LGPD

A LGPD - Lei Geral de Proteção de Dados começa a valer a partir de agosto!

Saiba o que é, qual a sua aplicação e como sua empresa pode se preparar para estar em conformidade.

lgpd

O que é a lgpd?

A LGPD é a lei de número 13.709, que entra em vigor a partir de agosto de 2020. O objetivo dela é regulamentar o uso, a proteção e a transferência de dados pessoais tratados dentro do território brasileiro, sendo assim, ela visa a regulamentação do tratamento desses dados com o objetivo de proteger os direitos fundamentais de liberdade e privacidade.

Minha empresa se enquadra?

Esta lei se aplica a qualquer pessoa, física ou jurídica (pública ou privada) que faça o tratamento de dados pessoais, inclusive aqueles coletados antes do início da obrigatoriedade. Caso sua empresa trate informações de pessoas físicas, ela deve se adequar à lei.

O QUE A MEGA ESTÁ FAZENDO?

Nossas soluções estão sendo preparadas para atender as exigências da LGPD. Quer entender melhor?

Assista nosso webinar e fique por dentro!

Quero assistir

Dados pessoais e dados pessoais sensíveis

Toda informação (ou conjunto de informações) relativa à pessoa física identificada ou identificável é considerada um dado pessoal. Porém, esta definição possui uma segmentação, que é o dado pessoal sensível. Este é caracterizado como toda informação que pode acarretar prática discriminatória, por isso, eles possuem uma proteção maior na LGPD.

Veja a diferença:

Dados Pessoais

  • CPF ou RG
  • Endereço
  • E-mail
  • Número de telefone

Dados Pessoais Sensíveis

  • Origem racial ou étnica
  • Convicção religiosa
  • Opinião política
  • Filiação a sindicato ou a organização de caráter religioso, filosófico ou político
  • Informação referente à saúde ou à vida sexual
  • Dados genéticos ou biométricos

Tratamento de dados

A Lei Geral de Proteção de Dados traz consigo vários requisitos legais que deverão ser seguidos pelas empresas e estas terão que se adaptar mediante a criação das suas culturas internas de proteção de dados pessoais e privacidade. Ou seja, a lei confere direitos para os titulares e deveres para os controladores, sendo o titular aquele a quem o dado se refere, e o controlador aquele que toma as decisões em relação ao tratamento do dado.

De acordo com a LGPD, o tratamento de dados é toda operação realizada com qualquer tipo de dados pessoais:

  • Acesso
  • Armazenamento
  • Avaliação
  • Classificação
  • Coleta
  • Compartilhamento
  • Comunicação
  • Eliminação
  • Modificação
  • Processamento
  • Reprodução
  • Transferência
  • Utilização

Sua empresa está preparada para a LGPD?

Baixe nosso e-book e fique por dentro!

Baixar e-Book

Ciclo de vida

Quando houver uma base legal, como as previstas na lei, é possível manter o armazenamento dos dados pessoais, sem precisar descartá-los. Alguns exemplos que permitem isso são: para cumprimento legal, proteção da vida, execução de contrato e estudo por órgão de pesquisa (a lei indica que o dado deve ser, preferencialmente, anonimizado).

Se não houver uma base legal, os dados devem seguir o seguinte ciclo de vida:

Coleta

Coleta

Processamento

Processamento

Transferência

Transferência

Armazenamento

Armazenamento

Termino período de armazenamento

Término período de armazenamento

Descarte certificado

Descarte certificado

Direitos do titular de dados

O titular de dados é qualquer pessoa física que possui seus dados tratados por empresas e organizações. Esta pessoa tem amplo direito de informação e acesso, correção e eliminação dos dados, bem como ao cancelamento do consentimento anteriormente fornecido.

Na prática, a mudança aumenta a transparência e o controle do titular sobre os seus dados. A medida empodera o cidadão em relação aos dados pessoais, uma vez que as empresas e organizações terão mais responsabilidades no tratamento deles, especialmente no que se refere à garantia de transparência e adoção de critérios e medidas mais rígidas de governança e segurança de dados.

Fiscalização e multas

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão oficial que vai regular a LGPD. A entidade tem a missão de fiscalizar, regulamentar e interpretar a lei, além de definir critérios e aplicar sanções para empresas que não estiverem em conformidade com a suas obrigações. Veja algumas das sanções que já estão previstas:

  • Advertência
  • Multa de até 2% do faturamento (limitado a R$ 50mi por infração)
  • Multa diária
  • Dano de imagem
  • Bloqueio da permissão para tratar dados pessoais
  • Ordem para eliminação dos dados dos titulares

Porém, existem medidas atenuantes que podem diminuir a multa:

  • Pronta adoção de medidas corretivas
  • Cooperação do infrator
  • Política de boas práticas e governança
  • Mecanismos e procedimentos internos de proteção de dados e minimização do dano