O que é a LGPD?
Objetivo desse post é falar da LGPD (Lei Geral de Proteção de Dados) para que as empresas entendam onde e como estão situadas nesse cenário.
Que nós estamos cada vez mais na era da informação não temos dúvidas. Redes conectadas, grandes bancos de dados, novas tecnologias sendo lançadas diariamente e a sociedade se transformando rapidamente. Os avanços tecnológicos trazem muitas facilidades, mas também riscos à segurança da informação.
Com isso surge a Lei Geral de Proteção de Dados (LGPD) e junto com ela muitas dúvidas para as empresas.
Essa lei ainda gera muitas dúvidas e muitas organizações não sabem muito ao certo como atender, se devem se preocupar ou não, se é aplicável ao negócio que ela pratica. Enfim, são muitas perguntas e pouca clareza sobre o que fazer para estar trabalhando dentro da lei.
Objetivo da LGPD
A LGPD tem o objetivo de proteger os direitos de privacidade, intimidade e desenvolvimento de personalidade natural. Ou seja, através da proteção dos dados a lei prevê o respeito à privacidade, liberdade de expressão, informação e opinião garantindo que a intimidade e imagem das pessoas seja preservada.
A LGPD foi inspirada no Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation-GDPR), de 2016 na União Europeia, ou seja, o Brasil está seguindo a tendência mundial nesse assunto. O regulamento foi criado com foco no cidadão e com objetivo de oferecer proteção de dados na utilização de serviços online. Dessa maneira obriga empresas a operarem na proteção de dados e garantirem segurança ao cidadão.
Prazo
De maneira semelhante, a Lei 13.709 – Lei Geral de Proteção de Dados instituída em agosto de 2018, com prazo de implementação até agosto de 2020.
A criação da LGPD é um grande passo para o consumidor, já que diariamente oferece suas informações para empresas que muitas vezes não utilizam essa informação para a finalidade que é esperada. Inclusive, muitas vezes comercializando dados sem a autorização do titular.
Esse é o grande crescimento para o consumidor, a empresa ao adquirir informações das pessoas físicas deve utilizá-las para um determinado fim e esse uso deve ser informado ao titular das informações. Caso a informação seja tratada de forma inadequada a empresa estará sujeita a multa, que pode chegar até 50 milhões de reais.
Planilha – Mapeamento de Processos
Baixe nossa planilha preenchendo o formulário e entenda mais.
Mas quem controla essa situação?
A Autoridade Nacional de proteção de Dados (ANPD) tem o objetivo de zelar sobre os dados, elaborar políticas adequadas para proteção de dados, fiscalizar e aplicar as sanções quanto ao uso incorreto de dado. Enfim, ela é o órgão que gerencia as informações em todas as esferas do poder público.
Onde a minha empresa está, de acordo com a LGPD?
A lei determina agentes importantes no ciclo de vida da informação. São eles:
- Titular: é a pessoa física que fornece informação pessoais para um determinado fim.
- Controlador: pode ser pessoa física ou empresa que realiza o tratamento de dados, ou seja, quem utiliza os dados fornecidos para um determinado fim. Ele deve garantir o sigilo das informações.
- Operador: geralmente são as empresas de tecnologia que oferecem automação para o tratamento dos dados pessoais do titular coletado pelo controlador.
- Encarregado: é o representante da empresa (controlador) que é responsável em informar a ANPD sobre todos os tramites e tratamento de dados da organização. Inclusive essa designação deve ser pública de preferência no site.
- ANPD: A Autoridade Nacional de Proteção de Dados é responsável pela fiscalização por parte de pessoas jurídicas e é responsável pela emissão de relatórios e políticas de segurança da informação no país.
A figura abaixo apresenta a relação entre os agentes e suas responsabilidades dentro da garantia da segurança da informação de acordo com a LGPD:
Dentro desse sistema de atores e responsabilidade, um bom começo para atendimento da LGPD é ter clareza dos processos internos e o ciclo de vida da informação dentro da sua operação. A lei estabelece que a formulação de regras de boas práticas de governança para a gestão e segurança das informações. Isso inclui organização, procedimentos, gestão de reclamações, mitigação de riscos.