Tudo sobre a Lei Geral de Proteção de Dados.

Como a LGPD impacta o seu negócio e quais são as principais transformações que esperam as empresas responsáveis por bancos de dados?

Em vigor desde setembro de 2020, a Lei 13.709 de 2018 tem o objetivo de resguardar a proteção de dados de pessoas naturais tratados por empresas de diversos setores, sejam funcionários, colaboradores, clientes, acionistas e outros.

Assim, qualquer empresa que coleta ou utiliza dados de pessoas físicas deverá se adequar as normas da LGPD, para não sofrer sanções e aplicação de multas.

Vamos te ajudar a entender melhor:

Em termos legais, a LGPD criou diversas obrigações e condutas a serem adotadas pelas empresas que de alguma forma coletam, manipulam, armazenam e utilizam dados pessoais com fins econômicos.

Tais medidas são necessárias para assegurar os direitos fundamentais de privacidade, intimidade, dignidade, honra e imagem, baseados na boa-fé, necessidade de manutenção do dado, adequação do meio utilizado para tratar o dado, transparência, não discriminação, segurança, prevenção e livre acesso, já que o vazamento ou uso indevido de dados pessoais podem acarretar danos a esses princípios, que fundamentam a Lei.

Consentimento

De acordo com a Lei Geral de Proteção de Dados (Lei 13.709/2018) o uso e tratamento de dados pessoais somente poderá ser feito com o consentimento de seu titular. O uso dos dados pessoais de alguém depende exclusivamente de sua autorização, porém, a simples autorização não basta. É necessário que o titular dos dados tenha plena ciência da finalidade para qual os seus dados serão usados, caso esse consentimento seja de forma genérica, sem finalidade, ou com informações pouco claras sobre o que “para que” e o “porquê” do tratamento dos dados, ele será inválido.

Garantias ao Cidadão

A lei traz diversas garantias ao titular dos dados, dentre eles estão: a confirmação se existe ou não o tratamento de seus dados, o próprio acesso aos dados, a correção dos dados incompletos ou desatualizados, a portabilidade dos dados a outro fornecedor de serviços ou produtos, desde que observados os segredos comercial e industrial.

Além disso, é possível solicitar a anonimização, bloqueio ou eliminação de dados que considere desnecessários ou excessivos e a eliminação completa dos dados que foram tratados.  É permitido também que solicitar informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado de dados. Por fim, e não menos importante, caso o titular queira, é possível revogar o consentimento dado para o tratamento dos dados pessoais.

ANPD e Agentes de Tratamento

Com as alterações legais e normatizações, as empresas devem se preparar para uma atuação mais efetiva da ANPD (Autoridade Nacional de Proteção de Dados). Além de reguladora, a entidade tem o papel de agente fiscalizador da legislação apoiando os órgãos de governo e as empresas. Ao que tudo indica a atuação da ANPD ocorrerá penalizando as empresas que estejam descumprindo a LGPD.

A ANPD está vinculada à Presidência da República e tem autonomia técnica garantida em lei.

Desta forma, é necessário mapear os fluxos de dados, diagnosticar eventuais problemas, propor as soluções com um plano de ação bem definido, implementar esse planejamento, realizando as adaptações necessárias em contratos, políticas internas, sistemas de segurança das informações etc., e, por fim, monitorar as alterações sugeridas. Nesse sentido, as empresas devem buscar profissionais especializados no tema para auxiliá-las nessa adequação.

Aqui no R|Fonseca criamos uma metodologia que permite a adequação da LGPD de forma simples e eficiente, composta basicamente de quatro etapas macro. Auxiliamos as empresas na implementação e assessoria jurídica para adequação à Lei Geral de Proteção de Dados. Temos um time de especialistas prontos para te ajudar.

Vamos conversar?