Sancionada em agosto de 2018, com início válido a partir de agosto de 2020, a Lei Geral de Proteção de Dados (Lei n 13.709), conhecida por sua sigla LGPD, é um assunto de extrema importância e precisa receber sua atenção! 

A Lei tem como objetivo fazer exatamente o que seu nome sugere: proteger dados e informações regulando atividades do dia a dia, em outras palavras, garantir a transparência no uso de dados de pessoas físicas em quaisquer meios, inclusive em cadastros e procedimentos da internet.

O projeto é baseado na GDPR (General Data Protection Regulation), lei de 2016 que tem o mesmo objetivo, porém válida para os países que fazem parte da União Europeia. 

Quer entender como a Lei Geral de Proteção de Dados afeta sua empresa? Saiba como se adequar às novas responsabilidades:

1 - O que determina a nova lei?

A LGPD regulariza o tratamento de dados pessoais e esclarece para empresas quando essas informações podem ser tratadas. Para isso, foram criadas justificativas que separam o tratamento legal e ilegal de dados.

Dentre as 9 hipóteses que tornam legais o tratamento de dados por empresas, uma precisa ser destacada: a de consentimento. 

A LGPD determina que, a empresa que utilizar o consentimento do usuário como justificativa para tratar dados pessoais, precisa assegurar que a cláusula de consentimento não esteja entrelinhas de termos e condições intermináveis. É preciso estar claro para o usuário suas informações serão tratadas por terceiros.(Clique aqui e conheça outras hipóteses)

2 - Quem está envolvido na LGPD?

Para garantir o cumprimento da Lei, as empresas precisarão prever mudanças nos processos e, em determinados segmentos, em suas equipes. Segundo a Lei, existem 4 fatores fundamentais para a proteção de dados nas empresas:

• O titular: seria o proprietário dos dados, no caso as pessoas físicas;
• O controlador: representado pelo tomador dos dados, ou seja, as pessoas jurídicas;
• O operador: empresa responsável pela coleta de dados e sua efetiva segurança através de soluções automatizadas;
• O encarregado: profissional que responde pela proteção dos dados da empresa e deverá estar em contato com a Agência Nacional de Proteção de Dados (ANPD). Este poderá ser responsabilizado junto com a pessoa jurídica no caso de mal uso ou vazamento dos dados.

‍

3 - Como adequar minha empresa às exigências?

O primeiro passo é criar um comitê responsável pela segurança da informação, com o objetivo de analisar todos os processos atuais da empresa e localizar eventuais falhas no ciclo de vida dos dados adquiridos, de acordo com os termos da Lei Geral de Proteção de Dados.

A partir daí, é hora de iniciar as mudanças nos procedimentos para tornar a transação de dados totalmente segura, tanto para sua empresa, quanto para os consumidores.

A tecnologia é uma grande aliada para sua empresa permanecer dentro da Lei. Os softwares de manuseio de dados podem ser programados para os novos termos e, por consequência, a empresa diminuir a possibilidade de erros humanos. 

Precisa de ajuda? Clique aqui e conte com o trabalho de uma assessoria com membros especializados! A OBIFY auxilia sua empresa nos processos de adequação das novas normas de segurança da informação. Oferecemos serviços de gestão de Logs e Banco de Dados, além de consultoria de manipulação e integridade de dados, para sua empresa começar 2020 totalmente dentro da lei!

4 - Quais são as consequências para quem descumprir a Lei Geral de Proteção de Dados?

A Lei impõe sanções variadas para quem a descumprir. A empresa pode receber, inicialmente, uma advertência com data para a correção da irregularidade. Após isso, existe a possibilidade de multas de até 2% do faturamento líquido da empresa, podendo se tornar uma multa diária.

‍