LGPD – Fique dentro da Legalidade

Por: Ramire Estarneck
Dia 22/06/2020 09h49

Entenda a LGPD

LGPD – Fique dentro da Legalidade

Mas o que é a LGPD?

A Lei geral de proteção de dados (LGPD) (Lei 13.709/2018) está para entrar em vigor, como vimos aqui em nosso outro post, onde também explicamos tudo sobre a lei e como afeta a rotina.
Mas resumindo, a LGPD baseia-se em princípios de respeito à privacidade, liberdade de informação e defesa do consumidor. A nova lei representa um grande avanço e inovação na regulamentação de dados no Brasil, que teve forte inspiração na Regulamento Geral sobre a Proteção de Dados (RGPD), também conhecida como General Data Protection Regulation (GDPR), que é vigente na União Europeia.

Fique dentro da legalidade
Dentre todas as orientações da LGPD, existe algo como os 10 mandamentos principais, e como base legal dão suporte, nos guiarão para ter uma ótima relação de tratamento dados. Um resumo que você pode fixa para não esquecer.


1. Finalidade
As empresas deverão especificar e informar explicitamente ao titular os motivos de captação de todas as informações. As explicações deverão ser legítimas, claras e totalmente compreensíveis.


2. Adequação
A lei prevê que os dados coletados devem ser compatíveis com a finalidade da empresa. Ou seja, só poderão ser coletados dados que façam sentido para aquilo que seja necessário a empresa saber.


3. Necessidade do tratamento
Limitado ao uso de dados essenciais para alcançar a finalidade inicial. Dessa forma, as empresas são amplamente responsáveis pelos dados que coletam, quanto menos informações forem coletadas, menor será sua responsabilidade.


4. Acesso livre
O usuário titular dos dados tem o direito de consultar, de forma fácil e gratuita, todos os dados que a empresa detenha sobre ele. E ainda pode solicitar, a qualquer momento, que seus dados sejam deletados ou substituídos.


5. Qualidade dos dados
As empresas devem garantir ao titular que suas informações sejam atualizadas e claras, bem como que o armazenamento e utilização respeitem o que foi acordado no momento da coleta.


6. Transparência
É importante que as empresas estejam focadas na segurança. São de sua responsabilidade conter qualquer vazamento de dados e, caso isso ocorra, deverá informar imediatamente os usuários.


7. Segurança
A LGPD exige que as empresas tomem todas as medidas para que a coleta, armazenamento e exclusão das informações ocorram sem problemas. É preciso criar planos de contingência e de prevenção contra vazamentos e erros humanos.


8. Prevenção
As empresas precisam rever seus processos de uso de informações para eliminar qualquer possibilidade de uso para discriminar ou promover abusos contra os seus titulares.


9. Não discriminação
As empresas devem ter provas e evidências de todas as medidas adotadas para preservar os dados coletados, para demonstrarem a sua boa-fé, o seu zelo e não permitir atos ilícitos ou abusivos.


10. Responsabilização
Outro item previsto na lei é que as empresas são obrigadas a demonstrar eficiência das medidas adotadas por elas. E estarem cientes que qualquer desvio das práticas exigidas estará sujeito a punição.

 

Passos importantes para implementar a LGPD
 

  • Consentimento

Um fator fundamental para LGPD é de consentir. O consentimento do usuário é crucial para que os dados possam ser tratados. Porém há excessos a regra. É possível tratar dados sem consentimento se for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.

 

  • Automatizar apenas se autorizado

A lei trás vários direitos ao cidadão, como solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. Quando o tratamento de dados é feito, tem que levar em consideração algumas coisas como finalidade e necessidade, que devem ser antecipadamente informados ao cidadão para saber do seu consentimento. Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for mandar um e-mail informativo, o indivíduo  deve ser informado com antecedência sobre o envio, se houve permissão para a empresa possuir esses dados, onde pode ser pedindo revisão desse procedimento feito por máquinas.

