LGPD: conheça a nova lei criada para consumidores e cidadãos

A Lei Geral de Proteção de Dados Pessoais (LGPD) foi criada em 2018 com o objetivo de proteger a liberdade e privacidade dos consumidores e cidadãos e está prevista para entrar em vigor em maio de 2021. Se você possui dúvidas sobre como essa lei irá funcionar, continue a leitura e veja como se preparar para novas mudanças.

O que você procura?

LGPD

A nova lei exigirá que empresas e órgãos públicos alterem a forma de coletar, armazenar e utilizar os dados das pessoas. O objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais.

Com a nova lei, o usuário poderá consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.

Estes dados podem ser números de documento, como RG, CPF, PIS, endereço, ou informações consideradas pela LGPD como mais "sensíveis". Por exemplo: origem étnica ou racial, participação de organizações políticas ou religiosas, dados genéticos e de biometria ou de orientação sexual.

Vale destacar que essas informações são obtidas de diversas maneiras, por exemplo: em aplicativos de celulares que solicitam acesso às informações de usuário e em formulários preenchidos em site de empresas para receber newsletter (boletim informativo para assinantes sobre um determinado assunto) ou ofertas exclusivas.

Além dessas maneiras citadas acima, a obtenção desses dados também ocorre quando uma pessoa participa de promoções em redes sociais e, até mesmo, quando preenche cupons de ofertas em supermercados.

LGPD foi criada para combater a invasão de privacidade

Governos, empresas e sociedades começaram a se preocupar com o aumento de vazamento de dados nos últimos dez anos e, a partir de então, pensaram em criar mecanismos para combater a invasão de privacidade das pessoas.

Outro motivo que culminou a criação da nova lei é que, de acordo com a União Internacional de Telecomunicações (ITU), órgão da Organização das Nações Unidas (ONU), o Brasil perdeu cerca de R$ 80 bilhões em 2019, devido aos ataques cibernéticos.

A LGPD seguiu o modelo do Regulamento Geral de Proteção de Dados da União Europeia (GDPR), que aborda a segurança de informação dos cidadãos europeus.

Até o momento, o Brasil não contava com uma legislação específica, apenas disposições gerais no Código Civil, Código de Defesa do Consumidor, na Lei de Acesso à informação e no Marco Civil da internet.

A expectativa é que a LGPD resolva os problemas que envolvem o uso e a proteção de dados dos cidadãos e consumidores brasileiros.

Empresas terão que atender exigências da LGPD

Todas as empresas, sem exceção, terão de atender as exigências da LGPD. Uma delas é que a nova lei prevê o consentimento expresso dos consumidores para o uso das informações. Isso significa que as companhias terão de explicar para quê as informações serão usadas.

Geralmente, os formulários online e avisos eletrônicos de empresas perguntam sobre o consentimento dos usuários, mas a diferença é que agora estes termos precisarão ficar mais transparentes e evidentes.

A LGPD garante aos clientes o direito de responsabilizar as empresas caso suas informações sejam roubadas por outras pessoas. Vale lembrar que, quem descumprir a nova lei poderá ser multado em R$ 50 milhões por infração ou em até 2% do faturamento.

A LGPD não se aplicará em casos, como: empresas jornalísticas e artísticas, de segurança pública, do Estado e de investigação e repressão de infrações penais.

Empresas terão de se adaptar até 2021 para a LGPD

Para se adequar à LGPD, as empresas deverão mudar a forma como administram os arquivos, contratar especialistas e investir em segurança da informação. Entre as exigências da LGPD está a criação do cargo Data Protection Officer (DPO), um profissional que deverá ser responsável pela segurança dos dados de funcionários e pessoas de fora da empresa.

A LGPD não especifica a formação, no entanto, deverá ser alguém com conhecimento em leis e da área de Tecnologia da Informação (TI). Dentre as atribuições deste profissional está a prestação de contas à Autoridade Nacional de Proteção de Dados (ANPD) com o envio de relatórios sobre os impactos do armazenamento das informações.

As empresas precisarão realizar um mapeamento e documentação dos dados que já possuem e classificar essas informações. É interessante que elas verifiquem se estão guardadas de forma segura, se foram obtidas mediante consentimento e para qual finalidade.

Além dessas recomendações, os funcionários que forem lidar com os dados das pessoas e clientes deverão assegurar o sigilo dessas informações, de acordo com as práticas de segurança da informação.

Descomplicamos?

Esperamos que tenha gostado deste conteúdo. Qualquer dúvida sobre a nova lei LGPD, deixe um comentário para nós e até a próxima!