A LGPD é um acrônimo para “Lei Geral de Proteção de Dados”.  

Ela teve como inspiração a GDPR Europeia (General Data Protection Regulation), em vigor desde 25 de maio de 2018 sendo válida para todos os países da União Europeia com o objetivo de salvaguardar dados e direitos de seus cidadãos frente aos seus provedores de serviço, independentemente do país de origem de quem processa estes dados. 

No Brasil ela entra como “lei” e não “regulamentação”, mas o objetivo é bastante similar: Proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.  

A partir de Agosto de 2020, as pessoas naturais (físicas) que tratam dados comercialmente e as pessoas jurídicas (empresas) deverão se adequar à nova lei através da implementação de processos, normas, controles, políticas e boas práticas na gestão destes dados.  

Simplificando o tema, a lei estabelece 10 bases legais para que o tratamento de dados pessoais possa ser efetuado, sempre considerando:  

  • O propósito do tratamento; 
  • A adequação do processamento com a informação prestada ao titular do dado; 
  • A minimização dos dados processados, o livre acesso do titular aos seus dados sua acurácia e possibilidade de ajuste; 
  • A transparência com o titular, informando-o sobre o tratamento, motivações e o processo como um todo; 
  • Segurança e controle na guarda destes dados; 

Como você pôde perceber no parágrafo anterior, o dado pessoal que uma empresa processa não é de propriedade dela. É de propriedade do titular. De forma extremamente simplificada, é o titular do dado pessoal que, permitirá ou não, determinado processamento de seus dados por uma empresa. E quanto mais granular for esta permissão, melhor. 

 

E o que acontece se eu não me adequar até agosto de 2020? Ou se o dado que eu trato, vazar? 

 

As multas para o descumprimento das obrigações elencadas na LGPD podem chegar até a R$ 50 milhões de reais por infração, ou seja, se você processa o dado fora de uma base legal e houve vazamento pela não-adoção de boas práticas de segurança, são duas infrações. 

Podem incluir também suspensão do tratamento de dados até correção, publicidade do vazamento, etc. 

Ou seja, além do custo financeiro direto, pode haver danos à imagem, perda de negócios, impossibilidade de operar até uma solução do problema ser encontrada. 

Igualmente, é esperado que a agência responsável pela aplicação da lei – a ANPD – pese o porte das empresas e suas possibilidades. A própria LGPD tem preocupação quanto à livre iniciativa e a livre concorrência, listando também atenuantes para suas violações. 

Mas antes de se preocupar com a não-conformidade, que tal começarmos o nosso processo de conformidade agora, uma vez que o caminho é longo e muitas descobertas serão feitas em seu percurso? 

Lembre-se! A LGPD não é só digital! 

Se interessou pelo tema? 

 

* Este material não tem como objetivo oferecer consultoria, recomendação, direção ou aconselhamento de qualquer tipo. Não oferece quaisquer garantias de acurácia, completude ou conformidade. Para uma análise especializada e adequada à sua necessidade, por favor entre em contato. 

Solicite um contato personalizado em https://www.machertecnologia.com.br/contact/