 

  • ANPD e agentes de tratamento

O país contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD, como uma espécie de órgão fiscalizador. A instituição vai monitorar e, se a LGPD for descumprida, irá penalizar os culpados. A ANPD também terá, as tarefas de regular e de orientar, sempre de maneira antecipada, sobre como aplicar a lei. Usuários e empresas podem colaborar nesse processo de auditoria.
Mas não só ANPD ,que ainda está em processo de desenvolvimento, como a Lei Geral de Proteção de Dados Pessoais também irá determinar agentes de tratamento de dados e suas funções, nas organizações: tem o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com cidadãos e autoridade nacional. Essas questões podem ou não ser exigido, dependendo da quantidade de dados tratados pela empresa.

 

  • Gestão em foco

Aqui vai uma das partes mais importantes para se ter um real controle do que acontece no interior da empresa.

  • Adotar medidas preventivas de segurança;
  • Replicar boas práticas;
  • Conseguir certificações existentes no mercado.

Regularmente se faz necessário realizar auditorias e resolver imprevistos com velocidade. Por exemplo, no acontecimento de um vazamento de dado, esse fato além de ser identificado com agilidade, a pessoa afetada deve ser informada o mais rápido possível. Por isso é importante manter organização e padronização dos processos. Aqui ressalto que todos os agentes envolvidos no tratamento de dados estão sujeitos a lei. Em outras palavras, as organizações e até terceirizadas que tratam dados irão responder em conjunto por qualquer dano causado. Falhas de segurança e vazamentos podem gerar multas de até 2% do faturamento anual da organização no Brasil, e tendo no limite de R$ 50 milhões por infração.

LGPD – Fique dentro da Legalidade

 

Considerações finais


É necessários avaliações e testes constantes de segurança em todos os setores, e assim que identificarem que o banco de dados foi violado informar aos usuários imediatamente. Outro ponto importante a ser mencionado, e lembrado, é que a transparência em relação aos dados é essencial para qualquer atividade que envolva dados. Tenha em mente que qualquer utilização, alteração, vinculação, ou outras atividades que utilizem dados particulares, devem ter consentimento e autorização.

Entre em contato com a SolarPlex para tirar dúvidas ou se deseja implementar Gestão de Facilidades na sua empresa.

 

Para se manter atualizado


LGPD: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm

Tramitação do PL 1179 do Senado: https://www.camara.leg.br/propostas-legislativas/2247564

MP 959/2020: http://www.in.gov.br/web/dou/-/medida-provisoria-n-959-de-29-de-abril-de-2020-254499639

Decreto que institui a Estratégia do Governo Digital 2020 – 2022: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2020/Decreto/D10332.htm

Guia de Boas Práticas do Governo Federal para Proteção de Dados: https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-lgpd.pdf

Rito expresso para a votação das MP durante a pandemia: https://www.camara.leg.br/noticias/650212-medidas-provisorias-serao-votadas-em-ate-16-dias-durante-periodo-da-pandemia/

 

ARTIGO ESCRITO POR ANDRÉ VICTOR MOREIRA COSTA.

Veja também:

Confira mais artigos relacionados.

Cadastre-se na Solarplex e comece a mudar sua empresa de patamar hoje mesmo

A SolarConsult está há mais de 20 anos no mercado atuando em consultoria, auditoria e certificação.

A empresa desenvolveu uma metodologia de implementação do SGQ (Sistema de Gestão de Qualidade).

Este método requer apenas o melhor esforço da empresa, isto é, sua vontade de progredir e sendo assim, fizemos amigos em mais de 100 empresas do estado do Rio de Janeiro e de São Paulo.

Nosso relacionamento com os clientes é totalmente direcionado para que seja longo e duplamente vantajoso.

Vamos conversar

Nossos Clientes

Certisign Enseg LCS Link MEGATHERM
Ortobom JR ELC UTSCH
Litografia Valença Tempo WEB Radar Target
SS White Stille D'Cinco CEMHS
Kolimar View AES Tornotec
Araújo Abreu ADKL Zeller Verzani