A Lei nº 13.709 de 2018, designada Lei Geral de Proteção deDados, entrou em vigor em agosto de 2020 e foi baseada no regulamento nº 2016/679criado pelo Parlamento Europeu, conhecida pela sigla GDPR – General DataProtection Regulation .
Pode-se extrair como um dos objetivos da lei, o de proporcionar um ambiente de negócios seguro e transparente, conjugando a proteção dos dados pessoais como valor representativo para a organização, uma premissa mundial dessa nova era que compreende o advento da lei como uma oportunidade para os negócios. Essa norma traz uma série de direitos e deveres que devem ser observados pelas empresas que trabalham com o tratamento dessas informações.
Você sabe quais são os impactos da lei para a empresa? Neste conteúdo, esclarecemos alguns dos principais pontos de atenção. Acompanhe!
Com o volume de notícias sobre vazamentos de dados pessoais e os riscos que isso traz àqueles que foram alvos do incidente, a criação da lei passa a ser um marco fundamental para proteção dos dados pessoais e a privacidade dos titulares. Através do estabelecimento de regras sobre o assunto, ela tende a oferecer segurança, garantindo aos titulares dos dados, entre alguns dos direitos que a lei relaciona, o de ter acesso aos dados pessoais tratados pela empresa.
Os principais impactos da Lei Geral de Proteção de Dados para a empresa estão relacionados ao tratamento dos dados dos titulares, que podem ser clientes, fornecedores ou colaboradores. A seguir, explicamos alguns pontos importantes sobre o tema.
As empresas podem precisar obter o consentimento explícito dos titulares para poder continuar o tratamento de dados de forma regular. Um ponto importante é que a coleta de dados de crianças (menores de 12 anos) deve ser autorizada por pelo menos um dos pais ou por seu responsável legal. Lembrando que a empresa deverá coletar apenas os dados essenciais para a prestação do serviço.
Os titulares têm o direito de verificar quais são os dados pessoais armazenados pela empresa que lhes dizem respeito e retificar ou revogar o consentimento, além de solicitar a exclusão desses cadastros. Assim, a empresa deve ter processos organizados para permitir o acesso do titular aos seus dados e manter um registro de todas as atividades coletadas.
Em caso de incidente de segurança de dados pessoais que possa acarretar risco ou dano relevante aos titulares, de acordo com o artigo 48 da LGPD, a empresa deverá comunicar a Autoridade Nacional de Proteção de Dados e o titular sobre a ocorrência [1]. Porém, para minimizar as chances de incidentes acontecerem, a empresa deve investir em medidas de segurança, técnicas e administrativas para gerenciar os riscos.
A Lei Geral de Proteção de Dados prevê a aplicação de penalidades em caso de descumprimento das regras, que variam de acordo com a infração. Assim, nos termos do artigo 52 da LGPD [2] , a empresa poderá sofrer:
Cumpre ressaltar que essas ocorrências também afetam a imagem da empresa, na medida em que podem ser publicizadas, e, com isso, afetar a confiança dos titulares na marca, por exemplo, trazendo prejuízos para o negócio.
Para se adequar à nova lei, a empresa precisará fazer um mapeamento de seus processos para verificar como é feito o tratamento dos dados e identificar os pontos que devem ser alterados, de modo a criar um sistema seguro de gerenciamento das informações, seguindo as regras previstas.
Além disso, a implementação de políticas de segurança da informação e a conscientização de todos os colaboradores se torna fundamental para que as estratégias adotadas sejam efetivas.
Uma dica para evitar problemas é coletar e manter o menor número possível de dados pessoais, reduzindo os impactos causados por qualquer violação. Também é preciso adotar o uso de softwares que sigam as regras previstas na lei e, caso os fornecedores não tomem as medidas para se adequar, a empresa deve procurar novas parcerias.
Por fim, tendo em vista que a Lei Geral de Proteção de Dados trata de diversos aspectos técnicos, é importante contar com apoio de uma consultoria especializada. Desse modo, você terá mais segurança em relação ao cumprimento da legislação e evitará a aplicação das penalidades previstas.
Quer receber conteúdos informativos como este direto na sua caixa de e-mail? Então não deixe de assinar a nossa newsletter e ficar por dentro das novidades em primeira mão!
[1] BRASIL. Lei nº 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Poder Legislativo. Brasília, DF, 15 ago 2018. Disponível em: < HTTP://WWW.PLANALTO.GOV.BR/CCIVIL_03/_ATO2015-2018/2018/LEI/L13709.HTM >.Acesso em: 25 nov. 2019.
[2] Ibid.
New Paragraph
Desenvolvido por Mobsite - Tecnologia para sites ©