Resumo da LGPD - Lei Geral de Proteção de Dados

Lei Geral de Proteção de Dados ou LGPD é uma lei sancionada em 14 de agosto de 2018(Lei nr 13.709), que entra em vigor a partir de agosto de 2020, com o objetivo principal de garantir transparência no uso de dados das pessoas físicas em quaisquer meios. Essa lei veio para alterar a lei nr 12.965, do ano de 2014, conhecida como Marco Civil da Internet que até então regulava essas transações.

A LGPD tem como base o Regulamento Geral sobre a Proteção de Dados (GDPR), que é a regulamentação europeia aprovada em maio de 2018 e usa os direitos fundamentais de liberdade e de privacidade como norte para estabelecer regras a respeito da coleta e armazenamento, de dados pessoais e o seu compartilhamento, sendo assim, com a intenção de proporcionar proteção dos dados das pessoas físicas contando com a penalidade de multas para motivar o seu comprimento por parte das empresas.

A lei LGPD foi adiada para maio de 2021, após o Governo editar a Medida Provisória (MP) nº 959 que trata da operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e da Renda, e adiamento da Lei nº 13.709, que estipula a LGPD. Dessa forma, as instituições terão até o ano que vem para se adaptar. Foi realizada uma pesquisa pela consultoria de riscos ICTS Protiviti, no final de 2019, apontou que 84% das empresas não estão preparadas para a implementação das novas regras.

Mudanças

Para que sua empresa se adeque à LGPD, uma mudança na cultura da empresa será necessária, no que diz respeito ao gerenciamento dos arquivos, contratação de especialistas e investimento em segurança da informação. Entre as exigências da LGPD está a criação do cargo de DPO (Data Protection Officer), que é um profissional que deverá ficar encarregado pela segurança dos dados de funcionários, indivíduos de fora da organização ou ambos, essa lei não especifica a formação, porem deve ser alguém com conhecimentos em leis e na área de TI, pois uma das atribuições desse profissional será prestar contas à ANPD com envio de relatórios sobre os impactos da proteção dos dados.

Dentro deste processo é importante fazer um mapeamento bem detalhado a respeito de como os dados pessoais são tratados e todo o seu ciclo de vida dentro da empresa. Saber para aonde vão, onde ficam armazenados, quem tem acesso e se são compartilhados com terceiros – no Brasil ou exterior. A partir do resultado dessa análise, será possível avaliar o nível de maturidade dos processos dentro da organização os riscos envolvidos.

Detectadas as deficiências, chega a hora de iniciar os procedimentos para tornar a transação de dados totalmente segura tanto para a empresa quanto para os consumidores.

Envolvidos no Processo de proteção de dados.

Titular – Seria o proprietário dos dados, no caso as pessoas físicas.

Controlador – É representado pelo tomador dos dados, ou seja, as pessoas jurídicas

Operador – A empresa responsável pela coleta de dados e sua efetiva segurança através de soluções automatizadas

Encarregado –É o profissional que responde pela proteção dos dados da empresa. É o seu representante, que fará contato com a ANPD quando necessário e pode até ser responsabilizado junto com a pessoa jurídica no caso de mal-uso dos dados ou seu vazamento por qualquer motivo.