Regina Comar
Por Regina Comar

O que é a LGPD

Objetivo desse post é falar da LGPD (Lei Geral de Proteção de Dados) para que as empresas entendam onde e como estão situadas nesse cenário.


Tempo de Leitura: 3 minutos

Objetivo desse post é falar da LGPD (Lei Geral de Proteção de Dados) para que as empresas entendam onde e como estão situadas nesse cenário.

Que nós estamos cada vez mais na era da informação não temos dúvidas. Redes conectadas, grandes bancos de dados, novas tecnologias sendo lançadas diariamente e a sociedade se transformando rapidamente. Os avanços tecnológicos trazem muitas facilidades, mas também riscos à segurança da informação.

Com isso surge a Lei Geral de Proteção de Dados (LGPD) e junto com ela muitas dúvidas para as empresas.

Essa lei ainda gera muitas dúvidas e muitas organizações não sabem muito ao certo como atender, se devem se preocupar ou não, se é aplicável ao negócio que ela pratica. Enfim, são muitas perguntas e pouca clareza sobre o que fazer para estar trabalhando dentro da lei.

Objetivo da LGPD

A LGPD tem o objetivo de proteger os direitos de privacidade, intimidade e desenvolvimento de personalidade natural. Ou seja, através da proteção dos dados a lei prevê o respeito à privacidade, liberdade de expressão, informação e opinião garantindo que a intimidade e imagem das pessoas seja preservada.

A LGPD foi inspirada no Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation-GDPR), de 2016 na União Europeia, ou seja, o Brasil está seguindo a tendência mundial nesse assunto. O regulamento foi criado com foco no cidadão e com objetivo de oferecer proteção de dados na utilização de serviços online. Dessa maneira obriga empresas a operarem na proteção de dados e garantirem segurança ao cidadão.

Prazo

De maneira semelhante, a Lei 13.709 – Lei Geral de Proteção de Dados instituída em agosto de 2018, com prazo de implementação até agosto de 2020.

A criação da LGPD é um grande passo para o consumidor, já que diariamente oferece suas informações para empresas que muitas vezes não utilizam essa informação para a finalidade que é esperada. Inclusive, muitas vezes comercializando dados sem a autorização do titular.

Esse é o grande crescimento para o consumidor, a empresa ao adquirir informações das pessoas físicas deve utilizá-las para um determinado fim e esse uso deve ser informado ao titular das informações. Caso a informação seja tratada de forma inadequada a empresa estará sujeita a multa, que pode chegar até 50 milhões de reais.

Mas quem controla essa situação?

A Autoridade Nacional de proteção de Dados (ANPD) tem o objetivo de zelar sobre os dados, elaborar políticas adequadas para proteção de dados, fiscalizar e aplicar as sanções quanto ao uso incorreto de dado. Enfim, ela é o órgão que gerencia as informações em todas as esferas do poder público.

Onde a minha empresa está, de acordo com a LGPD?

A lei determina agentes importantes no ciclo de vida da informação. São eles:

  • Titular: é a pessoa física que fornece informação pessoais para um determinado fim.
  • Controlador: pode ser pessoa física ou empresa que realiza o tratamento de dados, ou seja, quem utiliza os dados fornecidos para um determinado fim. Ele deve garantir o sigilo das informações.
  • Operador: geralmente são as empresas de tecnologia que oferecem automação para o tratamento dos dados pessoais do titular coletado pelo controlador.
  • Encarregado: é o representante da empresa (controlador) que é responsável em informar a ANPD sobre todos os tramites e tratamento de dados da organização. Inclusive essa designação deve ser pública de preferência no site.
  • ANPD: A Autoridade Nacional de Proteção de Dados é responsável pela fiscalização por parte de pessoas jurídicas e é responsável pela emissão de relatórios e políticas de segurança da informação no país.

A figura abaixo apresenta a relação entre os agentes e suas responsabilidades dentro da garantia da segurança da informação de acordo com a LGPD:

O Que é LGPD

Dentro desse sistema de atores e responsabilidade, um bom começo para atendimento da LGPD é ter clareza dos processos internos e o ciclo de vida da informação dentro da sua operação. A lei estabelece que a formulação de regras de boas práticas de governança para a gestão e segurança das informações. Isso inclui organização, procedimentos, gestão de reclamações, mitigação de riscos.

27001

Regina Comar

Consultora em Templum Consultoria
Graduada em Engenharia Ambiental na UNICAMP, pesquisadora, consultora em Sistema de Gestão Integrado e elaboradora de produto e conteúdo na Templum, unindo comunicação e engenharia para a disseminação de conhecimento e fortalecimento das empresas.
Regina Comar

Últimos posts por Regina Comar (exibir todos)