A proteção de dados é uma questão que tem ganhado cada vez mais destaque à medida que as empresas desenvolvem tecnologias, processos e serviços que lidam com dados em todos os níveis. Como resultado, o governo brasileiro criou a Lei Geral de Proteção de Dados (LGPD), que visa estabelecer um marco regulatório para a proteção e privacidade dos dados pessoais no Brasil.
A LGPD é uma lei que visa regular o uso e a proteção dos dados pessoais, tanto por parte dos controladores de dados quanto dos processadores de dados. Ela foi desenvolvida para assegurar os direitos dos titulares de dados e estabelecer um ambiente de segurança e proteção dos dados que possam ser coletados e usados por empresas e organizações.
O objetivo principal da LGPD é estabelecer mecanismos para a proteção eficaz dos dados pessoais contra abusos dos controladores e processadores de dados. Também visa estabelecer deveres e responsabilidades para as empresas que lidam com dados e responsabilizá-las juridicamente por seu uso indevido.
Além disso, a LGPD também visa assegurar a privacidade dos titulares de dados, garantindo-lhes o direito de saber quais dados estão sendo coletados e como eles serão usados. Ela também estabelece direitos sobre o acesso de terceiros aos dados, transferência internacional de dados e retenção de dados.
Para acompanhar as leis de proteção de dados, é importante que as empresas entendam como a LGPD exige que elas se adaptem para se adequar às suas normas. Neste artigo, trataremos sobre como adequar sua empresa à LGPD em 5 passos.
Entendendo a LGPD
A Lei Geral de Proteção de Dados (LGPD) é um marco legislativo brasileiro que estabelece normas e princípios para a proteção dos dados pessoais no país. A lei foi promulgada em agosto de 2020 e entrará em vigor em agosto de 2021.
O objetivo da LGPD é proteger os direitos dos titulares de dados, sejam elas pessoas físicas ou jurídicas, garantindo que seus dados sejam tratados de forma transparente e segura.
A LGPD define o que são dados pessoais, quem são os principais atores da LGPD e quais os direitos dos titulares de dados. Ela também prevê as responsabilidades dos controladores e dos processadores de dados, estabelecendo as regras que devem ser seguidas para garantir a proteção dos dados pessoais.
Dados pessoais são informações que podem ser usadas para identificar ou caracterizar uma pessoa. Estes incluem nomes, endereços, números de telefone, dados de localização e dados bancários.
Quem são os principais atores da LGPD? Os principais atores da LGPD são o titular de dados, o controlador, o operador e o encarregado. O titular de dados é a pessoa cujos dados estão sendo tratados. O controlador é a entidade responsável por definir as finalidades e meios de tratamento de dados. O operador é a entidade responsável por executar o tratamento dos dados em nome do controlador. O encarregado é a pessoa responsável por monitorar e fiscalizar o tratamento de dados pessoais.
Os direitos dos titulares de dados previstos pela LGPD incluem o direito à informação, ao acesso, à correção, à anonimização, à portabilidade, à eliminação, à limitação do tratamento, à revogação do consentimento e ao esquecimento.
A LGPD estabelece também as responsabilidades dos controladores e dos processadores de dados. O controlador é responsável por assegurar que os dados sejam tratados de acordo com os princípios previstos na lei. O processador, por sua vez, tem a responsabilidade de executar os tratamentos de acordo com as instruções do controlador e assegurar a segurança dos dados pessoais.
Além disso, a LGPD prevê a obrigação dos controladores e dos processadores de adotar medidas de segurança voltadas para a proteção dos dados pessoais, para garantir a privacidade, a autenticidade, a disponibilidade e a integridade dos dados. A lei também prevê regras específicas para a transferência de dados pessoais para o exterior e para a retenção de dados.
O que é necessário para se adequar à LGPD?
Para se adequar à LGPD, os controladores e processadores de dados devem ter conhecimento dos direitos dos titulares de dados e de suas responsabilidades. De acordo com a lei, os controladores e
processadores têm o dever de cumprir as seguintes medidas:
Responsabilidade dos controladores e processadores de dados: Os controladores e processadores de dados são responsáveis por garantir que os dados pessoais sejam tratados de acordo com a LGPD e que os titulares de dados mantenham seus direitos de proteção.
Medidas de segurança da LGPD que devem ser adotadas:
É de responsabilidade dos controladores e processadores de dados implementar e manter mecanismos de proteção para garantir a segurança, a integridade e a confidencialidade dos dados pessoais. Algumas medidas que devem ser adotadas incluem a implementação de sistemas de informação seguros, criptografia de dados sensíveis e a adoção de políticas de privacidade robustas.
Transferência de dados internacionais:
A LGPD também aborda a transferência de dados pessoais entre organizações brasileiras e internacionais. No caso de transferências internacionais, caberá ao controlador ou ao processador de dados assegurar que os dados pessoais sejam transferidos para um país que ofereça um nível de proteção adequado para os direitos dos titulares de dados.
Retenção de dados:
A LGPD requer que os controladores e processadores de dados sejam responsáveis por garantir que os dados pessoais sejam excluídos, desatualizados ou anonimizados quando não forem mais necessários ou relevantes para a finalidade para a qual foram coletados. O tempo de retenção dos dados varia de acordo com a finalidade para a qual eles foram coletados. É importante que as empresas mantenham registros completos sobre a retenção e exclusão de dados.
Passos para a adequação à LGPD
A Lei Geral de Proteção de Dados (LGPD) foi criada para ajudar as empresas a entenderem e atenderem às necessidades de proteção de dados de maneira consistente. Para se adequar à lei, é necessário que as empresas sigam alguns passos importantes.
