Fique Por Dentro da LGPD, Veja o Que Mudou em Relação ao Uso de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento, tratamento e armazenamento de dados pessoais, entre pessoas físicas e jurídicas, tanto no meio online quanto offline.

Ela foi inspirada na  GDPR (General Data Protection Regulation)que entrou em vigência em 2018 na União Europeia.

No Brasil, a LGPD (Lei nº 13.709, de 14/8/2018foi aprovada em 2018 e entrou em vigor em agosto de 2020, mas somente em agosto de 2021Autoridade Nacional de Proteção de Dados (ANPD) foi autorizada a aplicar punições.

O governo deu esse prazo de 3 anos para que as empresas pudessem se adaptar. Com a LGPD, o país entra para o rol dos 120 países que possuem lei específica para a proteção de dados pessoais. 

A partir de agosto, as falhas de segurança podem gerar penalidades como: multas em até 2% do seu faturamento, com o limite de 50 milhões de reais, multa diária, advertência com indicação de prazo para adoção de medidas corretivas, bloqueio dos dados pessoais envolvidos na infração até a sua regularização e eliminação dos dados pessoais envolvidos na infração.

As sanções administrativas para o descumprimento da LGPD estão previstas no art. 52.

A lei cria conceitos para falar o que é um dado comum, um dado particular ou um dado sensível, ela traz questões sobre armazenamento e uso de dados, em relação ao contrato, outro elemento essencial da LGPD é o consentir, os dados só podem ser coletados com o consentimento do usuário, de acordo com o art. 7º.

E de segundo o art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

Dados sensíveis são os “dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”

E dado pessoal conforme o art. 5º da LGPD, dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável.

De acordo com a Lei Geral de proteção de dados, os portadores de dados de terceiros só poderão usufruir desses dados com a autorização do dono, e devem comunicar de forma clara o intuito do uso desses dados.

Os dados ficam disponíveis somente quando necessário e com base legal.

Os dados que você tem, deve ser usado de acordo com o contrato, após a utilização eles devem ser descartados, garantindo assim um ciclo de vida dos dados.

Deve haver um mapeamento e inventário de dados que a empresa possui, contendo quem tem acesso aos dados, onde são armazenados e como ele é usado, para se aquedar a lei.

Alguns dados devem ser guardados durante 20 anos, como os documentos trabalhista e previdenciários, exames médicos e prontuários, ainda assim esses dados devem estar protegidos.

Você precisa de normas, softwares e sistemas específicos para proteger seus dados.

O risco de trabalhar com dado sensível é da empresa, nunca do funcionário, sendo assim um funcionário não será punido, mas sim a empresa, se houver vazamento de dados.

O uso da LGPD, tem várias vantagens como: o respeito à privacidade, a autodeterminação informativa, a liberdade de expressão, de informação, de comunicação e de opinião, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico e a inovação, a livre-iniciativa, a livre concorrência e a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Os usuários tem alguns direitos como: poder pedir para acessar os dados que estejam em uso em uma organização, pedir para que os dados sejam deletados, revogar o consentimento, direito de transferir seus dados para outro prestador de serviços, de acordo com o art. 9º.

Um dos objetivos da criação dessa lei foi, assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.

Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos da LGPD (artigo 17 da LGPD).

Encarregado ou Guardião, é um novo cargo previsto na lei. É a pessoa nomeada pelo controlador para coordenar as ações de adequação interna da empresa, além de atuar como canal de comunicação com o titular e com a Autoridade Nacional de Proteção de Dados (ANPD).

O termo compliance vem do inglês “to comply” e significa estar em conformidade.

compliance pode ser associado à Lei Geral de Proteção de Dados (LGPD), com o objetivo de proteger os cidadãos contra o uso disfuncional de seus dados ou informações relacionadas a pessoas naturais ou jurídicas.

O Open Banking (partilhamento de dados bancários) não é considerado um vazamento de dados, desde que seja autorizado pelo usuário do banco.

Imagens: Banco de imagens do Canva

E me siga nas redes sociais: InstagramLinkedinFacebookTwitter .

Assista esses vídeos que também vai te direcionar no assunto.

Leia alguns blogs recentes:

>