na atualização dos sites e dos termos de serviço. Além de criar uma política de privacidade, é preciso pedir permissão aos usuários para que seus dados (ou cookies) sejam coletados.
Em seguida, é preciso garantir a segurança desses dados, implementando procedimentos e normas internas que assegurem o sigilo das informações.
É importante destacar que as penalidades para quem descumprir as normas vão desde advertência, bloqueio de dados e até o pagamento de multa diária ou simples de até 2% (dois por cento) do faturamento, que podem chegar ao valor de R$50 milhões por infração.
Neste artigo, falamos de forma resumida sobre o que é a LGPD, como ela funciona e quais são os impactos dessa nova legislação na rotina das empresas.
Para saber mais sobre segurança da informação e proteção de dados, leia outros artigos em nosso blog!
Conte com os profissionais da Cyber Sul Solutions para lhe oferecer as melhores ferramentas de adequação e implementação de LGPD para sua empresa. Clique aqui e saiba mais.
Como a Solução Cyber LGPD Atende às Demandas do Provimento 149/23 do CNJ e Facilita a Adequação dos Cartórios à LGPD
Para alcançar essa conformidade de maneira eficaz, rápida e acessível,...
Ver maisA importância de se investir na conscientização em cibersegurança
Com ameaças e ataques de hackers em ascensão, investir em...
Ver maisAdequação LGPD em cartórios: conheça os pontos mais importantes
Reconhecidos como repositórios de dados pessoais, é fácil entender porque...
Ver mais