Lei Geral de Proteção de Dados

Lei Geral de Proteção de Dados
Lei Geral de Proteção de Dados Pessoais

O que é a LGPD?

A LGPD (Lei nº 13.709, de 14/08/2018) que entrou em vigor em 18 de setembro de 2020, estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. Ela foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia, trazendo grandes impactos para empresas e consumidores.

Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países.

No Brasil, a ANPD (Autoridade Nacional de Proteção de Dados Pessoais) é a instituição responsável por fiscalizar e, se a LGPD for descumprida, penalizar. Além disso, a ANPD tem as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. Cidadãos e organizações podem colaborar com a autoridade.

A legislação se fundamenta em diversos valores e tem como principais objetivos:

  • Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.
  • Estabelecer regras claras sobre o tratamento de dados pessoais.
  • Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
  • Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.
Segurança da Informação

A LGPD e os ambientes de TI.

Um ponto muito importante nos ambientes de TI é a administração de riscos e falhas. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade. Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados. Vale lembrar que todos os agentes de tratamento sujeitam-se à lei. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados. E as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração.

Fontes:
Sebrae (https://www.sebrae.com.br/sites/PortalSebrae/canais_adicionais/conheca_lgpd);
Serpro (https://www.serpro.gov.br/lgpd).

Sua empresa está em conformidade?

Fale com um Especialista

Abrir WhatsApp
Fale conosco pelo WhatsApp
Olá, podemos te ajudar?