Fale conosco
14/11/2019 - Dinamio

A Lei Geral de Proteção de Dados Pessoais (LGPD) se trata de uma legislação específica para proteção de dados e da privacidade dos seus usuários.

A Lei Geral de Proteção de Dados Pessoais (LGPD) se trata de uma legislação específica para proteção de dados e da privacidade dos seus usuários. Ela foi ratificada no dia 14 de agosto de 2018, e a adequação das empresas tem prazo até o dia 16 de fevereiro de 2020.

Ela surgiu com um contexto de mudanças significativas com o relacionamento entre os usuários e empresas, devido a inserção digital, cada vez mais presente na sociedade. A sua empresa lida a todo momento com dados dos clientes, e agora, com a LGPD em vigor terá que não somente armazenar, mas garantir a segurança destes dados.

Quando a lei estiver em vigência, a infração realizada por alguma empresa poderá gerar multas de até 2% do faturamento, limitada no total de R$50.000.000,00. É muito comum perguntarem sobre o que mudará quando a LGPD entrar em vigor para não serem penalizados. É isso que queremos esclarecer neste momento.


As 10 bases jurídicas da LGPD

A LGPD estabelece algumas bases jurídicas diferentes para que as empresas possam gerir os dados pessoais. Todas as empresas precisam se adequar a estas bases jurídicas para prosseguir com o registro dos dados dos usuários.
As bases jurídicas são:
•    Através do consentimento do titular;
•    Para o cumprimento de obrigação legal ou regulatória pelo controlador;
•    Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos;
•    Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
•    Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
•    Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
•    Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
•    Para a tutela da saúde;
•    Quando necessário para atender aos interesses legítimos do controlador ou de terceiro;
•    Para a proteção do crédito.


Organização da Base Dados

Antes de qualquer coisa é necessário organizar a casa. A empresa precisa fazer uma varredura dos dados das pessoas físicas que possui, isso inclui qualquer dado pessoal incluindo cookies. É necessário levantar o que é realmente útil para o negócio da empresa, e descartar o que não for.

Outro ponto a considerar importante é que determinado tipos de dados possuem mais atenção do que outros, eles são classificados como sensíveis, que se referem a informações pessoais mais específicas e restritas ao indivíduo, tais como: orientações religiosas ou filosóficas, posições políticas, origem racial ou étnica, filiação sindical, relacionadas à vida sexual, sobre a saúde, questões genéticas ou biométricas.


Definir um Data Protection Officer

Para empresas com muito volume de dados, ou as que dependem muito das informações para as suas estratégias, será necessário ter um profissional responsável pelos dados, o DPO (Data Protection Officer). O DPO monitora e conscientiza os demais colaboradores no tema da proteção de dados, e irá gerir a interface com a Autoridade Nacional de Proteção de Dados.


Modelo de autorização para obtenção dos dados

Será preciso tomar certos cuidados para coletar novos dados, pois necessita não somente que o usuário tenha ciência de que tipo de informações estão sendo coletadas, como também que ele dê autorização para isso. O consentimento de precisa ser um “pronunciamento livre, informado e inequívoco por meio do qual os titulares de dados concordam com o processamento de seus dados pessoais para um propósito específico”.


Investir em cibersegurança

Não é somente pela questão do LGPD, mas o investimento em cibersegurança é importante por vários motivos. Descrevemos sobre investimentos mais detalhado neste artigo, E se você desejar se aprofundar mais sobre o assunto se segurança da informação, temos um e-book que pode ser baixado aqui.

A segurança da informação é importante para todo o tipo de empresa, independente do setor de atuação ou tamanho, já que as informações das empresas são ativos importantes para suas estratégias, funcionamento, e até mesmo sobre a relação com os seus clientes.

A questão é que agora com a LGPD vai ser exigida a segurança dos dados de sua empresa, para que não ocorra exposição de seus clientes por conta de ciberataques. Então é necessário a empresa aperfeiçoar a vigilância e seguir as boas práticas de cibersegurança.

Gostou do nosso post? Ficou alguma dúvida? Você pode entrar em contato conosco e sanar qualquer dúvida sobre a LGPD. Também confira outras publicações sobre Tecnologia da Informação em nosso blog (link).