O que é a Lei Geral de Proteção de Dados Pessoais?




Dê uma “olhada” na lei e descubra agora as principais mudanças que ela traz para o país


De compras online a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, de publicidade a tecnologia: você pode ter certeza, a Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes setores e serviços , e a todos nós, brasileiros, seja na qualidade de pessoa física, jurídica ou governamental. Aqui, ajudamos você a entender seus direitos como cidadão, ou suas obrigações, se você for responsável por bancos de dados de pessoas. E, claro, damos as boas-vindas a você que deseja entender mais o LGPD, contribuir para ele e buscar apoio. Aqui vamos nós?


Para começar Já que você concordou, vamos dar uma “olhada” no LGPD e conhecer os principais pontos da lei





Para continuar:

Agora que você deu uma olhada, continue lendo para obter mais detalhes sobre os pontos principais apresentados na imagem acima.


A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Para entender a importância do assunto, é preciso saber que a nova lei quer criar um cenário de segurança jurídica, com a padronização de normas e práticas , promover a proteção, em igualdade de condições e no país e no mundo, aos dados pessoais de todo cidadão que se encontre no Brasil. E, para que não haja confusão, a lei traz de imediato o que são dados pessoais, define que existem alguns desses dados sujeitos a cuidados ainda mais específicos, como os sensíveis e os relativos a crianças e adolescentes, e esses dados tratados tanto em as mídias físicas e digitais estão sujeitas a regulamentação.

A LGPD estabelece ainda que não importa se a sede de uma organização ou seu data center estão localizados no Brasil ou no exterior: se houver processamento de conteúdo de pessoas, brasileiras ou não, que estejam em território nacional, a LGPD deve ser preenchidas. Também determina que é permitido o compartilhamento de dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e / ou em conformidade com requisitos legais.


Consentimento

Outro elemento essencial do LGPD é o consentimento. Em outras palavras, o consentimento do cidadão é a base para o tratamento dos dados pessoais. Mas existem algumas exceções a isso. É possível processar dados sem consentimento se isso for indispensável para: cumprir uma obrigação legal; executar as políticas públicas previstas em lei; conduzir estudos por meio do órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e integridade física de uma pessoa; tutela. Ações realizadas por profissionais de saúde ou sanitários; prevenir fraude contra o titular; proteger o crédito; ou atender a um interesse legítimo que não prejudique os direitos fundamentais do cidadão.


Automação com autorização

Por falar em direitos, é fundamental saber que a lei dá várias garantias ao cidadão, que pode solicitar a eliminação de dados, revogar a anuência, transferir dados para outro prestador de serviço, entre outras ações. E o tratamento dos dados deve ser feito levando em consideração algumas questões, como finalidade e necessidade, que devem ser previamente acordadas e informadas ao cidadão. Por exemplo, se o objetivo de um tratamento, feito exclusivamente de forma automatizada, é construir um perfil (pessoal, profissional, consumidor, crédito), o indivíduo deve ser informado que pode intervir, solicitando a revisão deste procedimento realizado por máquinas.


ANPD e agentes de tratamento

E tem mais. Para que a lei "pegue", o país terá a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição fiscalizará e, caso a LGPD não seja cumprida, penalizará. Além disso, a ANPD terá, naturalmente, as atribuições de regulamentar e orientar preventivamente a aplicação da lei. Cidadãos e organizações poderão colaborar com a autoridade.

Mas a ANPD - que está em formação - não é suficiente, por isso a Lei Geral de Proteção de Dados Pessoais também estipula os agentes de processamento de dados e suas funções nas organizações: é o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o processamento, em nome do controlador; e o responsável, que interage com os cidadãos e as autoridades nacionais (podendo ou não ser necessário, dependendo do tipo ou dimensão da organização e do volume de dados processados).


Gestão em foco

Há outro item que não poderia ficar de fora: o gerenciamento de riscos e falhas. Isso significa que quem gerencia o banco de dados pessoal terá que escrever regras de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Você também terá que preparar planos de contingência; fazer auditorias; resolver incidentes com agilidade. Se, por exemplo, ocorrer vazamento de dados, a ANPD e os afetados devem ser notificados imediatamente. Vale lembrar que todos os agentes de tratamento estão sujeitos à legislação. Isso significa que as organizações e subcontratados para lidar com os dados em conjunto respondem pelos danos causados. E quebras de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil - e o limite de R $ 50 milhões por infração. A autoridade nacional estabelecerá níveis de penalidade dependendo da gravidade da falha. E, é claro, enviará alertas e orientações antes de aplicar sanções às organizações.


Fale com a gente >