Passo 1: Compreendendo o papel da sua empresa
A primeira etapa para a adequação à LGPD é entender o papel da empresa em relação ao tratamento de dados. A empresa precisa identificar quais informações estão sendo coletadas, onde essas informações são armazenadas, qual o propósito para o qual elas estão sendo coletadas e quem tem acesso a essas informações.
Passo 2: Realizar uma análise de dados
Após entender o papel da empresa no tratamento de dados, é necessário fazer uma análise de dados. Essa análise deve incluir a identificação de quais dados são coletados e armazenados, como esses dados são tratados e com quem esses dados são compartilhados. Também é importante entender qual a finalidade para que esses dados sejam usados.
Passo 3: Identificar as medidas de segurança necessárias
Após a realização da análise de dados, é importante identificar quais medidas de segurança são necessárias para garantir o cumprimento da LGPD. Algumas dessas medidas incluem o uso de criptografia, a criação de políticas de acesso, a realização de auditorias periódicas e o controle de acesso.
Passo 4: Atualizar termos e condições de uso
Além de implementar medidas de segurança, é importante que as empresas atualizem seus termos e condições de uso. Os termos e condições de uso devem incluir as medidas de segurança que a empresa está implementando, bem como as diretrizes para o tratamento de dados e as informações de contato da empresa caso os titulares de dados desejem solicitar o acesso ou a exclusão de seus dados.
Passo 5: Implementar e monitorar as medidas de segurança de acordo com a LGPD
A última etapa para a adequação à LGPD é implementar e monitorar as medidas de segurança. As empresas devem garantir que as medidas de segurança sejam implementadas corretamente e monitoradas constantemente para garantir o cumprimento da lei.
Assim, os cinco passos para a adequação à Lei Geral de Proteção de Dados são: entender o papel da empresa em relação ao tratamento de dados; realizar uma análise de dados; identificar as medidas de segurança necessárias; atualizar termos e condições de uso; e implementar e monitorar as medidas de segurança. Seguir esses passos é importante para que as empresas possam se adequar à lei e garantir o cumprimento da mesma.
Penalidades
A Lei Geral de Proteção de Dados (LGPD) prevê algumas penalidades para quem não cumpre as suas regras. Essas penalidades variam desde a advertência ao pagamento de multas de até 2% do faturamento da empresa.
A advertência é a medida mais leve prevista pela LGPD, geralmente aplicada para violações leves ou que não foram intencionais. A advertência deve ser enviada por escrito para a empresa e deverá conter informações sobre o motivo da advertência, os direitos dos titulares de dados e os deveres da empresa para corrigir a situação.
No caso de violação de direitos dos titulares, como por exemplo, acesso não autorizado a informações, invasão de dados ou vazamento de dados, a empresa pode ser multada em até 2% do seu faturamento anual. Em casos extremos, como em casos de reincidência ou violações graves, a multa pode ser ainda maior.
Além disso, a LGPD prevê o direito dos titulares de dados à indenização por qualquer prejuízo causado pela violação de suas informações pessoais. A Lei também prevê que em casos de violações graves, a empresa pode ser obrigada a pagar uma indenização individual para cada titular de dados afetados.
Outra medida prevista pela LGPD é a imposição de medidas corretivas, como o cancelamento de processamentos de dados ou a obrigação de notificação dos titulares de dados. A empresa também pode ser obrigada a providenciar acesso e/ou a correção das informações pessoais dos titulares de dados.
Em casos especiais, a LGPD prevê ainda a possibilidade de iniciar processos de responsabilização civil pelas violações à lei, o que pode resultar em sanções judiciais mais graves para a empresa.
Portanto, fica evidente a importância de se adequar à LGPD para garantir a segurança das informações pessoais dos titulares de dados e evitar as penalidades previstas pela lei.
Conclusão
A recente aprovação da Lei Geral de Proteção de Dados (LGPD) no Brasil impõe novas obrigações às empresas para se adequarem às novas medidas de proteção de dados. Com isso, é necessário que as empresas conheçam a lei, os princípios e os direitos dos titulares de dados para garantir o cumprimento da LGPD.
Uma das principais obrigações da empresa é a implementação de medidas de segurança e controles internos para que os dados pessoais dos titulares sejam tratados de maneira segura e de acordo com as Práticas de Privacidade estabelecidas pelo governo. Além disso, as empresas também devem se atentar às penalidades previstas na lei para casos de violação, ficando sujeitas a multas e outras sanções legais.
Para se adequar à LGPD, a empresa deve seguir cinco passos fundamentais: compreender o papel da empresa, realizar uma análise de dados, identificar as medidas de segurança necessárias, atualizar os termos e condições de uso e implementar e monitorar as medidas de segurança. Estes passos são fundamentais para que as empresas cumpram os princípios e direitos estabelecidos na Lei Geral de Proteção de Dados.
Além dos direitos e obrigações das empresas, a LGPD também estabelece os direitos dos titulares dos dados, que devem ser garantidos durante o tratamento de dados pessoais. Estes direitos incluem, entre outros, o direito à informação transparente e à segurança dos dados dos titulares.
A LGPD estabelece um marco legal de proteção de dados pessoais no Brasil, sendo indispensável para garantir a segurança dos dados dos titulares e a transparência dos serviços oferecidos pelas empresas. Portanto, é fundamental que as organizações entendam e implementem os princípios e direitos previstos na lei para garantir o cumprimento da lei e evitar penalidades.