LGPD. Popularmente conhecida por seu nome de batismo “Lei Geral de Proteção de Dados”, está agora nos fazendo repensar o que conhecemos sobre o assunto.
Antes de iniciar nossa conversa, vamos analisar por meio do gráfico abaixo os principais pontos relacionados à LGPD.
A LGPD é a Lei de número 13.709, aprovada em agosto de 2018 pelo então presidente Michel Temer. Na íntegra:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. (Incluído pela Lei nº 13.853, de 2019) Vigência
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Sua validade tem início em agosto deste ano (2020), e isso altera consideravelmente o que hoje consideramos importante quanto aos dados dos clientes e outras pessoas.
Dessa forma, dentro da LGPD, são pilares essenciais o consentimento do consumidor, de modo que a automatização dos processos relacionados aos dados também dependem de autorização do mesmo; a gestão das informações e a participação da ANPD (Agência Nacional de Proteção dos Dados Pessoais) na fiscalização das obrigações.
Deixando o assunto mais claro, vamos explicar um pouco mais sobre estes pilares e suas implicâncias:
Consentimento do consumidor.
Dentro das novas normas, é importantíssimo que o consumidor esteja ciente quanto ao tratamento de seus dados pessoais. As exceções a isso possuem cunho político e legal, de modo que, se necessário, sob ordem de justiça, o sigilo pode ser quebrado sem ferir os direitos fundamentais do cidadão.
Automatização com autorização.
O cidadão agora possui inúmeros direitos quanto aos seus dados, e isso implica na necessidade de autorização para que haja automatização dos processos. É possível também solicitar (pelo cidadão) a exclusão dos dados, a transferência dos dados e até mesmo a revogação de um consentimento posteriormente acordado. O tratamento dos dados deve considerar a necessidade pelo mesmo, a também a utilidade, lembrando que o cidadão envolvido deve estar plenamente ciente de tudo o que estiver acontecendo com seu nome e suas demais informações.
Gestão das Informações.
A gestão de riscos e falhas é mais uma maneira de assegurar que o consumidor não esteja exposto. Assim, quem deseja construir uma base de dados deve estar ciente de que será necessária a redação de normas de governança, bem como a adoção de medidas preventivas de segurança e a réplica de boas práticas e certificações já existentes no mercado.
Além destes protocolos, serão necessárias também auditorias e planos de contingência. Não podemos esquecer de que, havendo por exemplo um vazamento de dados, a ANPD deve ser acionada de imediato, bem como os consumidores envolvidos. O ocorrido pode acarretar em multa de até 2% do faturamento anual da empresa, com o valor máximo nacional fixado em R$ 50 milhões por infração.
Fiscalização e participação da ANPD.
A ANPD deverá regular e fiscalizar a atividade, garantindo que a LGPD seja cumprida. Se necessário, o órgão é plenamente arbitrário, podendo penalizar a empresa não cumpridora. Para que tudo dê certo, cidadãos e outras empresas poderão colaborar com a ANPD,formalizando denúncias sobre o descumprimento da Lei.
E tem mais. Para a lei a “pegar”, o país contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar e, se a LGPD for descumprida, penalizar. Além disso, a ANPD terá, é claro, as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. Cidadãos e organizações poderão colaborar com a autoridade.
Percebemos que a LGPD não é brincadeira, e que faz-se necessário seu cumprimento, não apenas para evitar multas, mas principalmente para garantir que os consumidores não estejam expostos à abrangência sem fronteiras da internet.
Não sabe o que fazer para que sua empresa se adeque aos padrões? Fale com a Nezz! Clique aqui e nosso setor de atendimentos logo lhe responderá.