A LGPD (Lei Geral de Proteção de Dados Pessoais) entrou em vigor no Brasil em 2020, trazendo grandes mudanças para as empresas que lidam com dados pessoais de clientes e usuários. A lei tem como objetivo proteger a privacidade e os dados dos cidadãos brasileiros, além de regulamentar o tratamento de dados pessoais por empresas públicas e privadas.
A Importância da LGPD
O Governo Federal criou a LGPD com o objetivo de proteger a privacidade e os dados pessoais dos cidadãos brasileiros. Antes da lei, não existia qualquer regulamentação, ou seja, as empresas podiam coletar e utilizar os dados pessoais de seus clientes e usuários sem muitas restrições. Com a LGPD, as empresas agora precisam do consentimento explícito dos titulares dos dados antes de coletá-los e utilizá-los. Além disso, a lei exige que as empresas garantam a segurança dos dados pessoais dos titulares, prevenindo o acesso não autorizado, o vazamento, a perda, a destruição e a alteração dos dados.
Nesse sentido, a LGPD estabelece penalidades mais severas para as empresas que não cumprem as suas exigências. As multas podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração. Além disso, a empresa pode sofrer danos à sua imagem e reputação, perdendo a confiança dos seus clientes e usuários.
Definição de Dados Pessoais
A LGPD define dados pessoais como qualquer informação relacionada a uma pessoa natural identificada ou identificável. Isso inclui nome, endereço, telefone, e-mail, CPF, RG, entre outros dados.
Consentimento
A LGPD exige que as empresas tenham o consentimento explícito dos titulares dos dados antes de coletá-los e utilizá-los. O consentimento deve ser livre, informado e inequívoco, e pode ser revogado a qualquer momento pelo titular dos dados.
Tratamento de Dados
A LGPD estabelece que as empresas só podem coletar e utilizar dados pessoais para finalidades específicas e legítimas. Além disso, os dados devem ser mantidos atualizados e precisos, e devem ser excluídos quando não forem mais necessários para a finalidade para a qual foram coletados.
Segurança de Dados
A LGPD exige que as empresas adotem medidas de segurança para proteger os dados pessoais dos titulares, prevenindo o acesso não autorizado, o vazamento, a perda, a destruição e a alteração dos dados. Além disso, as empresas também devem notificar os titulares em caso de incidentes de segurança que possam comprometer a segurança dos seus dados.
Como se Adequar à LGPD
Para se adequar à LGPD, as empresas podem seguir algumas medidas, vejamos:
- Realizar um inventário dos dados pessoais que possuem e identificar como eles são coletados, utilizados e armazenados;
- Obter o consentimento explícito dos titulares dos dados antes de coletá-los e utilizá-los;
- Designar um departamento encarregado pela proteção de dados para monitorar o cumprimento da LGPD na empresa;
- Implementar medidas de segurança para proteger os dados pessoais dos titulares, como criptografia, autenticação e controle de acesso;
- Estabelecer políticas e procedimentos internos para garantir o cumprimento da LGPD;
- Realizar treinamentos para conscientizar os funcionários sobre a importância da LGPD e como se adequar às suas exigências.
A LGPD também se aplica aos contratos de trabalho!
Lembre-se que a LGPD também é aplicável aos contratos de trabalho! Dessa forma para algumas situações você deverá possuir consentimento dos seus colaboradores para tratar os dados, mas em diversas outras situações você poderá tratar os dados independente de consentimento utilizando como base de tratamento de dados o cumprimento de obrigação legal, o que dispensa qualquer tipo de consentimento!
Somente o mapeamento e o inventário de dados poderão identificar se você está utilizando as bases adequadas para tratamento dos dados!
E então, já posso deixar de lado a LGPD?
Apesar de ainda ser muito recente no País, a LGPD veio como uma forma de pressão da internacionalização da economia e para viabilizar a continuidade de negócios entre empresas dos mais diferentes países. Acreditamos que a tendência é que a Autoridade Nacional de Proteção de Dados (ANPD) conscientize cada vez mais a população e as empresas a respeito da proteção dos dados para, então, começar a penalizar de forma mais severa. Isso, porém, não impede que o Poder Judiciário aplique penalidades por vazamento de dados, como já vem ocorrendo em diversos Estados do País!
Gostou do conteúdo? Acompanhe outros artigos de nosso Blog!