A princípio, a Lei Geral de Proteção de Dados veio para complementar e trazer segurança para os dados pessoais, tanto online como offline. Porém, se aplica a qualquer empresa ou Instituição que lidam com essas informações.
No entanto, muitas empresas lidam direta ou indireta com dados pessoais de clientes. Muitas vezes essas informações são essenciais para o funcionamento da empresa. Por isso, é fundamental que se tenha segurança nas transações desses negócios.
Você já se perguntou o que essas empresas fazem com seus dados? Há planos e protocolos para a minimização de danos em caso de exposição indevida, ataques ou violações de segurança? Então, veja as respostas nos próximos tópicos.
O que é a Lei Geral de Proteção de Dados (LGPD)?
Em 2018, o Brasil aprovou a LGPD e em 2020 entrou em vigor a lei que traz esclarecimentos sobre os estatutos que regem os dados pessoais. Sejam eles online ou offline, alterando ou complementando os regulamentos.
Consiste no conjunto de regras quanto à coleta, armazenagem e processamento dos dados pessoais, efetuados por pessoas físicas, empresas ou Instituições.
Quais os dados pessoais a serem protegidos?
Conforme definido por lei, os dados pessoais são aqueles que por si só ou combinados com outros dados permite a identificação de uma pessoa física.
Veja, por exemplo os dados pessoais que precisam ser protegidos:
- Nome e Sobrenome;
- Endereço eletrônico
- Numeração de documentos (RG e CPF)
- Dados bancários e de cartões de crédito
- Informações médicas;
- Localização;
- Endereços de IP;
- E cookies.
Além disso, também se pode incluir os dados sensíveis que são passíveis de serem expostos ou vazados, como por exemplo:
- Origem racial,
- Vida sexual,
- Convicção religiosa,
Ou seja, qualquer informação que possa ser utilizada de forma discriminatória
Quais os direitos do sujeito dos dados quanto a Lei Geral de Proteção de Dados?
Conforme a Lei Geral de Proteção de Dados, há nove direitos que são fundamentais para o sujeito dos dados, que são o direito:
1) A confirmar a existência do processamento;
2) De acessar os dados;
3) De corrigir dados que estão incompletos, imprecisos ou necessitam de atualização;
4) De apagar ou bloquear os dados desnecessários ou que não estejam cumprindo as normas do LGPD;
5) A portabilidade dos dados para outros fornecedores, através de uma permissão;
6) De apagar os dados com a permissão da pessoa interessado;
7) Informação sobre as Instituições com quem foram compartilhados os dados;
8) A informação sobre a possibilidade de negar o pedido de consentimento;
9) De revogar o consentimento.
O que mudou com a Lei Geral de Proteção de Dados?
Agora que você conheceu sobre a Lei Geral de Proteção de Dados. Veja o que mudou com a sua implantação:
1) Consentimento
Uma das principais vantagens da LGPD é o fato de pedir o consentimento do usuário para que os dados recebam tratamento.
No entanto, há algumas exceções em que não há necessidade de se ter o consentimento, a serem consideradas como:
- Para cumprir uma obrigação
- Executar contratos;
- Preservar a integridade física
- Prevenir fraudes
- Entre outras exceções
2) Automatização com autorização
O tratamento dos dados deve considerar os quesitos como o objetivo e a necessidade, além de informar aos cidadãos.
3) ANPD e agentes de tratamento
A ANPD é o órgão responsável por fiscalizar o cumprimento da Lei Geral de Proteção de Dados e penalizar a empresa ou instituição que a descumpri-la. Sobretudo se faz valer pelos Agentes de Tratamento.
4) Administração de riscos e falhas
Além disso, é muito importante que o responsável pelo gerenciamento dos dados, também:
- Redija as normas de governança
- Adote medidas preventivas de segurança
- Aplique boas práticas e certificações
- Elabore planos de contingência
- Faça auditorias com a finalidade de resolver os possíveis problemas
5) Atualização das políticas de segurança da Lei Geral de Proteção de Dados
Todavia, com a regulamentação, é importante que as empresas coletem apenas os dados necessários.
Além disso, o empreendedor deve garantir as medidas para garantir que as informações não sejam vazadas ou roubadas.
Por isso, é importante que tenha mecanismos que protejam as informações de forma eficiente e transparente com os clientes.
No entanto, com todos esses requisitos, há uma forma de saber se os dados estão seguros? Confira no texto abaixo:
Como saber se meus dados pessoais estão seguros?
Com as novas regulamentações da Lei Geral de Proteção de Dados, é obrigação da empresa garantir que as suas informações pessoais estejam protegidas através de:
- Tecnologia (criptografia de dados, por exemplo)
- Elaboração de planos de risco
- Medidas preventivas
Bem como muitas empresas vêm se adaptando a essa lei, tanto que em muitos sites há mensagens de utilização de cookies.
Além disso, também deve dispor sobre a política de privacidade, comunicando aos usuários sobre a transparência das informações coletadas na proteção de dados pessoais.
Mas em caso de exposição ou vazamento de dados, a primeira coisa a se fazer é comunicar a Autoridade Nacional de Proteção de Dados-ANPD.
Veja como fazer para denunciar essas exposições no tópico a seguir:
Como denunciar as práticas irregulares ou ilegais referentes a Lei Geral de Proteção de Dados?
A princípio a empresa deve entrar em contato com a empresa responsável pelo vazamento mediante requerimento para obter informações sobre os dados.
Ou em caso de omissão da empresa, o titular dos dados pessoais, deve peticionar a empresa ou instituição responsável pelo controle de dados da ANPD.
A empresa ou Instituição deve ser responsabilizada com:
- Penalidade que vão desde uma advertência até multa de 2% sobre o faturamento anual (com limite de 50 milhões de reais)
- Exposição negativa da empresa nos meios de comunicação a respeito do mau gerenciamento dos dados
Saiba mais em: O que é a LGPD? Como será fiscalizada e cumprida?
O que é a Autoridade Nacional de Proteção de Dados (ANPD)?
A ANPD é o órgão responsável por zelar pela Lei Geral de Proteção de Dados, suas principais responsabilidades são:
- Proteger os dados pessoais;
- Fiscalizar e aplicar as sanções administrativas;
- Promover e divulgar as informações sobre as normas de proteção de dados e também de ações de cooperação com autoridades responsáveis.
Considerações Finais
Em resumo, o compartilhamento de dados pessoais se tornou muito comum no dia a dia, no entanto esse ato pode trazer problemas como roubo de dados.
Por isso, para evitar esse tipo de situação e garantir a privacidade, foi aprovada a Lei Geral de Proteção de Dados, que regulamenta a punição pelas falhas de segurança da empresa.
Gostou do artigo? Então compartilhe em suas redes sociais!
