Buscar

O que é a Lei LGPD?



Em vigor desde setembro de 2020, a LGPD é a sigla que define a Lei Geral de Proteção de Dados, que é composta por 65 artigos com foco em dar acesso e assegurar às pessoas os direitos sobre seus dados e o uso deles pelas empresas.


A base para elaborar a lei foi o GDPR, que é o regulamento vigente na Europa e que tem finalidades muito semelhantes. As empresas devem cumprir uma série de normas e regras quanto ao lidar e o processamento de dados de titulares e em caso de descumprimento serão multadas.


Basicamente, o LGPD determina:


· Obrigatoriedade quanto à transparência da política de privacidade das empresas;

· Obtenção por parte das empresas do consentimento da coleta e uso de dados das pessoas;

· Garantia por parte das empresas quanto a proteção e segurança dos dados coletados;

· Regras quanto ao uso e transferência de dados nacionais e internacionais;

· Direitos diferenciados e específicos para dados do público infantil;

· Fornecimento das avaliações de impacto da proteção de dados (DPIAS) mediante exigência do órgão que supervisiona ANPD;

· Pré requisitos de segurança para suportar avisos de violações.


Para isso, as empresas precisam se adequar e ajustar a política de privacidade e a forma de tratamento dos dados de titulares que detém em sua base.


LPDG e os direitos aos titulares de dados:


As pessoas são titulares dos seus dados e a lei LGPD assegura 9 direitos sobre essas informações. Dessa forma, se um desses direitos não for respeitado, será possível requerer providencias junto às empresas públicas ou privadas. Os direitos sã


1. Informação por parte da empresa sobre a existência de um tratamento destinado aos dados que detém;

2. Acesso completo aos seus dados;

3. Possibilidade de alteração: correções, atualizações e complementações dos dados;

4. Bloqueio ou exclusão de dados;

5. Direito ao anonimato dos dados;

6. Direito à portabilidade dos dados sobre solicitação expressa;

7. Acesso às informações sobre o compartilhamento de dados, incluindo as entidades que os receberam;

8. Acesso ao direito de negar o consentimento de uso sobre seus dados;

9. Direito de revogar um consentimento dado anteriormente.


Sabendo disso, as pessoas podem em qualquer tempo expressar seus pedidos às empresas e deverão ser prontamente atendidas. Além disso, haverá supervisão por parte da ANPD.


Quais as consequências se a empresa não estiver compliance com a LGPD?


A ANPD é uma entidade pública e está incumbida de administrar, auditar, fiscalizar e supervisionar o cumprimento das normas e regras estabelecidas na LGPD. Dessa forma, ela precisa atuar juntos aos titulares de dados e também junto às organizações assegurando os direitos e obrigações de ambas as partes.


Focando agora especificamente nas empresas, a não adequação às regras pode resultar em sanções como as que estão previstas no artigo 52 da lei LGPD:


I - advertência, com indicação de prazo para adoção de medidas corretivas;

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - multa diária, observado o limite total a que se refere o inciso II;

IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI - eliminação dos dados pessoais a que se refere a infração;


Quem é e o que faz o DPO:


Em se tratando de LGPD, o DPO é o responsável dentro de uma empresa pela supervisão do processo de adequação dessa organização às normas e regras dessa lei.


Ele precisa garantir orientação adequada à alta gestão sobre as demandas de conformidade, deve também garantir um programa de implementação organizado e acompanhá-lo de perto, assim como todas as necessidades que envolvem a LGPD dentro da empresa.


A aderência das empresas não está vinculada ao seu porte, mas a quantidade e nível de sensibilidade das informações que ela possui. Dessa forma e de acordo com o artigo 3 da lei LGPD, toda e qualquer empresa que desempenhe atividades como as que vamos listar abaixo estão sujeitas ao que determina a lei:


- Empresas que realizem processamento de dados de pessoas físicas em âmbito nacional, independentemente de a localização da empresa ser ou não no Brasil. A empresa pode atuar como controladora ou operadora de dados.


A LGPD possui jurisdição em território nacional e fora dela, ficando claro que obedecer a lei é uma obrigatoriedade global.


Existem ferramentas que foram desenvolvidas especificamente para tender demandas de conformidade com políticas de privacidade, como a plataforma da securiti.ai que oferece uma solução completa balizada nos conceitos de PrivacyOps.


Para saber mais a respeito, mantenha contato com um de nossos consultores e conheça mais sobre as possibilidades de customização para atender as necessidades individuais da sua empresa.


A D-sec é especialista em cyber segurança, tendo em seu portfólio recursos avançados para atender as demandas de segurança de dados e redes de todos os portes.

5 visualizações0 comentário