LGPD : sua empresa está preparada ? Olá, neste artigo vamos falar sobre a LGPD, a Lei Geral de Proteção de Dados, que entrou em vigor no Brasil em setembro de 2020.
A LGPD é , em síntese , uma legislação que visa garantir os direitos dos titulares de dados pessoais, como privacidade, transparência, segurança e controle sobre as suas informações.
A LGPD também estabelece as regras para o tratamento de dados pessoais pelas empresas e organizações, que devem seguir os princípios e as bases legais previstos na lei.
Mas o que isso significa para a sua empresa?
Como se adequar à LGPD e evitar as penalidades que podem chegar a 2% do faturamento ou 50 milhões de reais por infração?
Neste artigo, vamos responder essas e outras perguntas sobre a LGPD e dar algumas dicas para você se preparar para essa nova realidade.
O que é dado pessoal?
Antes de mais nada, é importante entender o que é um dado pessoal, segundo a LGPD.
De acordo com o artigo 5º da lei, dado pessoal é qualquer informação relacionada a uma pessoa natural identificada ou identificável.
Isso inclui, por exemplo, nome, CPF, endereço, e-mail, telefone, dados biométricos, hábitos de consumo, localização geográfica, entre outros.
LGPD : sua empresa está preparada ?
A LGPD também define o conceito de dado pessoal sensível, que são aqueles , portanto , que podem gerar discriminação ou violação de direitos fundamentais.
São exemplos de dados sensíveis: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
O tratamento de dados pessoais sensíveis é mais restrito pela LGPD e exige um consentimento específico e destacado do titular, além de outras medidas de segurança.
LGPD : sua empresa está preparada ? Quem deve se adequar à Lei Geral de Proteção de Dados
A LGPD se aplica a qualquer pessoa física ou jurídica, de direito público ou privado, que realize o tratamento de dados pessoais no Brasil ou que ofereça bens ou serviços para pessoas localizadas no Brasil.
Isso significa que a sua empresa deve se adequar à LGPD se ela coleta, armazena, utiliza, compartilha ou elimina dados pessoais de clientes, fornecedores, funcionários ou parceiros.
A LGPD também se aplica aos dados pessoais que são tratados fora do Brasil, desde que sejam provenientes de pessoas localizadas no Brasil ou que tenham sido coletados no Brasil.
LGPD : sua empresa está preparada ?
Quais são os direitos dos titulares de dados?
A LGPD reconhece uma série de direitos aos titulares de dados pessoais, que devem ser respeitados pelas
empresas e organizações que realizam o tratamento desses dados.
Entre esses direitos, estão:
Informação: o titular tem o direito de receber informações claras e completas sobre o tratamento dos seus
dados pessoais, como a finalidade, a forma, a duração e a identidade do controlador.
Acesso: o titular tem o direito de obter a confirmação da existência do tratamento dos seus dados pessoais e de
acessar esses dados gratuitamente.
Retificação: o titular tem o direito de solicitar a correção ou a atualização dos seus dados pessoais que estejam
incompletos, inexatos ou desatualizados.
Exclusão: o titular tem o direito de solicitar a exclusão dos seus dados pessoais quando eles não forem mais necessários para a finalidade que motivou a sua coleta ou quando houver algum vício no tratamento.
Portabilidade: o titular tem o direito de solicitar a transferência dos seus dados pessoais para outro fornecedor de serviço ou produto, respeitados os segredos comerciais e industriais.
Oposição: o titular tem o direito de se opor ao tratamento dos seus dados pessoais quando ele não for realizado com base no seu consentimento ou em situações legítimas previstas na LGPD.
Revogação do consentimento: em outras palavras , o titular tem o direito de revogar o seu consentimento para o tratamento dos seus dados pessoais a qualquer momento, mediante manifestação expressa.
Revisão de decisões automatizadas: o titular tem o direito, em suma , de solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais que afetem os seus interesses, como perfilamento, análise de crédito, entre outras.
Para se adequar à LGPD, com toda a certeza , sua empresa deve seguir uma série de medidas que envolvem
aspectos jurídicos, técnicos e organizacionais.
Entre essas medidas, podemos destacar:
– Mapear os dados pessoais que são tratados pela sua empresa, desse modo ,identificando a origem, a
finalidade, a base legal, o tempo de retenção e o destino desses dados.
– Revisar as políticas e os contratos que envolvem dados pessoais, adequando-os às exigências da LGPD e
garantindo a transparência e o consentimento dos titulares.
– Implementar medidas de segurança da informação para proteger os dados pessoais contra acessos não
autorizados, perdas, alterações ou vazamentos.
– Nomear um encarregado de proteção de dados (DPO), que , por conseguinte , será o responsável
por orientar e monitorar as atividades de tratamento de dados pessoais na sua empresa e por ser o canal
de contato com a Autoridade Nacional de Proteção de Dados (ANPD), o órgão responsável por fiscalizar e aplicar as sanções previstas na LGPD.
– Capacitar os colaboradores da sua empresa sobre a importância da proteção de dados pessoais e as boas práticas para dessa maneira , executar o cumprimento da LGPD.
– Elaborar um plano de resposta a incidentes de segurança envolvendo dados pessoais, prevendo as ações a
serem tomadas em caso de violação e a forma de comunicação aos titulares e à ANPD.
Em Conclusão , LGPD : sua empresa está preparada ?
A LGPD é uma realidade que afeta todas as empresas e organizações que tratam dados pessoais no Brasil
ou que se relacionam com pessoas localizadas no Brasil.
A adequação à LGPD é um processo contínuo que exige uma mudança de cultura e uma conscientização
sobre a importância da proteção dos direitos dos titulares de dados.
A sua empresa está preparada para essa nova realidade?
Se você precisa de ajuda para se adequar à LGPD, entre em contato conosco e saiba como podemos te auxiliar nessa jornada.
Artigo relacionado : Como a LGPD afeta as pequenas empresas ?
Compartilhe
Pingback: Como posso implementar a LGPD ? - Infoagil Consultoria