Tudo que você precisa para estar adequado a LGPD

A Lei Geral de Proteção de Dados, a LGPD, que já está em vigor desde 2018, modificou a forma como as empresas e órgãos públicos coletam, armazenam, compartilham e eliminam os dados de seus clientes. Agora, os cidadãos passam a decidir sobre a divulgação e o uso dos dados pessoais, ou seja, isso acontece por meio da “Autodeterminação Informativa”.

Logo, a partir de 1º de agosto deste ano, as empresas que não estiverem adequadas sofrerão sanções. Por isso, o prazo para os devidos ajustes estão ficando reduzidos e o quanto antes as instituições se adequarem o risco de penalidades serão menores.

A tutela da Privacidade já está presente em legislações setoriais, como na Constituição de 1988 e no Código Civil, protegendo a intimidade e a vida privada. Porém, apesar de serem dados privados (nome, endereço, profissão, idade, estado civil, filiação), são eles que proporcionam viver em meio a uma coletividade, integrando parte da individualidade do ser humano.

Com isso, proteger dados através do sigilo é incoerente. Além disso, temos ainda, o Marco Civil da Internet, que dispõe direitos e deveres dos usuários, provedores de serviços e conteúdos e demais envolvidos. Assim, a LGPD surgiu da necessidade de preservar a liberdade e a privacidade, reconhecidos como direitos fundamentais e o livre desenvolvimento da personalidade da pessoa, através dos tratamentos de dados, tanto no meio online, quanto no meio offline.

Portanto, os principais objetivos da nova Lei é assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, preservando, assim, os direitos fundamentais. 

Dado pessoal é todo aquele relacionado à pessoa natural identificada ou identificável (Art. 5°, da Lei 13.709/2018). Isso quer dizer: dados pessoais são todos aqueles que podem identificar uma pessoa – números, características pessoais, qualificação pessoal, exames médicos, etc.

Aqueles dados pessoais relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso filosófico ou político são considerados Dados Pessoais Sensíveis. Tão qual os dados referentes à saúde ou à vida sexual e dado genético ou biométrico quando vinculados a uma pessoa natural.

Existem ainda, os dados anonimizados, ou seja, dados relativos ao titular que não pode ser identificado.

Encontramos, ainda, os dados pseudonimizado, que por meio do tratamento, perde a possibilidade de ser associado direta ou indiretamente a um indivíduo.

É toda operação envolvendo dados pessoais, em todo seu ciclo de vida, desde a coleta, processamento, análise, compartilhamento, armazenamento, reutilização até a sua eliminação, sempre respeitando os Princípios da Finalidade e Transparência.

Para implementar a LGPD você precisa seguir alguns passos, como: 

• Mapear a entrada e o tratamento de dados;
• Mapear os riscos do tratamento;
• Elaborar o Relatório de Impacto;
• Criar Política de Proteção de Dados e adaptar os documentos internos e externos;
• Gerenciar os pedidos dos titulares dos dados;
• Treinamento das equipes que tratam dados pessoais;
• Ser compliance com a proteção de dados mediante governança;
• Eleger um DPO (Data Protection Officer) com conhecimentos regulatórios sobre proteção de dados. 

Para sua empresa permanecer preservada e moderna, e em harmonia com as novidades legislativas, ela precisa se adequar a LGPD, Lei Geral Proteção de Dados.
Essa lei possui um significativo papel na proteção de dados pessoais, conforme esclarecemos acima. Além das sanções administrativas previstas no Art. 52, da Lei n° 13.709, algumas medidas serão tomadas caso a empresa não cumpra com as diretrizes que são:

• Advertência com indicação de prazo para adoção de medidas corretivas;
• Multa Simples, de até 2% do faturamento da pessoa jurídica no seu último exercício, limitada a 50 milhões de reais, por infração;
• Multa diária (observado os limites legais);
• Publicização da infração, após devidamente apurada e confirmada sua ocorrência.