Postado por em 17 junho, 2021
O que é LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados (nº 13.709) e tem o objetivo de garantir a segurança de dados pessoais e sensíveis dos clientes (como CPF, e-mail, telefone, endereço e renda). Para isso, a LGPD oferece diretrizes precisas para o tratamento das informações dos usuários pelas empresas.
Com isso, os negócios têm que se adaptar à LGPD, seguindo as regras sobre coleta, utilização e compartilhamento dos dados dos clientes, que devem autorizar o uso de suas informações.
Apenas com esse consentimento as empresas podem utilizar ou compartilhar as informações, seja para fins de marketing, vendas ou relacionamento com o cliente. O usuário também pode exigir que a empresa exclua os seus dados e bloquear o acesso a essas informações.
A LGPD não se aplica a dados anonimizados. Porém, é preciso garantir que não é possível descobrir a pessoa titular daquela informação de nenhuma forma. Do contrário, o dado recebe o nome de pseudonimizado e é regulamentado pela LGPD.
Mas por que se adaptar a lei?
- Nunca se coletou tanto dado;
- Tendo dados, aprende-se muito com eles;
- Dados são compartilhados livremente;
- Vazamentos de dados podem destruir reputações;
- Vícios de consentimento;
- Escândalo de Cambrigde Analytica (usaram dados para propósitos escusos);
- Potência discriminação com base em dados sensíveis;
- Tendência mundial;
Vale destacar que empresas que não cumprirem as normativas daLGPD podem ter que pagar multas, que podem variar conforme a infração. Elas podem chegar a até 2% do faturamento do negócio ou atingir o limite de R$ 50 milhões por cada infração.
Tratamento de dados pessoais
O tratamento refere-se a todas as operações realizadas com os dados pessoais. Todos esses processos devem ser executados seguindo 10 princípios:
1. Finalidade: O tratamento de cada dado pessoal deve ser feito com fins específicos e informados;
2. Adequação: As informações pessoais precisam ser compatíveis com a finalidade que a empresa informou;
3. Necessidade: As organizações devem usar somente os dados necessários para cada finalidade;
4. Livre acesso: A pessoa física dona das informações tem o direito de consultar sem custos as informações que a empresa possui sobre ela;
5. Qualidade dos dados: A empresa deve ter informações atualizadas e verdadeiras sobre os indivíduos;
6. Transparência: As informações transmitidas por uma companhia devem ter precisão e clareza;
7. Segurança: Cabe às empresas procurar tecnologias e meios para proteger os dados pessoais;
8. Prevenção: As organizações são responsáveis por adotar medidas para evitar danos e problemas no tratamento dos dados;
9. Não discriminação: Os dados pessoais não podem ser utilizados para abusos e discriminação contra os titulares;
10. Responsabilização e prestação de contas: As empresas precisam ter evidências de todas as medidas que estão sendo tomadas para agir de forma responsável e de acordo com a LGPD.
E quem são os atores deste processo?
Para o tratamento efetivo dos dados, são encarregados os agentes de tratamento de dados, cuja função é coletar, classificar, transmitir, processar, arquivar e controlar as informações dos usuários.
A pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O Controlador deverá indicar encarregado pelo tratamento de dados pessoais.
As atividades do encarregado (DPO) consistem em:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da autoridade nacional e adotar providências;
- Orientar os funcionários e os contratados de entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Com a LGPD, os clientes têm sua privacidade assegurada, principalmente agora, em um momento em que as formas de coleta de dados estão cada vez mais refinadas.
A segurança de dados para os usuários é importante para que eles tenham maior autonomia e transparência no relacionamento com as empresas, não ficando expostos ao compartilhamento indesejado de suas informações.
Para mais informações acesse nosso blog ou envie um email para flavioc@kyros.com.br
www.kyros.com.br/blog