Blog

Conheça os 7 pontos de atenção da LGPD

A LGPD – Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), entrará em vigor a partir de agosto de 2020.

Portanto, todas as empresas públicas e privadas precisam correr para estar em conformidade com essa nova regulamentação sobre o uso e o tratamento dos dados pessoais.

A seguir, separamos 7 pontos de atenção para você entender melhor sobre esse tema.

Ponto 1: O conceito de dados pessoais

De acordo com a LGPD, é considerado dado pessoal qualquer informação que está relacionada a uma pessoa natural – estando este dado identificando ela ou sendo identificável. Número de documentos, endereço e data de nascimento são exemplos de dados pessoais.

A lei também prevê regras específicas ao chamado dados sensíveis, que são os dados referentes a:

• origem étnica ou racial;
• opinião política;
• dados de menores de idade;
• convicção religiosa;
• dados de saúde e vida sexual;
• dados biométricos e genéticos;
• filiação a organização ou sindicato de caráter político, filosófico ou religioso.

Ponto 2: Autorização para o uso dos dados

Outro ponto de atenção está em relação à coleta e uso dos dados pessoais – a empresa precisará obter uma autorização dos titulares dos dados antes dessa coleta.

Se ela coletar esses dados sem autorização, estará ilegal e sujeita às penalidades de acordo com a LGPD.

Ponto 3: Direitos dos titulares dos dados

Depois de coletados os dados pelas empresas, os titulares têm o direito de:

• ter acesso a esses dados;
• a realizar a portabilidade de seus dados a outra empresa;
• a solicitarem correção ou atualização de seus dados;
• a eliminação de seus dados do banco de dados da empresa;
• a serem informados sobre como seus dados serão utilizados e compartilhados.

A empresa terá até 15 dias para atender a solicitação de haver ou não dados desse cidadão em suas bases.

Ponto 4: Notificação de incidente de segurança de dados

Se houver um incidente na segurança de dados da empresa referentes aos dados pessoais, então ela deverá comunicá-lo ao titular e também à autoridade competente (ANPD).

Eis aqui um ponto importante: essa comunicação deve ser feita sempre que houver algum incidente que possa resultar em um vazamento de dados – e não apenas quando (e se) eles vazarem.

Ponto 5: Penalidades

A empresa fica sujeita a penalidades caso descumpra alguma norma da LGPD – no entanto, ela também terá direito à ampla defesa durante o processo administrativo.

As sanções podem começar por uma advertência até uma pesada multa de R$ 50 milhões, por incidente – além da possibilidade de indenização aos eventuais titulares que forem lesados, bem como a realização de medidas corretivas, como o bloqueio ou a eliminação dos dados.

Ponto 6: Estrutura a ser montada na empresa

Uma das medidas de segurança da informação estabelecidas pela LGPD é a organização de uma estrutura a ser montada na empresa para o tratamento dos dados.

Na prática, as empresas precisam nomear o encarregado do tratamento dos dados.

O encarregado é a pessoa física que será um canal de comunicação entre todas as partes (empresa, titulares dos dados e autoridade nacional). Ele também deve orientar os funcionários sobre as melhores práticas do tratamento de dados para a empresa permanecer sempre em conformidade com a LGPD.

É importante manter todos os relatórios do uso de dados em dia, pois quando necessário comprovar o tratamento deles, a empresa deverá respeitar os prazos legais.

Ponto 7: Autoridade Nacional de Proteção de Dados (ANPD)

No dia 28 de maio de 2019, o plenário da Câmara dos Deputados aprovou a Medida Provisória (MP) 869/2018, que prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD) – ela havia sido vetada no texto original da lei, mas acabou sendo criada por meio da MP e segue para análise do Senado.

A ANPD não será uma autarquia como a maioria das agências reguladoras brasileiras, mas será integrada à pessoa jurídica da União, ou seja, à Presidência da República.

A autoridade nacional prevê regras de proteção das informações dos cidadãos gerenciadas pelas empresas públicas e privadas, podendo, ainda, editar procedimentos e normas sobre a segurança dos dados, bem como decidir sobre interpretações da lei.

Bom, estes foram os 7 pontos de atenção da LGPD. Fique sempre de olho em mudanças nesta lei para garantir que a sua empresa estará em conformidade e preparada quando ela entrar em vigor.

Quer entender mais sobre esse tema? Assista à gravação de um webinar feito pela equipe da Indyxa e saiba por onde começar a se estruturar.