Entenda a Lei Geral de Proteção de Dados – LGPD

LGPD

A Lei Geral de Proteção de Dados (LGPD) surgiu diante do crescente número de casos de vazamento de dados, uso indevido e comercialização de informações pessoais,para suprir a necessidade de uma parametrização a fim de garantir a segurança e privacidade dos brasileiros, além de prevenir possíveis entraves comerciais internacionais.

Quer entender melhor a relação entre a Lei Geral de Proteção de Dados (LGPD) a GDOOR e o seu negócio?

Neste artigo você poderá compreender as adequações promovidas pela GDOOR, ajustes internos de sistema e ainda orientações de como agir no seu negócio com fornecedores e clientes no que diz respeito à privacidade de dados pessoais.

A aprovação da Lei Geral de Proteção de Dados

Mesmo antes da LGPD entrar em vigor, os dados pessoais dos brasileiros não estavam desprotegidos, eram regidos pelo Marco Civil da Internet, Código Civil e pelo Código de Defesa do Consumidor, mas por não serem específicos no assunto, deixavam algumas lacunas em determinados aspectos.

O dia 18 de setembro de 2020 representa um grande marco para o Brasil, com a aprovação da Lei Geral de Proteção de Dados (Lei nº 13.709/2018) passamos a fazer parte de um grupo de países que possuem uma legislação para estabelecer diretrizes importantes e obrigatórias para garantir a manutenção adequada dos dados pessoais, incluindo a proteção, armazenamento, processamento e coleta, que deve ser feita com consentimento do usuário, exceto em casos de investigação criminal, mandados judiciais ou para garantir a segurança pública.

A LGPD foi baseada na GDPR (General Data Protection Regulation), que foi sancionada na União Europeia em maio de 2018 e gerou grandes mudanças para empresas e consumidores, sendo hoje considerada uma das maiores referências no mundo sobre o assunto.

O que a lei determina a LGPD, qual o objetivo e a quem se destina?

A LGPD estabelece regras sobre a coleta e manutenção de dados pessoais de cidadãos brasileiros ou de pessoas que estejam no território nacional com o intuito de proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade de cada indivíduo.

É destinada a qualquer pessoa física ou jurídica, de direito público ou privado, sediada no Brasil ou no exterior que utilize informações pessoais para fins comerciais (bens ou serviços).
Empresas sediadas no exterior, como por exemplo Amazon e Google também respondem a LGPD, por mais que os dados sejam processados nos EUA eles foram coletados no Brasil.

Quais dados pessoais, o que são dados sensíveis e o que é tratamento de dados?

A legislação define como dados pessoais qualquer informação capaz de identificar uma pessoa física, obtidos digitalmente ou através de outros meios.

Algumas informações foram classificadas como restritas e devem ser protegidas a fim de evitar situações discriminatórias, são dados que tenham relação à convicção religiosa, opinião política, preferência sexual, filiação sindical, características físicas, racial ou étnica, entre outras.
Dados pertinentes à saúde, genéticos ou biomédicos não podem ser utilizados para fins comerciais, exceto se autorizado de forma expressa.

Qualquer operação realizada com dados pessoais é considerada tratamento
, desde a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, ou seja: tudo.

Onde a LGPD não se aplica?

Não existindo uma finalidade comercial, os termos da lei não são aplicáveis. Por exemplo, pessoas físicas que tratam dados com objetivos pessoais, informações para fins jornalísticos ou artísticos e dados pessoais com finalidade exclusivamente acadêmica.
Outra exceção é o tratamento de dados pelo Poder Público, os termos da LGPD não serão aplicáveis quando o Estado fizer o tratamento de dados pessoais para fins de Segurança Pública, Defesa Nacional, Segurança do Estado e Atividades de Investigação e Repressão de Infrações Penais.

Término do tratamento e eliminação dos dados

A lei determina o uso exclusivo dos dados para a finalidade a qual foram solicitados, portabilidade das informações e também que o consumidor tem direito de solicitar correção ou exclusão de seus dados pessoais, salvo os casos em que os dados sejam tratados como primordiais, quando a empresa possua uma justificativa para mantê-los, por obrigação legal ou contratual.

O término do tratamento seguido da eliminação dos dados se dá quando a finalidade do mesmo é atingida, quando os dados não são mais necessários ou pertinentes à finalidade, chegada ao fim do período de tratamento (quando determinado), por comunicação do titular (resguardado o interesse público) ou por determinação da autoridade nacional.

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão que deve realizar a fiscalização do cumprimento da LGPD e possui autonomia para aplicar advertência, eliminação dos dados, multa diária ou multa de até 2% do faturamento para empresas que descumprirem as disposições da legislação, com limite de R$ 50 milhões por infração.

Atuação da GDOOR

A GDOOR vem se adequando a LGPD, nossa assessoria jurídica efetuou os ajustes necessários nos termos de contrato e promoveu no dia 04 de setembro de 2020 uma capacitação interna de todos os colaboradores a respeito das práticas a serem adotadas em relação a proteção de dados pessoais, capacitação que hoje faz parte do nosso programa de integração de novos funcionários.

Revisamos a tecnologia de nossos servidores de alto nível, como por exemplo a AWS (Amazon), os quais atendem aos principais requisitos de segurança, conformidade, proteção e confidencialidade de dados, projetados para construir uma infraestrutura segura, resiliente, eficiente e de alto desempenho.

Também elegemos os agentes de tratamento de dados: controlador, operador e nosso DPO. Criamos o endereço de e-mail dpo@gdoor.com.br para que nossos parceiros possam entrar em contato e tratar de assuntos específicos sobre a LGPD. Confira no nosso canal no YouTube a live com Rodrigo Ruthes, profissional com certificação em Compliance Officer em Proteção de Dados CPC-PD.

A LGPD já é uma realidade, como está a adequação da sua empresa?

152A3440
Soluções perfeitas para você revender
152A3112-2
Soluções práticas e inteligentes

Últimas do blog

Saiba tudo o que estamos fazendo para
ficar mais próximo de você!