O LGPD foi um assunto que entrou em pauta no último ano, as empresas buscando adequação, algumas pessoas tentando entender o que seria, outras querendo entender se teria alguma mudança no seu cotidiano. Mas o que todos querem saber é quais são as mudanças na prática sobre o tratamento com as informações pessoais.
A Lei Geral de Proteção de Dados – LGPD chegou com a missão de garantir o cumprimento de todos os nossos direitos, em relação as informações pessoais, mesmo que ainda existam muitas pessoas e empresas com dúvidas sobre como será o seu funcionamento e como será quando as novas regras entrarem em prática. Quer entender um pouco mais sobre a LGPD? Continue lendo, que vamos esclarecer muitas das suas dúvidas!
O que é LGPD – Lei Geral de Proteção de Dados?
A LGPD teve sua sanção realizada em 08/2018, e estava prevista para vigorar dois anos depois, ou seja, em 08/2020. Essa Lei visa regular a forma que as informações pessoais são coletadas, armazenadas, tratadas e compartilhada no ambiente digital, e também fora.
Todo mundo já precisou passar dados pessoais em um cadastro de um site para realização de compras, de pesquisas, entre outros. Mas você já se perguntou como esses dados são armazenados? A segurança é o primeiro pilar dessa Lei, já que ela buscando resguardar todos os usuários, para evitar que exista a exposição de informações pessoais.
Ela está chegando para aprimorar e aumentar a abrangência dos pontos que foram levantados pelo Marco Civil da Internet junto com o Código de Defesa do Consumidor, de forma a prevenir, a partir de uma fiscalização mais firme, com mais punições quem descumpre os pontos que tem uma sensibilidade maior.
Ao total são 65 capítulos, que estão distribuídos em 10 artigos. Sua aplicação pode ser realizada para qualquer tipo de operação que seja necessário lidar com dados pessoais, independente de pessoa física ou jurídica, que seja de direito provado ou público. Os dados que forem coletados em solo brasileiro serão incluídos dentro da LGPD, mesmo que o país de sede seja fora do Brasil.
O Brasil entra na lista dos países que contam com uma legislação especifica para tratar apenas da proteção das informações pessoais, abrangendo um ponto de grande importância que foi levantando pela entrada e popularização da IoT – Internet das Coisas e do Big Data.
Tratamento de dados: O que configura?
O tratamento de informações pode ser caracterizado por um conjunto amplo de operações que são efetuadas a partir de dados pessoais, que podem ser realizados por meios automáticos ou de forma manual. Em tais operações, podemos incluir:
- Coleta dos dados;
- Produção e recepção;
- A classificação e posterior utilização;
- Reprodução, transmissão e também distribuição das informações;
- O processamento, o arquivamento e armazenado também entram nas operações.
Além disso, temos os controles das informações, extração, modificação, eliminação e comunicação. Todas essas operações são realizadas a partir da coleta de dados pessoais.
Quais são os dados que estão cobertos pela Lei LGPD?
O principal intuito da LGPD foi a proteção em caráter pessoal, sem importar que tais informações estejam disponibilizadas em ambiente virtual ou offline. A Lei deixa claro, que se os dados são capazes de identificar um indivíduo, eles precisam estar protegidos corretamente.
Esse é o princípio da Lei, as empresas precisam garantir que estão realizando processos que visam a garantia da segurança desses dados, sem o risco de exposição e compartilhamento, em qualquer tipo de situação, seja por uso indevido ou ataque cibernético.
Quais são as mudanças que ocorrem com a entrada da LGPD?
As empresas que realizam a coleta ou ainda o tratamento das informações pessoais precisaram se adaptar as mudanças que são necessárias para adequação. Quando a Lei estiver em vigor, o titular precisa dar o consentimento para que os dados que ele está fornecendo possa ser utilizado.
O consentimento deve ser dado de forma claro, deixando claro qual a motivação da informação que está sendo coletada, e por qual período as informações serão armazenadas. Caso a empresa responsável por essa informação, descumpra qualquer uma das obrigações que estão descritas na Lei, por resultar em multas, que podem chegar até R$50 Milhões por cada uma das infrações.
O ponto de partida para execução da LGPD, é o consentimento dado pelo cidadão, a partir desse ponto, podem acontecer algumas exceções. Realizar o tratamento das informações sem que exista o consentimento legal pode acontecer em algumas situações, como: execução de políticas públicas que estão determinadas em Lei, estudos de órgãos de pesquisas, defesa dos direitos em processo, preservação da vida e/ou integridade física, prevenção de fraudes e proteção de crédito.
Como será feita a fiscalização da LGPD?
A LGPD prevê que seja necessário a criação da ANPD – Autoridade Nacional de Proteção de Dados Pessoais, sendo a instituição responsável pela fiscalização e posterior punição dos descumprimentos da Lei. Além disso, terá funções de regulação e orientação, sobre as organizações que precisam se encaixar na Lei.
Além disso, a LGPD também determina os agentes que ficaram responsáveis pelo tratamento das informações nas empresas, para que seja possível organizar de forma clara quem é o responsável pelo controle e pelo tratamento das informações, onde uma das suas missões é a interação com a sociedade e também autoridades, nos casos que houver necessidade.