Hoje, a Solo Network veio lhe trazer informações sobre um tema importantíssimo que irá impactar a rotina de todas as empresas a partir de agosto/2020. E como se sabe, não podemos deixar para a última hora. É preciso planejar desde já, sobre o que faremos para nos adequar à Lei Geral de Proteção de Dados. Vamos lá!

O que é a LGPD?

Ao recebermos uma oferta de produto ou serviço, via telefone ou e-mail, nos perguntamos: "Onde está empresa conseguiu meu número?", "Por que uma empresa me manda e-mails sem meu consentimento?". Se você não disponibilizou seu contato e não autorizou que esta sua informação estivesse sob posse da empresa em questão, é possível que tenha ocorrido um vazamento de dados.

LGPD é a sigla de Lei Geral de Proteção de Dados sancionada em 14 de agosto de 2018 e que entra em vigor a partir de agosto de 2020. Seu principal objetivo é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios, garantindo os direitos fundamentais de liberdade e de privacidade para estabelecer regras a respeito da coleta, armazenamento e compartilhamento de dados pessoais.

Por que se adequar?

A LGPD traz um novo olhar e determina uma prática mais rigorosa sobre como as empresas públicas e privadas captarão e tratarão as informações pessoais de seus usuários. A punição pode chegar a R$ 50 milhões por infração, além de impactar no nome da organização, com divulgação pela Autoridade Nacional de Proteção aos Dados (ANPD).

Porém, a Lei não é apenas um meio de punir práticas ilegais. Ela é capaz de trazer inúmeros benefícios para os negócios, criando oportunidades, incentivando o processo de digitalização nas organizações e tornando os serviços mais competitivos e certificados.

Como se adequar?

Primeiramente, é necessário se integrar sobre as questões jurídicas abordadas na lei. Dentre as 9 diretrizes que a lei prevê, 2 merecem destaque especial:

• É necessário obter o consentimento explícito por parte do titular dos dados. Ou seja, ele deverá ser claramente informado dos termos de uso e extensão da autorização e precisa concedê-lo livremente.

• A partir de agosto do ano que vem, uma empresa só poderá recolher determinados dados a partir da autorização do proprietário desses dados. Deverá comprovar que a sua coleta será útil para sua interação com seus consumidores.

Que empresa é impactada pela norma?

A lei nos responde esta questão, mas para isso precisamos compreender o que a lei geral compreende como dado e em quais etapas deve ser realizada a prevenção de vazamentos destas informações.

1. define como dado pessoal qualquer informação que identifique diretamente ou torne identificável uma pessoa natural; e

    

2. designa como tratamento qualquer operação de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração deste dado.

Ou seja, se sua empresa de alguma forma trata dados pessoais de titulares localizados em território nacional, diretamente ou através de terceiros (como outros profissionais ou sistemas), com o objetivo de obter vantagem econômica, ela estará sujeita à lei.

O que fazer para ficar em conformidade com a LGPD?

São diversas medidas que podem e/ou devem ser tomadas a fim de neutralizar a possibilidade de perda de um dado, por menor que seja, em especial naquelas empresas que tratem dados pessoais sensíveis, como relacionados à origem racial ou étnica, religiosa, opinião política, de filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde física e mental, ou à vida sexual, informações genéticas ou biométricas.

Um Relatório de Impacto à Proteção de Dados Pessoais deverá registrar devidamente todas as operações de tratamento de dados (conforme item ii). Além disso, um monitor e multiplicador de boas práticas, denominado Encarregado de Proteção de Dados (DPO – Data Protection Officer), sendo pessoa física ou jurídica, deverá ser nomeado para ser a interface da sua organização com a Agência Nacional de Proteção de Dados (ANPD).

Toda empresa que se enquadre em um agente direto ou indireto de alguma das etapas de contato com dados, deverá adotar medidas de segurança efetivas para evitar que estes dados pessoais sejam acessados indevidamente, perdidos, destruídos ou adulterados, e todo e qualquer incidente deverá ser reportado à ANPD e aos próprios usuários o quanto antes.

Por sua vez, os usuários têm direito ao acesso aos dados pessoais tratados e, consequentemente, garantia da retificação e atualização destes; tratamento de suas informações pessoais somente mediante expresso consentimento, sendo realizada de maneira fácil e gratuita a exclusão dos dados do respectivo banco; e portabilidade, permitindo que referidos dados possam ser encaminhados a outras empresas que também performem o seu tratamento.

Se você ficou com mais dúvidas, não se preocupe! A Solo Network disponibilizará mais materiais para a melhor compreensão prática e teórica da LGPD e, além das diretrizes jurídico-técnicas, você ficará por dentro de poderosas soluções de segurança que farão toda a diferença na proteção de dados para atendimento às exigências da LGPD.

Até a próxima.

Fonte: Comunicação Solo Network