A LGPD apesar de ter sido sancionada em 2018, e estar em vigor desde setembro de 2020, e ainda tem gerado muitas dúvidas. Por isso, nós da Raidbr, desenvolvemos este artigo para ajudá-los com alguns direcionamentos e entendimentos básicos sobre a Lei.
Com o objetivo de regulamentar o tratamento de dados pessoais no Brasil, tanto pelo poder público e iniciativa privada , a LGPD abrange todos os tipos de informações, sejam elas digitais e físicas. Se aplica a pessoas jurídicas e físicas, que realizem operações de tratamento de dados pessoais.
Mas o que são Dados Pessoais e Sensíveis?
Os dados pessoais, são qualquer informação relacionada a pessoa física que possa identificá-la, por exemplo: Nome, endereço, e-mail, identidade, CPF, bem como dados de localização (função de dados de localização em telefones ou GPS), endereço de IP (protocolo de internet), testemunhos de conexão (cookies) etc.
Já os Dados sensíveis, são qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física.
Como por exemplo: atestados médicos, filiação a sindicato, entre outros.
E o que é o tratamento desses Dados Pessoais?
É toda a operação realizada com dados pessoais, como coleta, utilização, processamento, armazenamento e eliminação. Como por exemplo o banco de dados das empresas.
Quais as figuras da LGPD?
– Titular de Dados Pessoais- pessoa física;
– Autoridade Nacional de Proteção de Dados (ANPD)– responsável pela fiscalização e proteção dos dados.
Quais são os agentes de tratamento de dados?
Controlador- a quem compete as decisões relativas ao tratamento dos dados. Por exemplo: a própria empresa;
Operador- quem realiza o tratamento, em nome do controlados. Por exemplo: Uma empresa terceirizada, como administradora de condomínios, faz a coleta dos dados de pessoas físicas.
Encarregado- responsável por atender as demandas dos titulares, interagir com a autoridade nacional (ANPD) e orientar funcionários e contratados quanto às práticas de proteção de dados pessoais.
Sendo assim, para se adequar a LGPD a empresa pode seguir 4 etapas como:
1ª Etapa: Mapeamento;
2ª Etapa: Revisão da Segurança tecnológica da empresa;
3ª Etapa: Revisão e adequação de contratos;
4ª Etapa: Revisão dos processos internos.
Mas você deve estar se questionando, o que é Consentimento?
É a manifestação livre e informada pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. O consentimento e sua finalidade devem estar claros e destacados.
Por exemplo: Termo de Política de Privacidade nos sites.
Quando a finalidade muda, o que a empresa deve fazer?
É necessário informar ao titular do dado sobre este novo intuito. Importante ressaltar que, além de informá-lo é preciso atualizar o consentimento do titular.
O titular do dado pode revogar seu consentimento?
A LGDP estabelece que o titular dos dados poderá, a qualquer momento, revogar seu consentimento, formalizando ao encarregado ou à empresa (e-mail, telefone etc.)
E quais os próximos passos à adequação?
1ª Etapa: Definir encarregado;
2ª Etapa: Treinamento dos colaboradores;
3ª Etapa: Auditorias constantes;
Como toda a legislação a LGPD, também é passível de multas e suas punições previstas dependerão de cada caso e de seus agravantes, podendo ser: advertências, multa de até
2% do faturamento do último exercício, publicação da infração, multa diária, bloqueio de dados, eliminação dos dados.
Quando falamos dos impactos da LGPD nas organizações, diferentes processos são impactados, por exemplo: desde a coleta dos dados dos visitantes na portaria, a área comercial, o time de marketing, o RH, entre outros.
A LGPD vai, inegavelmente, unir ainda mais as áreas dentro da organização. Por isso, é importante reforçar: as empresas serão obrigadas a elaborar ou revisar suas políticas internas, definindo de forma clara os setores que poderão ter acesso aos dados coletados, empregados e terceiros, bem como a forma de utilização de tais informações.
A aplicação de ferramentas adequadas é primordial para a segurança das informações, uma vez que funcionários utilizarão dados providos pela organização, e sua responsabilidade sobre eles será primordial para as políticas da empresa.
Confira algumas dicas para já colocar mãos à obra
Buscar uma consultoria especializada em segurança da informação para avaliação e diagnóstico preciso para colocar o plano de mudanças focadas na estruturação e adequação da empresa em conformidade com a nova legislação, utilizando para mapeamento de todas as situações internas atingidas pela nova lei;
Priorizar ações corretivas;
Descobrir onde os dados são guardados e se há camadas de proteção, como senhas e criptografia;
Contrate ou certifique um DPO para manter os seus processos bem estruturados e definidos, evitando retrabalhos.
E então, conseguiu entender um pouco mais sobre a Lei de Proteção de Dados?