LGPD: alguns aspectos para entender a nova Lei Geral de Proteção de Dados no Brasil

Em um outro artigo aqui no blog, expliquei na íntegra o que é a LGPD e quais são as mudanças. Pensando nisso, para complementar ao artigo que escrevi recentemente, neste post você vai conferir alguns aspectos da nova Lei Geral de Proteção de Dados (LGPD) no Brasil. Antes, só para contextualizar melhor: o principal objetivo da LGPD de aumentar a privacidade de dados e o real poder das entidades reguladoras para fiscalizar as organizações provedoras. Na prática, o documento altera o Marco Civil da Internet e chega em um período que de fato é propício, marcado por grandes vazamentos de informações e escândalos que envolvem justamente o uso indevido de informações pessoais.

O que é afinal LGPD Lei Geral de Proteção de Dados Pessoais? Descubra!
Imagem/Reprodução: Migalhas

Na prática, após a sanção do presidente Michel Temer nesse ano de 2018, todas as empresas de natureza jurídica no Brasil têm 18 meses para se adaptarem à lei. O simples fato do não cumprimento dessas obrigações pode acarretar, por exemplo, em multas altíssimas que chegam até mesmo a R$ 50 milhões (famoso R$ 50 M BRL) por infração. Ainda que essa prática coloque o Brasil no grupo dos países considerados adequados na proteção à privacidade dos cidadãos, a projeção é que nos próximos meses serão de dificuldade e planejamento dentro das PMEs e as grandes empresas.

Motivações da LGPD: há um grande debate no setor desde 2010 sobre a proteção dos dados. Entre os fatores que levaram à aprovação do projeto de lei brasileira foi o GPDR, regulamento aprovado pela União Europeia em maio de 2018. Como este documento tem aplicabilidade extraterritorial, muitas empresas brasileiras já tiveram que se adequar para esta nova realidade.

Principais pontos: a lei é aplicada a todos os setores da economia; possui aplicação extraterritorial, ou seja, toda empresa que tiver negócios no país deve se adequar a ela; consentimento do usuário para coletar informações pessoais; os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados; criação da Autoridade Nacional de Proteção aos Dados (ANPD); e a notificação obrigatória de qualquer incidente.

Famoso Data Protection Officer: a partir de agora, as organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos. Dentro deste órgão haverá um profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei.

O que é afinal LGPD Lei Geral de Proteção de Dados Pessoais? Descubra!
Imagem/Reprodução: Migalhas

Objetivos da LGPD: a principal meta é garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles. Além disso, a lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajuda a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.

Redução da Exposição ao Risco: aqui, é a etapa de implementação das medidas para proteger os dados pessoais na base da empresa. Elas podem ser de segurança, técnicas e administrativas, que evitam, combatem ou minimizam a perda ou indisponibilidade de ativos de informação devido a ameaças que atuam sobre algumas vulnerabilidades.

Aplicabilidade do Privacy by Design: nesse caso, trata-se da proteção desde a concepção do produto ou sistema, sendo incorporada diretamente às estruturas tecnológicas, ao modelo de negócio e à infraestrutura física. Ou seja, a privacidade está presente na própria arquitetura, permitindo que o próprio usuário seja capaz de preservar e gerenciar a coleta e o tratamento de seus dados pessoais.

O que é afinal LGPD Lei Geral de Proteção de Dados Pessoais? Descubra!
Imagem/Reprodução: Migalhas

Data Protection Officer: a partir de agora, as organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos. Dentro deste órgão haverá um profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei.

Multas Previstas pela LGPD: a nova lei prevê sanções para quem não tiver boas práticas. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões de reais, passando por penalidades diárias.

Parceiro Especializado: lidar com esta situação enquanto tenta administrar o negócio não é fácil. Um parceiro especializado pode auxiliar nesse período de transição, possibilitando um maior conhecimento e aplicação de medidas eficientes para o cumprimento da lei.

Ficou com alguma dúvida sobre o LGPD? Compartilhe nos comentários! 😀

Juan de Souza

Tenho 19 anos, Fundador & CEO do TFX Startup International, uma empresa com produtos, serviços e projetos inovadores. Meu primeiro empreendimento foi aos 10 anos utilizando conexão dial-up (discada).