A Lei Geral de Proteção de Dados, também conhecida como LGPD, é uma lei brasileira que entrará em vigor no dia 14 de agosto de 2020. Essa lei tem como objetivo proteger os dados pessoais de cidadãos brasileiros, garantindo a privacidade e a segurança das informações.
A LGPD é baseada na lei europeia GDPR, que está em vigor desde maio de 2018. Embora os dois sejam semelhantes, existem algumas diferenças significativas entre eles, que devem ser consideradas quando se trata de compliance com a lei.
Neste artigo, desvendaremos os mitos e verdades sobre a LGPD, explicando detalhadamente o que a lei faz e quais são as obrigações dos controladores e processadores de dados. Além disso, discutiremos o que acontece quando as empresas não seguem a LGPD, as medidas de segurança e retenção de dados necessárias e a importância de seguir a lei para evitar punições.
A LGPD é uma lei complexa e a compreensão da mesma é essencial para garantir o cumprimento da lei e a proteção dos dados pessoais. A lei impõe obrigações civis, administrativas e penais aos controladores e processadores de dados. Por isso, é importante compreender completamente os requisitos e as responsabilidades da LGPD.
Para ajudar as empresas a ficarem em conformidade com a lei, a Autoridade Nacional de Proteção de Dados (ANPD) criou o Guia de Orientação da LGPD e outros documentos que explicam em detalhes os requisitos da LGPD.
No entanto, ainda existem muitas questões e dúvidas em relação às novas leis de proteção de dados. Por isso, é importante desvendar os mitos e verdades sobre a LGPD para que as empresas possam cumpri-la corretamente.
Neste artigo, discutiremos detalhadamente tudo o que você precisa saber sobre a LGPD para garantir a conformidade com a lei. Vamos explorar os mitos e verdades sobre o consentimento do titular de dados, o armazenamento e o tratamento de dados, as responsabilidades dos controladores e processadores de dados e as medidas de segurança e retenção de dados. Além disso, discutiremos como as empresas devem se preparar para a LGPD e a importância de seguir a lei para evitar punições.
Mitos e Verdades sobre a LGPD
A LGPD trouxe consigo uma série de mitos e verdades sobre o tratamento de dados pessoais e como é necessário lidar com a nova Lei. É fundamental que os controladores e processadores de dados entendam esses mitos para garantir que cumpram as obrigações impostas pela LGPD.
Mitos e Verdades sobre o Consentimento do Titular de Dados
Mito: O titular de dados deve fornecer seu consentimento antes de qualquer tratamento de seus dados.
Verdade: É necessário que o titular de dados dê seu consentimento de forma livre, específica, informada e inequívoca antes de qualquer tratamento de seus dados, mas esse consentimento não é o único meio legal para o tratamento dos dados. De acordo com a LGPD, há outras formas de se justificar o tratamento de dados, como o cumprimento de obrigações, execução de contratos ou interesses legítimos.
Mito: O titular de dados precisa fornecer o seu consentimento por escrito.
Verdade: O consentimento do titular de dados pode ser declarado de diversas formas, sejam elas por escrito ou através de outros meios eletrônicos, como por exemplo, a confirmação por e-mail. Importante destacar que, no caso de tratamentos sensíveis de dados, o consentimento deve ser dado por escrito.
Mitos e Verdades sobre o Armazenamento e Tratamento de Dados
Mito: É permitido armazenar e tratar dados por tempo ilimitado.
Verdade: A LGPD exige que os controladores e processadores de dados armazenem os dados apenas por um período de tempo razoável. Além disso, é importante que os dados sejam armazenados e tratados de forma segura e de acordo com a finalidade para a qual foram coletados. É necessário verificar periodicamente se os dados ainda são relevantes e se a finalidade para a qual foram coletados ainda se aplica.
Mito: A LGPD não permite que os dados sejam usados para fins comerciais.
Verdade: A LGPD não impede que os dados sejam usados para fins comerciais, desde que sejam obtidos com base em um consentimento livre, específico, informado e inequívoco do titular dos dados. Além disso, para fins comerciais o titular de dados deve ser informado de forma clara sobre as atividades de tratamento de dados a serem realizadas pela empresa.
Mitos e Verdades sobre o Uso de Dados Pessoais
Mito: A LGPD permite o uso de dados pessoais sem qualquer limite.
Verdade: A LGPD limita o uso de dados pessoais para o que é necessário, proporcional e adequado. O usuário deve receber informações claras e específicas sobre como seus dados serão usados e os direitos que ele tem com relação a isso.
