Política de Cookies

Written by 14:57 Jurídico

Lei Geral de Proteção de Dados Pessoais (LGPD)

o que significa lgpd

A LGPD (Lei Geral de Proteção de Dados), está em vigor no Brasil desde 18 de setembro de 2020, com o objetivo de estabelecer um marco regulatório que garanta a privacidade e proteção de uso de dados pessoais.

Teve início em agosto de 2018, mas levou dois anos até realmente ser consolidada a lei LGPD 2020, sendo este período considerado de “vacância”, para que as organizações pudessem se adequar às determinações, normas e obrigações que devem manter sobre as formas de tratamento de dados pessoais, desde a coleta, o armazenamento e o compartilhamento, sejam eles online ou offline.

O que significa LGPD para as empresas?

A LGPD se aplica a todas as empresas que captam dados pessoais dos cidadãos brasileiros de forma extraterritorial, ou seja, independentemente da localização, impactando diretamente nos setores administrativo, jurídico e, principalmente, de segurança da informação.

Para o cidadão significa a garantia de segurança e privacidade, pois a LGPD decreta a transparência no uso de informações pessoais, o direito a consultar gratuitamente quais os dados as empresas armazenam e, inclusive, solicitar que os dados sejam retirados do sistema.

Neste período, as empresas precisam tomar uma série de medidas relacionadas à LGPD, o que é extremamente necessário para evitar conflitos, riscos e multas.

Due Diligence de dados pessoais: Categoriza os tipos de dados entre pessoal, sensível, criança, anônimo ou público, bem como os departamentos, meio online ou offline, quais os operadores internos e externos utilizarão os dados para definir a exposição da empresa à lei.

Auditoria: É fundamental que o tratamento do uso de dados seja auditado mediante revisão e criação de documentos, contratos, termos de uso e políticas de privacidade, aderindo ao padrão das 20 atividades que incluem coleta, controle, compartilhamento, finalidade, etc, de acordo com os requisitos previstos no Art. 6º, que prevê que “As atividades de tratamento de dados pessoais deverão observar a boa-fé”, incluindo a gestão do consentimento e anonimização, bem como a gestão dos pedidos do titular.

Além das duas atividades principais, é necessário prever um relatório de impacto, adotar medidas de segurança dos dados, plano de comunicação aos órgãos fiscalizadores, caso haja algum incidente de segurança, validação de prazo do tratamento, cookies, certificação de LGPD, identificação do encarregado e sua certificação, além da prevenção de conflitos.

A situação de regularização da nova lei continuou como uma LGPD comentada, já que as sanções e multas só entraram em vigência a partir de janeiro de 2021, o que significa mais uma chance para que as empresas possam se adequar. 

Muitas destas dificuldades aparecem com relação à gestão de documentos e dados que, quando organizados de forma manual por meio de planilhas podem acarretar riscos e prejuízos, como perda e vazamento de informação, dificuldade de visibilidade de dados, além de riscos de ciberataques, como tem sido o caso do site do Supremo Tribunal de Justiça, STJ, que vem sofrendo invasões de hackers no decorrer de todo o ano de 2020.

Visited 228 times, 1 visit(s) today