Blog

por Luana da Silva
12 de junho de 2019
Conheça os 7 pontos de atenção da LGPD
A LGPD – Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), entrará em vigor a partir de agosto de 2020.
Portanto, todas as empresas públicas e privadas precisam correr para estar em conformidade com essa nova regulamentação sobre o uso e o tratamento dos dados pessoais.
A seguir, separamos 7 pontos de atenção para você entender melhor sobre esse tema.
Ponto 1: O conceito de dados pessoais
De acordo com a LGPD, é considerado dado pessoal qualquer informação que está relacionada a uma pessoa natural – estando este dado identificando ela ou sendo identificável. Número de documentos, endereço e data de nascimento são exemplos de dados pessoais.
A lei também prevê regras específicas ao chamado dados sensíveis, que são os dados referentes a:
- origem étnica ou racial;
- opinião política;
- dados de menores de idade;
- convicção religiosa;
- dados de saúde e vida sexual;
- dados biométricos e genéticos;
- filiação a organização ou sindicato de caráter político, filosófico ou religioso.
Ponto 2: Autorização para o uso dos dados
Outro ponto de atenção está em relação à coleta e uso dos dados pessoais – a empresa precisará obter uma autorização dos titulares dos dados antes dessa coleta.
Se ela coletar esses dados sem autorização, estará ilegal e sujeita às penalidades de acordo com a LGPD.
Ponto 3: Direitos dos titulares dos dados
Depois de coletados os dados pelas empresas, os titulares têm o direito de:
- ter acesso a esses dados;
- a realizar a portabilidade de seus dados a outra empresa;
- a solicitarem correção ou atualização de seus dados;
- a eliminação de seus dados do banco de dados da empresa;
- a serem informados sobre como seus dados serão utilizados e compartilhados.
A empresa terá até 15 dias para atender a solicitação de haver ou não dados desse cidadão em suas bases.
Ponto 4: Notificação de incidente de segurança de dados
Se houver um incidente na segurança de dados da empresa referentes aos dados pessoais, então ela deverá comunicá-lo ao titular e também à autoridade competente (ANPD).
Eis aqui um ponto importante: essa comunicação deve ser feita sempre que houver algum incidente que possa resultar em um vazamento de dados – e não apenas quando (e se) eles vazarem.
Ponto 5: Penalidades
A empresa fica sujeita a penalidades caso descumpra alguma norma da LGPD – no entanto, ela também terá direito à ampla defesa durante o processo administrativo.
As sanções podem começar por uma advertência até uma pesada multa de R$ 50 milhões, por incidente – além da possibilidade de indenização aos eventuais titulares que forem lesados, bem como a realização de medidas corretivas, como o bloqueio ou a eliminação dos dados.
Ponto 6: Estrutura a ser montada na empresa
Uma das medidas de segurança da informação estabelecidas pela LGPD é a organização de uma estrutura a ser montada na empresa para o tratamento dos dados.
Na prática, as empresas precisam nomear o encarregado do tratamento dos dados.
O encarregado é a pessoa física que será um canal de comunicação entre todas as partes (empresa, titulares dos dados e autoridade nacional). Ele também deve orientar os funcionários sobre as melhores práticas do tratamento de dados para a empresa permanecer sempre em conformidade com a LGPD.
É importante manter todos os relatórios do uso de dados em dia, pois quando necessário comprovar o tratamento deles, a empresa deverá respeitar os prazos legais.
Ponto 7: Autoridade Nacional de Proteção de Dados (ANPD)
No dia 28 de maio de 2019, o plenário da Câmara dos Deputados aprovou a Medida Provisória (MP) 869/2018, que prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD) – ela havia sido vetada no texto original da lei, mas acabou sendo criada por meio da MP e segue para análise do Senado.
A ANPD não será uma autarquia como a maioria das agências reguladoras brasileiras, mas será integrada à pessoa jurídica da União, ou seja, à Presidência da República.
A autoridade nacional prevê regras de proteção das informações dos cidadãos gerenciadas pelas empresas públicas e privadas, podendo, ainda, editar procedimentos e normas sobre a segurança dos dados, bem como decidir sobre interpretações da lei.
Bom, estes foram os 7 pontos de atenção da LGPD. Fique sempre de olho em mudanças nesta lei para garantir que a sua empresa estará em conformidade e preparada quando ela entrar em vigor.
Quer entender mais sobre esse tema? Assista à gravação de um webinar feito pela equipe da Indyxa e saiba por onde começar a se estruturar.