Mito: A LGPD não se aplica aos dados coletados antes de sua vigência.
Verdade: A LGPD se aplica a todos os dados pessoais coletados antes, durante e após sua vigência. No entanto, as disposições da LGPD sobre consentimento, direitos dos titulares de dados,
Responsabilidades dos Controladores e Processadores de Dados
De acordo com a Lei Geral de Proteção de Dados (LGPD), existem responsabilidades distintas para os controladores e os processadores de dados. O controlador de dados é aquele que, individual ou conjuntamente com outras pessoas, determina os fins e meios do tratamento dos dados. Já o processador de dados é aquele que processa os dados em nome do controlador.
Responsabilidades do Controlador de Dados na LGPD:
O controlador de dados é responsável por garantir que os dados sejam tratados de forma adequada e em conformidade com a LGPD. Para isso, deve adotar medidas para assegurar a privacidade, a segurança e o controle dos dados. O controlador de dados também deve cumprir todas as obrigações de registro junto à Autoridade Nacional de Proteção de Dados (ANPD).
Além disso, é responsabilidade do controlador de dados a obtenção do consentimento dos titulares dos dados antes de coletar e/ou armazenar qualquer informação pessoal. O controlador também deve fornecer informações adequadas aos titulares dos dados, como o motivo da coleta de dados, o que será feito com esses dados e por quanto tempo os dados serão armazenados.
Responsabilidades do Processador de Dados na LGPD:
O processador de dados também é responsável por garantir que os dados sejam tratados de acordo com as disposições da LGPD. Ele deve seguir as instruções do controlador de dados e garantir que sejam tomadas medidas de segurança efetivas para preservar a privacidade dos titulares de dados.
Além disso, o processador de dados deve informar imediatamente ao controlador quaisquer violações de dados que possam ocorrer durante o processamento dos dados. Por fim, o processador não pode usar os dados para quaisquer fins que não sejam os definidos pelo controlador.
Medidas de Segurança e Retenção de Dados
A Lei Geral de Proteção de Dados (LGPD) impõe requisitos específicos para garantir que os dados pessoais sejam tratados de forma adequada. As organizações são responsáveis por garantir que os dados sejam tratados de acordo com as exigências previstas na LGPD, e as medidas de segurança são um componente importante desta obrigação.
Medidas de Segurança de Dados
As organizações devem implementar medidas de segurança adequadas para garantir a segurança e a privacidade dos dados pessoais. Isso inclui medidas técnicas e organizacionais para garantir que os dados estejam seguros e protegidos contra o acesso, a alteração, a destruição ou o vazamento não autorizado. O objetivo destas medidas de segurança é assegurar que os dados sejam tratados de forma segura e confidencial em todos os momentos.
Algumas das medidas de segurança que as organizações devem adotar incluem: criptografia de dados, controle de acesso, auditoria de segurança, monitoramento de sistemas, verificação de referências e atualizações regulares de segurança. Além disso, é importante garantir a formação adequada e treinamento para todas as pessoas que lidam com dados pessoais, para garantir que todas as práticas de tratamento de dados estejam de acordo com as normas e regulamentos.
Retenção de Dados:
A LGPD prevê que as organizações só devem armazenar e tratar dados pessoais por um período de tempo razoável. Isso significa que os dados devem ser mantidos apenas pelo tempo necessário para cumprir os fins para os quais foram coletados.
Os períodos de retenção variam de acordo com a finalidade do tratamento de dados e os tipos de dados envolvidos. As empresas devem estabelecer políticas de retenção que sejam adequadas às suas necessidades e às exigências legais. Além disso, também devem estabelecer procedimentos para apagar, bloquear ou destruir os dados quando não forem mais necessários.
Transferências Internacionais de Dados:
A LGPD também aborda as transferências internacionais de dados pessoais. As organizações devem observar os requisitos legais vigentes em todos os países envolvidos na transferência de dados antes de iniciar qualquer transferência internacional de dados.
A LGPD prevê que, em algumas circunstâncias, o tratamento de dados pessoais pode ser transferido de um país para outro. No entanto, para fazer isso, as empresas devem assegurar que o país de destino ofereça um nível adequado de proteção dos dados pessoais. Caso contrário, as empresas terão de tomar medidas adicionais para garantir que os dados sejam tratados de forma segura.
