/
Lei Geral de Proteção de Dados – Pontos Essenciais
Confira neste post os pontos mais importantes sobre a aplicação da Lei Geral de Proteção de Dados e fique por dentro da legislação atualizada.
Entenda o que é a LGPD
LGPD significa Lei Geral de Proteção de Dados, Lei n.º 13.709/2018.
Trata-se de uma lei federal válida desde setembro de 2020, no qual estabelece regras para o tratamento de dados pessoais, tanto no meio físico como digital.
O objetivo, como o nome já indica, é disciplinar o uso dos dados pessoais para trazer mais segurança no tratamento de informações de terceiros.
Tratamento de Informações: o que é?
Tratar uma informação está relacionado a qualquer ação realizada com dados pessoais, como por exemplo:
- Coletar;
- Classificar;
- Reproduzir;
- Compartilhar;
- Armazenar;
- Eliminação, etc.
Portanto, a partir do momento que um dado pessoal é colhido ele já está sendo tratado por uma pessoa física ou jurídica que tenha recebido esses dados pessoais.
O que a LGPD protege?
A LGPD visa proteger dados de pessoas físicas, portanto a legislação não se aplica para as pessoas jurídicas.
Podemos citar como exemplo de dados que devem ser protegidos, segundo a LGPD:
- Nome;
- CPF;
- RG;
- Endereço;
- Passaporte;
- Título de eleitor.
- Gênero;
- Profissão;
- Origem étnica e social;
- Convicções políticas e religiosas;
- Filiação sindical;
- Informações sobre a saúde;
- Biometria;
- Dados genéticos.
Esses são apenas exemplos, mas, na prática, quaisquer dados que possam identificar uma pessoa são protegidos pela LGPD.
Observe que a legislação protege até mesmo os dados relacionados com a personalidade do indivíduo, os hábitos e características das pessoas.
A intenção é sempre preservar a intimidade das pessoas, bem como a proteção à privacidade.
Quem deve ficar atento à LGPD?
A LGPD se aplica a todas as pessoas jurídicas, tanto as de direito público quanto as de direito privado.
As pessoas físicas que tratam dados com algum tipo de finalidade econômica também se sujeitam.
Portanto, diversas instituições e empresas se sujeitam à LGPD como indústrias, comércio, clínicas e hospitais, instituições de ensino, imobiliárias, restaurantes, igrejas, ong´s e etc.
06 dicas para Implantar um Programa de Governança em Proteção de Dados
- Trabalhe na Conscientização dentro da empresa
Crie momentos para reunir a equipe e demonstrar o que é a LGPD e a importância da proteção dos dados de terceiros.
É interessante que nesse momento a equipe consiga visualizar situações do dia a dia, portanto, demonstrar os efeitos práticos é importante para criar na empresa uma cultura de forte de proteção de dados.
- Faça um Mapeamento
Através do mapeamento será feita a coleta de informações para entender o fluxo dos dados dentro da empresa, desde a coleta até sua eliminação.
- Gap analysis
Este passo vem logo após o mapeamento e cumpre um papel complementar e muito importante, que é a identificação de desconformidades e pontos de risco de possíveis incidentes de segurança.
- Planejamento
Após identificados os pontos que precisam de correção, agora é o momento de planejar como serão executadas as medidas de mitigação dos riscos que foram identificados.
- Implementação
A implementação nada mais é do que colocar em prática todas as estratégias previstas no planejamento criado.
- Monitoramento
Por fim, o monitoramento também faz parte dos passos fundamentais para garantir a implementação de um Programa de Governança em Proteção de Dados eficaz.
O monitoramento permite acompanhar a eficácia das medidas em uso e facilita a atualização constante do Programa para que a empresa se mantenha sempre em conformidade.
Lembrando que o Programa de Governança em Proteção de Dados não exige um roteiro engessado, ele precisa ser pensado de acordo com as necessidades da empresa.
Fiscalização e cumprimento da LGPD
Que a LGPD está em vigor você já sabe, mas e a fiscalização? Existe alguém que está cobrando a aplicação da lei no caso concreto?
A resposta é SIM. A ANPD – Autoridade Nacional de Proteção de Dados – é o órgão da administração pública federal responsável por fiscalizar a aplicação da LGPD para todos que fazem o tratamento de dados de terceiros.
A ANPD tem autonomia técnica e decisória, portanto, além de orientar, regulamentar e fiscalizar, o órgão tem capacidade para exigir cumprimento da legislação.
Penalidades para quem não segue a LGPD
Como toda legislação impositiva, essa também prevê sanções em caso de descumprimento.
As sanções administrativas da LGPD são:
- Advertência;
- Multa administrativa (de até 2% do faturamento limitada, no total, a R$50.000.000,00 (cinquenta milhões de reais) por infração);
- Publicização da infração;
- Bloqueio de dados pessoais;
- Eliminação de dados;
- Suspensão da atividade;
- Proibição da atividade.
Lembrando que a penalidade varia de acordo com cada caso a ser avaliado pelo órgão.
Além dessas sanções, o titular dos dados violados poderá acionar judicialmente a empresa que tenha os utilizado em desacordo com a LGPD e requerer a indenização.
Se a sua empresa ainda não se adequou à LGPD, busque o apoio de um Advogado Especialista procure Implantar o Programa de Governança em Proteção de Dados.
