Tem se tornado cada vez mais comuns as notícias de casos envolvendo vazamentos de dados pessoais. Esse tipo de acontecimento não é algo novo e pode trazer consequências sérias para quem tem seus dados divulgados. Justamente para proteger os dados das pessoas naturais foi criada a Lei Geral de Proteção de Dados Pessoais (LGPD).
Muito se fala sobre a internet ser uma “terra sem lei”, mas com o Marco Civil da Internet, aprovado em 2014, isso começou a mudar. Essa foi a primeira lei do país a regular princípios, garantias, direitos e deveres dos usuários da rede. Ela funciona como referência na regulação da internet no Brasil, e tem a privacidade como um de seus principais pilares.
Já a LGPD, sancionada em agosto de 2018, dispõe sobre tratamento de dados pessoais, ou seja, de pessoas físicas, e tem como objetivo principal a proteção à privacidade. São consideradas dado pessoal as informações que possam levar à identificação de uma pessoa física, como nome completo, número de CPF, endereço, filiação, entre outros.
A LGPD foi inspirada na regulação europeia (GDPR), ainda que o contexto brasileiro seja bastante diferente. Além de valer para empresas localizadas no Brasil, a lei também se aplica a empresas de países estrangeiros, quando há o processamento de dados de pessoas que estão em território brasileiro.
Ela entrou em vigor em 18 de setembro de 2020, e as sanções, que ainda não estão sendo aplicadas, devem ter início em agosto de 2021. As multas podem chegar de 2% do faturamento da empresa a até 50 milhões de reais.
Imagem: www.serpro.gov.br
Consentimento
O consentimento é uma das questões mais importantes presentes na LGPD. Ela prevê um equilíbrio entre os interesses dos titulares e as necessidades dos controladores (pessoas que fazem o tratamento desses dados).
Isso significa que o titular dos dados tem liberdade para autorizar, negar ou reconsiderar a autorização de uso dos seus dados. Mas esta regra tem exceções, como no caso do armazenamento de informações relacionadas a obrigações legais e aquelas coletadas pelo governo para formulação de políticas públicas.
Dados de Crianças e Adolescentes
Assim como no caso geral, para pessoas abaixo de 18 anos, os dados devem ser tratados apenas para o melhor interesse do titular. Porém, nesse caso, é necessário que haja o consentimento dos pais ou responsável legal.
Exceções são aplicadas apenas quando é necessário entrar em contato com os responsáveis pela criança ou adolescente ou quando esses dados forem necessários para sua proteção.
Dados Sensíveis
Dados sensíveis merecem um tratamento especial, e são caracterizados por aqueles relacionados à religião, etnia, sexo, posicionamento político, orientação sexual, dados bancários, filiação sindical, genéticos e biométricos, e relacionados à saúde. Nesse caso, o consentimento é ainda mais importante e deve ser solicitado de forma explícita.
Esse tipo de material pode ser utilizado de forma prejudicial ao indivíduo, como para fins discriminatórios ou em fraudes. Por isso, a lei também proíbe a venda desse tipo de informação.
Empresas
Você deve estar se perguntando como uma empresa pode se adequar a LGPD, considerando todas as exigências necessárias. Então fique atento ao que segue:
- A empresa deve conhecer e manter documentação acerca do ciclo de vida dos dados pessoais coletados e tratados por ela;
- Os dados devem ser armazenados de forma segura, seja em local físico ou virtual, tanto de colaboradores quanto de pessoas externas;
- Dados sensíveis exigem um tratamento diferenciado;
- O consentimento do uso de informações deve ser feito junto com a informação de finalidade de uso e de indicação;
- Empresas fora do Brasil que usem dados de dentro doo território brasileiro também devem se adequar;
- É necessária autorização específica para compartilhar dados com outras organizações;
- É preciso adotar medidas preventivas de segurança.
Podemos perceber que a adequação à Lei Geral de Proteção de Dados Pessoais é muito importante, e o descumprimento pode ser prejudicial para uma organização, tanto em uma perspectiva financeira quanto em termos do relacionamento com colaboradores e pessoas e empresas externas.
Em conjunto com nossos parceiros Teltec Solutions e Orlandi & Evangelista, a 3Neuron oferece um serviço inovador, onde a adequação à LGPD é administrada por três áreas complementares: Processos, Jurídico e TI. Para ajudar na sua adequação à lei, nós preparamos um diagnóstico gratuito que posicionará sua empresa quanto aos requisitos estabelecidos pela LGPD.
Caso precise de ajuda, nossa equipe estará pronta para auxiliar. Basta preencher as informações abaixo, para entrarmos em contato com você.