Compliance com a Lei
Com a aprovação da Lei Geral de Proteção de Dados (LGPD), as empresas passaram a ter de se preocupar com a compliança a partir de agosto de 2020. Esta nova lei estabelece regras, direitos e obrigações para o tratamento de dados pessoais, além de estabelecer a Agência Nacional de Proteção de Dados (ANPD) para a devida fiscalização. Portanto, as empresas devem se preparar para cumprir as regulamentações, entendê-las e se adaptar a elas.
Uma das principais preocupações das empresas é o processo de preparação para a LGPD. Para se adequar à lei, as empresas devem rever suas estruturas, políticas e procedimentos de tratamento de dados para garantir a segurança e a privacidade de seus usuários e clientes. Além disso, os profissionais de tecnologia da informação devem garantir que as medidas de segurança de dados necessárias sejam implementadas e sejam constantemente monitoradas e atualizadas.
Outra obrigação das empresas é a responsabilidade de armazenar os dados dos usuários, bem como as informações sobre como os dados foram coletados. É importante que as empresas guardem documentos como Termos de Uso e Políticas de Privacidade com o intuito de explicar o processamento dos dados pessoais dos usuários. Esses documentos devem estar disponíveis para consulta pelos usuários e devem ser atualizados periodicamente de acordo com a lei.
Cada empresa deve ter um Responsável Pela Proteção de Dados (RPD) para administração de segurança, segundo a lei. O RPD deve garantir que os dados dos usuários sejam tratados de forma correta e conforme as regulamentações da LGPD. O RPD também deve garantir que o processamento de dados seja feito com total transparência e que os usuários sejam informados de forma clara sobre como seus dados estão sendo tratados.
A ANPD também tem uma série de obrigações às quais as empresas devem seguir. Elas devem garantir que haja um registro das atividades de tratamento de dados; estabelecer um mecanismo de comunicação entre as empresas e os titulares de dados; e realizar auditorias periódicas para garantir que os dados sejam tratados de acordo com a lei. Além disso, a ANPD exige que as empresas forneçam aos titulares de dados acesso aos seus dados e informações sobre como seus dados são tratados.
Por último, as empresas devem garantir que os dados dos usuários sejam armazenados de forma segura em locais protegidos e que as transferências internacionais de dados sejam realizadas de acordo com as leis vigentes. Além disso, as empresas devem implementar medidas de segurança adequadas para proteger os dados dos usuários de acessos não autorizados e violações de segurança. Por fim, as empresas devem garantir que os dados sejam mantidos somente pelo tempo estritamente necessário.
Resumo das principais obrigações da LGPD:
A LGPD estabeleceu uma série de obrigações para as empresas, incluindo o dever de informar aos titulares de dados toda vez que coletam ou utilizam seus dados, bem como o dever de garantir que os dados estejam protegidos. Além disso, a lei também exige que as empresas notifiquem autoridades responsáveis em caso de violações de dados e que os dados sejam armazenados de forma segura e por um período de tempo definido.
Impactos da LGPD e do GDPR:
A LGPD foi fortemente influenciada pelo GDPR europeu e as duas leis têm muitos elementos em comum. As principais diferenças entre as duas são que a LGPD está mais focada em proteger os direitos dos titulares de dados, enquanto o GDPR tem uma abordagem mais “punitiva” para aplicar sanções às empresas que não cumprem a lei. Por isso, é importante que as empresas entendam quais são as principais obrigações de cada lei para garantir compliance.
Por que é importante que as empresas façam compliance com a LGPD:
A LGPD criou importantes regras sobre como as empresas devem tratar seus dados pessoais, incluindo a obrigação de informar os titulares de dados e de armazenar os dados de forma segura. A lei também prevê penalidades para as empresas que não cumprem as suas exigências, portanto é importante que as empresas façam compliance com a lei para evitar sanções.
Obrigações da ANPD:
A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão responsável por garantir o cumprimento da LGPD. A ANPD tem o poder de realizar fiscalizações e aplicar sanções às empresas que não cumprem as regras da LGPD. Além disso, a ANPD tem o dever de educar as empresas sobre as obrigações previstas na lei e também de orientar as empresas sobre os riscos de violação de dados.
Em suma, a LGPD é uma lei muito importante para o Brasil que traz importantes direitos e obrigações para as empresas que tratam dados. É importante que as empresas façam compliance com a lei para evitar sanções e garantir a proteção dos dados dos titulares.
Conclusão
A LGPD – Lei Geral de Proteção de Dados – é uma lei que veio para ficar e que traz uma série de obrigações e responsabilidades para as empresas que tratam dados pessoais. É importante que as empresas façam compliance à lei, pois caso contrário podem sofrer sanções.