LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, a lei nº 13.709, aprovada em agosto de 2018 e que entrará em vigor em agosto de 2020. A LGPD estabelece regras para a captação, armazenamento, utilização e compartilhamento de dados pessoais, por parte das empresas, além de garantir diversos direitos aos titulares dessas informações. O objetivo da lei é proteger a liberdade e privacidade dos clientes, e aumentar a segurança jurídica das organizações.
A proposta foi inspirada na regulamentação europeia (GDPR), que vale para todos os países da União Europeia. A nova lei define o que são dados pessoais, o que são dados considerados sensíveis, e estabelece quais os cuidados necessários ao lidar com esses dados, definindo penalidades para o não cumprimento da norma.
A legislação exige que os detentores de bancos de dados assegurem a integridade e segurança de todas as suas bases relacionadas à Governança de Dados, Segurança da Informação e Atendimento aos Titulares dos Dados.
A LGPD estabelece 10 princípios que as organizações devem obedecer para a legitimização do tratamento dos dados pessoais dos clientes.
Um dos elementos mais importantes dessa nova lei é o Consentimento, ou seja, a necessidade de obtenção de consentimento explícito e claro do titular dos dados, para cada finalidade de uso. É necessário estar bem claro ao usuário a finalidade para a qual os seus dados estão sendo solicitados.
Outro elemento importante da lei para a autorização do uso dos dados pessoais é o Legítimo Interesse. É o interesse que a organização tem em coletar os dados do cliente, seja para a promoção das atividades da empresa ou proteção do cliente. Ou seja, a coleta de alguma informação pessoal do seu cliente precisa estar justificada em uma finalidade legítima que é essencial para o funcionamento da empresa ou para a proteção desse próprio cliente, como dados necessários proteger esse cliente de fraudes financeiras, no caso de instituições bancárias, por exemplo.
Em outras palavras, com a vigência da LGPD, as empresas precisarão ter cuidado redobrado com a coleta e utilização dos dados pessoais dos seus clientes. Em caso de descumprimento da lei, as multas poderão variar entre 2% do faturamento bruto da empresa até R$ 50 milhões por infração. A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
Como me preparar? O primeiro passo para adequação é realizar um mapeamento detalhado dos dados pessoais tratados pela empresa. Entender como são coletados, armazenados, quem tem acesso, o fluxo desses dados e quais riscos estão associados ao seu ciclo de vida. Após responder a essas perguntas a empresa pode então iniciar um projeto de proteção de dados, que permita se adequar a esta nova realidade.
#lgpd #gdpr #dicas