A Lei Geral de Proteção de Dados Pessoais abrange diversos setores ou serviços, desde as compras digitais, hotéis, órgãos públicos e a tecnologia no geral. Por esse motivo, você deve entender do que se trata a nova lei.
Como cidadão, é importante ter conhecimento sobre como os seus dados devem ser tratados, e como responsável por alguma base de dados pessoais, você deve saber como lidar com essas informações.
Principais pontos sobre a LGPD
A Lei Geral de Proteção de Dados tem o objetivo de oferecer a segurança jurídica necessária aos indivíduos, com a devida padronização de práticas e regulamentação, a fim de proteger os dados pessoais.
Dessa forma, podemos citar os principais pontos dessa lei como os seguintes:
Consentimento
Um elemento muito debatido na LGPD é o consentimento, isto é, o consumidor deve consentir com a forma que a empresa lida com os seus dados pessoais, mas existem algumas exceções quanto a isso.
Percebe-se que é possível lidar com os dados de alguém sem que haja o consentimento, nos casos em que se deve cumprir uma obrigação legal, realizar estudos por órgão de pesquisa ou defender direitos em algum processo.
Automatização com autorização
A empresa que guarda dados pessoais dos seus clientes deve oferecer transparência ao cidadão, inclusive, esse consumidor tem o direito de solicitar a exclusão dos seus dados, de forma a revogar o seu consentimento.
O tratamento de dados em si deve ser realizado levando em consideração alguns critérios, a exemplo da necessidade e da finalidade, devendo ser previamente acordado com o cidadão.
Um exemplo disso é a automatização desses dados, se feito exclusivamente por esse modo, como a construção de um perfil (profissional, de crédito, consumo ou pessoal), o cidadão deve ter sido informado sobre isso.
ANPD e os agentes de tratamento
A lei ainda cria novas figuras importantes para a fiscalização da aplicação dessa lei, que é a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
Dessa maneira, essa instituição terá como intuito a fiscalização e a devida penalização, caso a LGPD seja descumprida.
Ademais, a ANPD poderá usufruir do encargo de orientar e regular, de maneira preventiva, a forma de aplicação da lei. Inclusive, os cidadãos e as organizações podem colaborar com essa autoridade.
No entanto, não houve somente a criação da ANPD, mas também dos agentes de tratamento de dados e as suas funções, em que tem o controlador, o operador e o encarregado.
O controlador tomará as decisões acerca do tratamento, já o operador deve realizar esse tratamento e o encarregado fará a interação entre os cidadãos e a autoridade nacional.
Gestão
Por fim, podemos citar um item que não pode ficar de fora, que é a administração de riscos e falhas. Isso significa que os responsáveis pela base de dados pessoais deve redigir normas de governança, adotando medidas preventivas ou replicar boas práticas.
As empresas também devem contar com a elaboração de planos de contingência e realizar auditorias. Caso ocorra algum vazamento de dados, a autoridade e os cidadãos afetados precisam ser avisados.
Ressalte-se que os agentes de tratamento estão sujeitos à lei, dessa forma as organizações que tratam os dados responderão em conjunto por todos os danos que forem causados.
As falhas de segurança geram multas, que podem chegar até a 2% do faturamento da organização no ano, com limite de 50% por infração.
Importância da LGPD
A LGPD é importante para sentirmos segurança jurídica quanto aos nossos dados, principalmente por conta do avanço tecnológico atual. Os cidadãos e as empresas devem ter consciência sobre os seus direitos e de que forma os dados devem ser tratados em suas bases.
Se você possui um site, loja virtual ou possui apenas uma landing page com um formulário de cadastro, você precisa adequar-se à LGPD. Entre em contato conosco e peça uma consultoria gratuita para deixar sua empresa de acordo com a nova lei e evitar as multas.