O que a LGPD exige das empresas ? Olá, neste artigo vou te contar quais são as 5 coisas que a LGPD (Lei Geral de Proteção de Dados) exige das empresas que lidam com dados pessoais dos seus clientes, funcionários ou parceiros.
A LGPD é uma lei que entrou em vigor em setembro de 2020 e que tem como objetivo garantir a privacidade e a segurança dos dados das pessoas, seguindo os princípios da transparência, da finalidade, da necessidade, da qualidade, da não discriminação e da responsabilização.
Se você tem uma empresa ou trabalha em uma, é importante conhecer as exigências da LGPD e se adequar a elas o quanto antes, pois o descumprimento pode gerar multas de até 2% do faturamento anual ou 50 milhões de reais por infração.
O que a LGPD exige das empresas – Sanções administrativas
As sanções administrativas são aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão responsável por fiscalizar e regular o cumprimento da LGPD.
As sanções podem variar de acordo com a gravidade da infração, o porte da empresa, o nível de dano causado aos titulares dos dados e a intenção do infrator.
As multas podem chegar a 2% do faturamento da empresa, limitado a R$ 50 milhões por infração.
As advertências são acompanhadas de um prazo para que a empresa corrija as irregularidades.
A suspensão das atividades pode ser parcial ou total, temporária ou definitiva, e impede que a empresa continue tratando os dados pessoais.
O que a LGPD exige das empresas
Então, vamos ver quais são as 5 coisas que a LGPD exige das empresas:
Obter o consentimento do titular dos dados.
A LGPD determina que as empresas só podem , em suma , coletar, armazenar, tratar e compartilhar os dados pessoais dos titulares se eles derem o seu consentimento livre, informado e inequívoco para isso.
Por isso , o consentimento deve ser específico para cada finalidade e pode ser revogado a qualquer momento pelo titular.
As empresas devem informar claramente quais dados serão coletados, para que serão usados, com quem serão compartilhados e por quanto tempo serão guardados.
Respeitar os direitos do titular dos dados
A LGPD garante aos titulares dos dados uma série de direitos, como o direito de acesso, de retificação, de exclusão, de portabilidade, de oposição e de revisão de decisões automatizadas.
As empresas devem atender às solicitações dos titulares dentro de um prazo razoável e sem custos.
Além disso, as empresas devem adotar medidas para evitar o vazamento, a perda, o uso indevido ou a alteração não autorizada dos dados.
Implementar boas práticas de governança de dados
A LGPD exige que as empresas adotem políticas, procedimentos e normas internas para garantir a conformidade com a lei e a proteção dos dados.
As empresas devem nomear um encarregado de dados (DPO), que , em outras palavras , será o responsável por orientar e monitorar as atividades relacionadas aos dados.
As empresas também devem , com toda a certeza , realizar avaliações de impacto sobre a privacidade dos dados (DPIA).
Esse dados consistem em analisar os riscos e os benefícios das operações envolvendo dados.
Estabelecer contratos com terceiros que tratam os dados
A LGPD prevê que as empresas que contratam terceiros para tratar os dados em seu nome devem estabelecer contratos que definam as responsabilidades e as obrigações de cada parte.
Os contratos devem garantir que os terceiros cumpram as normas da LGPD e respeitem os direitos dos titulares dos dados.
Os contratos também devem prever as medidas de segurança e de notificação em caso de incidentes.
Comunicar às autoridades e aos titulares em caso de incidentes
A LGPD determina que as empresas devem comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares dos dados qualquer incidente de segurança que possa resultar em risco ou dano aos titulares.
A comunicação deve ser feita em um prazo razoável .
Ela deve conter informações sobre o ocorrido, as medidas tomadas para mitigar os efeitos e as orientações para os titulares protegerem seus direitos.
Em Conclusão , O que a LGPD exige das empresas
Essas são as 5 coisas que a LGPD exige das empresas que tratam dados pessoais.
Espero que este artigo tenha sido útil para você entender melhor a lei e se preparar para cumpri-la.
Se você tiver alguma dúvida ou sugestão, entre em contato conosco .
Obrigado pela leitura .
Até a próxima !
Você pode gostar : LGPD : adequação ou multas , o que sai mais barato ?
Compartilhe
Pingback: DPO e sua importância para as empresas - Infoagil Consultoria LGPD
Pingback: LGPD e tecnologia no setor da saúde - Infoagil Consultoria