Você sabe o que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?
Desde 2018, o termo LGPD se tornou protagonista no noticiário, especialmente em mídias voltadas para empresas. Essa importância se justifica pela própria lei, que trouxe mudanças muito importantes para a sociedade brasileira, especialmente no que se refere ao tratamento de dados por parte das empresas.
A DSM Solutions está sempre por dentro das novidades da tecnologia e da legislação empresarial. A LGPD é um tema muito importante no nosso dia a dia, por isso, resolvemos dividir um pouco desse conhecimento com vocês.
Neste artigo, vamos explicar o que é a LGPD e qual deve ser a sua preocupação em relação ao tema. Confira abaixo!
O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?
A LGPD foi sancionada oficialmente em agosto de 2018, depois de cerca de 8 anos de debates entre especialistas da área. Apesar disso, ela só entrou em vigor em 2020, justamente para que as empresas pudessem se preparar para a nova realidade.
A nova lei foi criada para regulamentar o uso de dados pessoais dos usuários, especialmente em relações entre cliente e empresa. Esse tipo de movimento se tornou muito comum com a evolução dos meios digitais. Para se ter uma ideia, mais de 120 países possuem legislação específica para o uso de dados pessoais na internet. O Brasil se tornou um deles com a LGPD.
Já havia leis que regulamentavam o uso de dados pessoais no Brasil, mas todas eram bem incompletas. A LGPD surge para preencher essas lacunas e deixar os procedimentos mais claros. A LGPD brasileira foi baseada, em partes, na General Data Protection Regulation (GRPR), criada na Europa.
O que são “dados pessoais”?
A legislação brasileira define “dados pessoais” como qualquer informação de uma pessoa natural. Ou seja, qualquer informação fornecida (nome, data de nascimento, etc.) se enquadram na LGPD. O uso desses dados para atividades é considerado um “tratamento de dados”.
Como funciona a LGPD?
A nova lei determina princípios que devem ser seguidos por empresas e usuários no uso dos dados pessoais. São 10 determinações principais, que devem ser respeitadas e cumpridas por todos os agentes envolvidos.
A legislação também determina quatro papéis principais na LGPD:
- titular: pessoa física a quem se referem os dados pessoais;
- controlador: empresa e/ou pessoa física que coletou os dados pessoais e tem o poder de decisão em relação ao tratamento dos dados. É responsável pela maneira em que os dados são coletados, sua utilização e tempo de armazenamento;
- operador: é quem faz o tratamento e o processamento de dados pessoais sob as ordens do controlador (pode ser empresa ou pessoa física);
- encarregado: é a pessoa física indicada pelo controlador, que trabalha como um mediador entre todas as outras partes, orientando os funcionários do controlador sobre o tratamento de dados pessoais.
Esses quatro agentes devem atuar seguindo as 10 normas da LGPD definidas por lei.
Os “10 mandamentos” da LGPD
Como explicamos acima, a LGPD tem algumas normas que devem ser respeitadas por todos os envolvidos no processo. São os 10 “princípios” da nova lei.
- Adequação
Todos os dados devem ser tratados e usados de acordo com a sua destinação final. Assim, a coleta dos dados deve ser compatível com a atividade definida.
- Necessidade
A coleta dos dados pessoais deve acontecer de forma restritiva, garantindo sempre que o tratamento dos dados esteja restrito à finalidade informada.
- Transparência
Garante aos titulares que reles recebam informações precisas, claras e acessíveis sobre todas as etapas do tratamento dos dados.
- Livre acesso
Garantir que o titular dos dados consulte livremente, de forma gratuita e prática, a forma de tratamento, integralidade e duração do uso dos dados.
- Qualidade dos dados
É o princípio que garante aos titulares os dados em sua exatidão, com clareza, relevância e atualização transparentes. Tudo deve ser divulgado de acordo com o cumprimento da finalidade.
- Segurança
Engloba as medidas administrativas e técnicas, que protegem os dados de acessos não autorizados. Também protege de qualquer acidente, perda ou alteração.
- Prevenção
Antecipa as eventualidades em relação aos dados, com a adoção de medidas para prevenir a ocorrência de qualquer dano no tratamento de dados pessoais.
- Responsabilização e prestação de contas
Nesta norma, o controlador ou o operador devem mostrar todas as medidas eficazes para comprovar o cumprimento da lei e a eficácia das medidas aplicadas.
- Não discriminação
Não está permitido o uso dos dados para fins discriminatórios, abusivos ou ilícitos, de qualquer natureza. Isso inclui origem étnica ou racial, opinião política, religião, estado genético, orientação sexual ou estado de saúde.
- Finalidade
Prevê o tratamento de dados para propósitos legítimos e específicos, que devem sempre ser informados ao titular. Também está proibido qualquer tratamento posterior ao serviço, sem justificativa clara.
Como minha empresa precisa se adaptar?
Todas as empresas precisam se adequar a LGPD. Isso significa deixar claro para o cliente a finalidade do uso de cada dado pessoal, assim como todos os detalhes dessa atividade, que devem estar transparentes.
Para controlar isso, é recomendado que cada empresa tenha um profissional de T.I para avaliar esse uso de dados, ficando responsável pela segurança. Também cabe a esse colaborador enviar relatórios sobre as novas normas para a Autoridade Nacional de Proteção de Dados (ANPD).
A empresa deve armazenar os dados pessoais dos clientes de forma segura, respeitando todos os 10 princípios da lei. Os funcionários devem manipular os dados de forma consciente, mantendo o sigilo previsto.
Apesar de trabalhosa, a adaptação para a nova LGPD é muito benéfica. Ela traz segurança para todas as empresas e usuários, que passam a fiscalizar melhor possíveis vazamentos de dados.
Quer elevar o nível da operação interna da sua empresa? Então venha conhecer as soluções DSM! Criamos sistemas empresariais integrados, essenciais para aumentar a produtividade do seu negócio. Estamos há mais de 15 anos no mercado, atuando de forma consultiva, oferecendo a solução adequada ao perfil e a estrutura de cada cliente. Conte conosco!