A LGPD - Lei Geral de Proteção de Dados Pessoais - foi sancionada em agosto de 2018 e entrou em vigor apenas em setembro de 2020. Com a lei, o Brasil entra para o grupo de 120 países que possuem legislação específica para proteger dados pessoais.
A lei foi criada com o intuito de estabelecer regras para a coleta, armazenamento e compartilhamento de dados pessoais.
Seguindo a mesma premissa da GDPR (General Data Protection Regulation), que regulamenta a proteção dos dados pessoais nos países europeus, a LGPD significa uma grande mudança no cenário nacional.
Com todo o avanço da tecnologia, é essencial que os países criem leis específicas para proteger os dados pessoais, não só online como também offline. Uma das aplicações dessas leis é em Como fazer email marketing html. Agora, as empresas precisam ficar atentas sobre as informações compartilhadas.
Com a lei, o consumidor fica mais tranquilo ao saber que pode pedir para as empresas a exclusão dos seus dados pessoais dos bancos de dados.
Mas afinal, você sabe o que é essa lei? Se quiser saber o que é a LGPD e onde ela se aplica é só continuar lendo até o final.
A LGPD nada mais é do que uma lei que estabelece regras para a coleta, armazenamento e compartilhamento de dados pessoais. Com essa lei, haverá penalidades para as empresas que não cumprirem essas regras.
Para a lei, dados pessoais são qualquer informação relacionada a uma pessoa.
Para facilitar no entendimento dos termos, na LGPD são utilizados quatro agentes: o titular, o controlador, o operador e o encarregado.
Titular é a pessoa física a quem os dados se referem;
Controlador é a empresa ou pessoa física que coleta os dados pessoais, define para que serão utilizados e por quanto tempo serão armazenados;
Operador é a empresa ou pessoa física que faz o tratamento e o processamento dos dados sob ordens do controlador;
Encarregado é o responsável por coordenar e orientar sobre o tratamento dos dados, bem como servir de canal de comunicação entre as partes
Tratamento de dados se entende por qualquer operação utilizando esses dados pessoais. Então em tratamento de dados se inclui: a classificação dos dados, o acesso, a reprodução, o armazenamento e a eliminação desses dados.
Com a lei, é necessário que as empresas consigam a aprovação do consumidor para coletar, armazenar ou compartilhar os dados pessoais.
Para a lei, há duas hipóteses principais que permitem o tratamento de dados: o fornecimento de consentimento e o legítimo interesse.
Por fornecimento de consentimento entende-se que é preciso que o titular dos dados confirme livremente que permite o tratamento dos dados pessoais.
Já para o legítimo interesse, o controlador dos dados define, seguindo alguns parâmetros, se pode ou não utilizar os dados sem o consentimento.
As situações em que o controlador pode utilizar os dados sem o consentimento do consumidor são:
quando o consentimento for muito difícil de ser obtido;
quando o consentimento for considerado desnecessário;
quando houver um impacto mínimo no indivíduo ou uma justificativa para o uso dos dados;
Mas por mais que pareça simples, não é. Para que uma empresa possa usar o legítimo interesse, é necessário realizar um teste de proporcionalidade.
Esse teste tem como objetivo balancear, de um lado, os interesses da empresa, e do outro, o do titular dos dados.
Com o teste, é analisada a viabilidade da utilização dos dados sem o consentimento do titular.
Desde setembro de 2020 a LGPD se aplica em todo o território nacional. Qualquer empresa ou pessoa física que realizar o tratamento de dados pessoais, deve seguir os procedimentos para seguir as novas regras impostas pela lei.
Entre as penalidades para aqueles que não cumprirem as normas, estão advertências com pedidos de adequação até multas que chegarão até R$50 milhões dependendo da gravidade da situação.
Para a fiscalização do cumprimento das regras, o governo criou um órgão próprio chamado Autoridade Nacional de Proteção de Dados. O órgão ficará responsável por toda a fiscalização bem como a aplicação das advertências bem como das multas.
Com a lei, o consumidor passa a ter mais controle sobre seus dados pessoais. Além disso, tem o direito de solicitar a remoção ou o acesso a todas as informações mantidas nos bancos de dados.
Com o pedido do cliente, a empresa tem que fornecer todos os dados em até 15 dias após a data da solicitação.
A verdade é que isso pode ser um problema para empresas que mantêm os dados em bancos de dados diferentes. Portanto é indicado que aqueles que ainda não realizaram os ajustes para seguir a norma, que comecem o mais rápido possível para não encontrarem problemas.
Para comprovar que a sua empresa está seguindo as normas, é necessário a elaboração de um Relatório de Impacto de Proteção de Dados.
Nesse relatório, é preciso que a empresa avalie todo o procedimento do tratamento de dados, desde a coleta até o armazenamento.
Agora que você já sabe tudo sobre a LGPD, pode realizar todas as adequações necessárias e ficar tranquilo.
