Você sabe o que é a LGPD?

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, a lei nº 13.709, aprovada em agosto de 2018 e que entrou em vigor em setembro de 2020. A LGPD estabelece regras para a captação, armazenamento, utilização e compartilhamento de dados pessoais, por parte das empresas, além de garantir diversos direitos aos titulares dessas informações. O objetivo da lei é proteger a liberdade e privacidade dos clientes, e aumentar a segurança jurídica das organizações.

A proposta foi inspirada na regulamentação europeia (GDPR), que vale para todos os países da União Europeia. A nova lei define o que são dados pessoais, o que são dados considerados sensíveis, e estabelece quais os cuidados necessários ao lidar com esses dados, definindo penalidades para o não cumprimento da norma.

A legislação exige que os detentores de bancos de dados assegurem a integridade e segurança de todas as suas bases relacionadas à Governança de Dados, Segurança da Informação e Atendimento aos Titulares dos Dados. 

A LGPD estabelece 10 princípios que as organizações devem obedecer para a legitimização do tratamento dos dados pessoais dos clientes. 

Um dos elementos mais importantes dessa nova lei é o Consentimento, ou seja, a necessidade de obtenção de consentimento explícito e claro do titular dos dados, para cada finalidade de uso. É necessário estar bem claro ao usuário a finalidade para a qual os seus dados estão sendo solicitados.

Outro elemento importante da lei para a autorização do uso dos dados pessoais é o Legítimo Interesse. É o interesse que a organização tem em coletar os dados do cliente, seja para a promoção das atividades da empresa ou proteção do cliente. Ou seja, a coleta de alguma informação pessoal do seu cliente precisa estar justificada em uma finalidade legítima que é essencial para o funcionamento da empresa ou para a proteção desse próprio cliente, como dados necessários proteger esse cliente de fraudes financeiras, no caso de instituições bancárias, por exemplo.

Em outras palavras, com a vigência da LGPD, as empresas precisarão ter cuidado redobrado com a coleta e utilização dos dados pessoais dos seus clientes. Em caso de descumprimento da lei, as multas poderão variar entre 2% do faturamento bruto da empresa até R$ 50 milhões por infração. A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). 

O primeiro passo para adequação é realizar um mapeamento detalhado dos dados pessoais tratados pela empresa. Entender como são coletados, armazenados, quem tem acesso, o fluxo desses dados e quais riscos estão associados ao seu ciclo de vida. Após responder a essas perguntas a empresa pode então iniciar um projeto de proteção de dados, que permita se adequar a esta nova realidade. 

Como me preparar?

Por se tratar de um projeto de Governança Corporativa, a implementação da LGPD exige o envolvimento de uma equipe multifuncional, extremamente experiente, envolvendo:

• Mapeamento de Processos e Riscos;

• Política de Tecnologia da Informação (TI): e

• Jurídico

A Premiumbravo é uma organização de serviços multifuncionais voltada para Auditoria (Independente, Interna, Sistemas, Operacional) e Consultoria (Gerenciamento de Riscos Empresariais, Corporate Finance, Forensic e Consultoria Tributária) que oferece soluções diversificadas a seus clientes. Para tal, a Premiumbravo conta com ampla experiência e qualificação de sua equipe, adquirida em 20 anos de existência.

Para o atendimento às demandas relativas aos projetos de LGPD a Premiumbravo juntou forças com a Task Consultores, abrangendo uma solução completa para o atendimento a nossos clientes, permitindo o conceito de “one stop shop” e aumentando a agilidade e segurança para a entrega integral das soluções.

*Política de Privacidade

Acompanhe nossas Redes Sociais!