Entenda a LGPD
Mas o que é a LGPD?
A Lei geral de proteção de dados (LGPD) (Lei 13.709/2018) está para entrar em vigor, como vimos aqui em nosso outro post, onde também explicamos tudo sobre a lei e como afeta a rotina.
Mas resumindo, a LGPD baseia-se em princípios de respeito à privacidade, liberdade de informação e defesa do consumidor. A nova lei representa um grande avanço e inovação na regulamentação de dados no Brasil, que teve forte inspiração na Regulamento Geral sobre a Proteção de Dados (RGPD), também conhecida como General Data Protection Regulation (GDPR), que é vigente na União Europeia.
Fique dentro da legalidade
Dentre todas as orientações da LGPD, existe algo como os 10 mandamentos principais, e como base legal dão suporte, nos guiarão para ter uma ótima relação de tratamento dados. Um resumo que você pode fixa para não esquecer.
1. Finalidade
As empresas deverão especificar e informar explicitamente ao titular os motivos de captação de todas as informações. As explicações deverão ser legítimas, claras e totalmente compreensíveis.
2. Adequação
A lei prevê que os dados coletados devem ser compatíveis com a finalidade da empresa. Ou seja, só poderão ser coletados dados que façam sentido para aquilo que seja necessário a empresa saber.
3. Necessidade do tratamento
Limitado ao uso de dados essenciais para alcançar a finalidade inicial. Dessa forma, as empresas são amplamente responsáveis pelos dados que coletam, quanto menos informações forem coletadas, menor será sua responsabilidade.
4. Acesso livre
O usuário titular dos dados tem o direito de consultar, de forma fácil e gratuita, todos os dados que a empresa detenha sobre ele. E ainda pode solicitar, a qualquer momento, que seus dados sejam deletados ou substituídos.
5. Qualidade dos dados
As empresas devem garantir ao titular que suas informações sejam atualizadas e claras, bem como que o armazenamento e utilização respeitem o que foi acordado no momento da coleta.
6. Transparência
É importante que as empresas estejam focadas na segurança. São de sua responsabilidade conter qualquer vazamento de dados e, caso isso ocorra, deverá informar imediatamente os usuários.
7. Segurança
A LGPD exige que as empresas tomem todas as medidas para que a coleta, armazenamento e exclusão das informações ocorram sem problemas. É preciso criar planos de contingência e de prevenção contra vazamentos e erros humanos.
8. Prevenção
As empresas precisam rever seus processos de uso de informações para eliminar qualquer possibilidade de uso para discriminar ou promover abusos contra os seus titulares.
9. Não discriminação
As empresas devem ter provas e evidências de todas as medidas adotadas para preservar os dados coletados, para demonstrarem a sua boa-fé, o seu zelo e não permitir atos ilícitos ou abusivos.
10. Responsabilização
Outro item previsto na lei é que as empresas são obrigadas a demonstrar eficiência das medidas adotadas por elas. E estarem cientes que qualquer desvio das práticas exigidas estará sujeito a punição.
Passos importantes para implementar a LGPD
- Consentimento
Um fator fundamental para LGPD é de consentir. O consentimento do usuário é crucial para que os dados possam ser tratados. Porém há excessos a regra. É possível tratar dados sem consentimento se for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.
- Automatizar apenas se autorizado
A lei trás vários direitos ao cidadão, como solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. Quando o tratamento de dados é feito, tem que levar em consideração algumas coisas como finalidade e necessidade, que devem ser antecipadamente informados ao cidadão para saber do seu consentimento. Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for mandar um e-mail informativo, o indivíduo deve ser informado com antecedência sobre o envio, se houve permissão para a empresa possuir esses dados, onde pode ser pedindo revisão desse procedimento feito por máquinas.
- ANPD e agentes de tratamento
O país contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD, como uma espécie de órgão fiscalizador. A instituição vai monitorar e, se a LGPD for descumprida, irá penalizar os culpados. A ANPD também terá, as tarefas de regular e de orientar, sempre de maneira antecipada, sobre como aplicar a lei. Usuários e empresas podem colaborar nesse processo de auditoria.
Mas não só ANPD ,que ainda está em processo de desenvolvimento, como a Lei Geral de Proteção de Dados Pessoais também irá determinar agentes de tratamento de dados e suas funções, nas organizações: tem o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com cidadãos e autoridade nacional. Essas questões podem ou não ser exigido, dependendo da quantidade de dados tratados pela empresa.
- Gestão em foco
Aqui vai uma das partes mais importantes para se ter um real controle do que acontece no interior da empresa.
- Adotar medidas preventivas de segurança;
- Replicar boas práticas;
- Conseguir certificações existentes no mercado.
Regularmente se faz necessário realizar auditorias e resolver imprevistos com velocidade. Por exemplo, no acontecimento de um vazamento de dado, esse fato além de ser identificado com agilidade, a pessoa afetada deve ser informada o mais rápido possível. Por isso é importante manter organização e padronização dos processos. Aqui ressalto que todos os agentes envolvidos no tratamento de dados estão sujeitos a lei. Em outras palavras, as organizações e até terceirizadas que tratam dados irão responder em conjunto por qualquer dano causado. Falhas de segurança e vazamentos podem gerar multas de até 2% do faturamento anual da organização no Brasil, e tendo no limite de R$ 50 milhões por infração.
Considerações finais
É necessários avaliações e testes constantes de segurança em todos os setores, e assim que identificarem que o banco de dados foi violado informar aos usuários imediatamente. Outro ponto importante a ser mencionado, e lembrado, é que a transparência em relação aos dados é essencial para qualquer atividade que envolva dados. Tenha em mente que qualquer utilização, alteração, vinculação, ou outras atividades que utilizem dados particulares, devem ter consentimento e autorização.
Entre em contato com a SolarPlex para tirar dúvidas ou se deseja implementar Gestão de Facilidades na sua empresa.
Para se manter atualizado
LGPD: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm
Tramitação do PL 1179 do Senado: https://www.camara.leg.br/propostas-legislativas/2247564
MP 959/2020: http://www.in.gov.br/web/dou/-/medida-provisoria-n-959-de-29-de-abril-de-2020-254499639
Decreto que institui a Estratégia do Governo Digital 2020 – 2022: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2020/Decreto/D10332.htm
Guia de Boas Práticas do Governo Federal para Proteção de Dados: https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-lgpd.pdf
Rito expresso para a votação das MP durante a pandemia: https://www.camara.leg.br/noticias/650212-medidas-provisorias-serao-votadas-em-ate-16-dias-durante-periodo-da-pandemia/
ARTIGO ESCRITO POR ANDRÉ VICTOR MOREIRA COSTA.
