Legislação
A LGPD (Lei Geral de Proteção de Dados do Brasil) foi criada por meio da Lei 13.709/18, com o objetivo de regulamentar o tratamento do armazenamento, compartilhamento e coleta de dados pelas organizações. Por isso, a necessidade de conhecer quais os principais pontos da LGPD.
A LGPD já está valendo desde agosto de 2020. Em 2018, essa data de validade ficou definida, dando a oportunidade para que as empresas se regularizassem, de modo a evitar transtornos e penalidades.
Quer conhecer o que a LGPD pode fazer pela sua empresa? Confira ao ler este artigo!
Quais os principais pontos da LGPD?
A lei regulamenta a proteção de dados pessoais e dos dados pessoais sensíveis. Os dados pessoais são os documentos particulares de funcionários, consumidores e outros. Nesse contexto, estão inseridos: nome, endereço, email, idade etc.
Já os dados pessoais sensíveis se referem a origem, raça, convicções religiosas, sexo, positividade de doenças, condição política, dentre outros. Os dados pessoais sensíveis são tratados pela lei com mais rigidez que os dados pessoais.
O que significa anonimizar os dados?
A lei afirma que qualquer dado referente ao titular que não seja possível de se identificar por meios técnicos que estejam disponíveis no momento do seu tratamento são considerados dados anonimizados.
A LGPD exige que todos os dados da empresa sejam protegidos. A proteção ocorre quando uma informação não pode se relacionar a outra, por exemplo, um número de telefone não pode fazer referência ao CPF ou nome de uma pessoa.
Que situações permitem o tratamento de dados pessoais?
É determinante informar, minuciosamente, ao titular qual o motivo da retenção dos seus dados. Os dados das pessoas não podem ser utilizados para outras finalidades. Porém a lei não fica restrita a autorização do titular. A LGPD possibilita que os dados possam ser tratados, sem problemas, em algumas situações como:
- realização de estudos por órgãos de pesquisa;
- execução de políticas públicas;
- proteção de crédito;
- cumprimento de obrigação legal ou regulatória;
- exercício regular de direitos, processo judicial ou administrativo.
O que fazer em caso de vazamento de dados?
Caso ocorra algum incidente, como invasão de dados pessoais, hackeamento, ransomware, sumiço de pendrive, vazamento de informações etc., a lei determina que a empresa notifique dentro de um curto prazo (não especificado) a autoridade nacional e o titular dos dados sobre essas perdas e justifique. No momento de comunicar à autoridade nacional é necessário informar sobre:
- a natureza dos dados pessoais que foram invadidos;
- informações sobre os titulares que sofreram o dano;
- os riscos relacionados ao ocorrido;
- as iniciativas técnicas e de segurança que serão usadas para a proteção dos dados;
- o motivo do prazo da notificação a autoridade nacional, quando não for imediato;
- iniciativas para reverter ou minimizar o prejuízo.
Como foi exposto no decorrer do texto, a LGPD já está vigorando e, caso a sua organização ainda não esteja seguindo esse regulamento, para proporcionar maior segurança à empresa e a todos a que a lei ampara, é necessário agilizar esse processo. O descumprimento dela pode implicar punições, como advertência, multa, suspenção total do funcionamento do banco de dados.
Gostou do artigo? Confira mais detalhes sobre a LGPD baixando nosso e-book, clique aqui!
