Como a LGPD impacta em seu negócio

A nova Lei de Proteção de Dados Pessoais brasileira trás consigo inúmeras adequações e exigências na forma com que as empresas, de todos os segmento, coletam, processam, armazenam e tratam dados das pessoas naturais.

A todas as empresas e pessoas que usam dados pessoais para realizar suas atividades. Ou seja, a lei é válida tanto para os empresas que obtêm e armazenam dados de clientes e funcionários, quanto para as pessoas físicas que usam dados pessoais (dispostos em sites e aplicativos, por exemplo) para fins comerciais.

Dados Pessoais

A lei busca proteger os dados pessoais de todos os cidadão que tem seus dados tratados em território nacional, trazendo princípios, formas e limitações de tratamento, para coibir principalmente as empresas que praticam este tratamento de forma invasiva, irresponsável e indesejada.

Como as informações de clientes serão tratadas

A lei trás aos dados pessoais uma importância antes não vista pelos brasileiros, demonstrando que um tratamento feito de forma equivocada pode ser fonte prejudicial aos consumidores e funcionários, e que por isso, estes devem ter poder de escolha para autorizar ou não o tratamento, assim como amplo conhecimento da forma que será operado este processo.

-> Dado pessoal é toda informação que permita identificar ou tornar identificável pessoa natural.

-Nome
-CPF
-Endereço
-IP da Internet
-Cookies de navegação
-Imagens
-Geolocalização
-Entre outros…

Dados pessoais sensíveis

São um tipo especial de dado pessoal, o que exigem mais cuidados e maiores controles de proteção, legais e de segurança da informação.

Papéis fundamentais na LGPD
.

PJ ou PF responsável por ditar a forma como os dados serão tratados, por quem, por quanto tempo, e como será excluído após o termo do procedimento.

Pessoa natural proprietária dos dados pessoais tratados em lei, a proteção do titular é o objeto principal da lei.

Aquele que efetua o tratamento dos dados obtidos com observância aos regramentos definidos pelo controlador.

Responsável por intermediar e responder as solicitações dos titulares e da ANPD a respeito do tratamento desempenhado.

Tópicos comuns de adequação

  • Tratar dados em excesso e sem planejamento o que naturalmente leva a mais  riscos por tratamento.
  • Mudanças nas regras de negócio para adequar a forma como os dados de clientes e colaboradores serão tratados.
  • Investir em boas práticas para a proteção dos dados de seus clientes e funcionários em especial no que se refere ao controle de acesso.
  • Criação de políticas e adequação de procedimentos para adoção de boas práticas em proteção dos dados em toda empresa, inclusive com parceiros.

Necessidade de consentimento (Lei 13.709/2018 – art. 7 e 8)

O consentimento do titular é o principal alicerce para a conformidade com a LGPD, devendo este autorizar de forma expressa e inequívoca o tratamento de dados com especificação clara sobre sua finalidade, podendo incorrer em nulidade qualquer autorização genérica que não traga o propósito do tratamento.

Direito ao acesso facilitado (art. 9)

O titular de dados deve ter um canal de acesso livre e facilitado para, há qualquer tempo, solicitar informações, e ainda, solicitar a correção ou exclusão, quando possível, dos dados ali tratados.

Direito ao esquecimento (art. 16)

O titular possui o direito de solicitar que todos as suas informações, imagens, e outros dados colhidos através de qualquer meio sejam apagados, ainda exigir um comprovante da exclusão desses dados e da forma como foram excluídos para exercer o seu direito de ser esquecido, salvo nas hipóteses legais que condicionam o exercício desse direito.

Direito à portabilidade

O titular pode, há qualquer tempo, requisitar aos agentes que armazenam e tratam seus dados, a transferência dessas informações para outro fornecer de serviços.

Direito à explicação

O titular possui o direito a ter acesso a uma explicação detalhada sobre a finalidade, a forma, e o prazo que ocorrerá o tratamento dos seus dados, isso deve se dar de forma gratuita e diligente.

O encarregado de Dados

Lei 13.709/2018 – ART. 41
A atenção em relação a proteção de dados não se limita a adequação, por isso, é indispensável a presença de um encarregado de dados inserido na empresa, podendo ser uma pessoa natural ou jurídica, que esteja totalmente dedicado a avaliar os protocolos e rotina de proteção e ainda prestar informações aos titulares e aos órgãos de forma imediata quando houver a solicitação.

Incidentes e Falhas

Acidentes não podem ser previstos, contudo é exigido da empresa que tenham protocolos rígidos de prevenção contra o maior numero de possibilidades de incidentes possíveis, e se mesmo assim algo ocorrer, é indispensável que a empresa possua um protocolo de contenção de danos, agindo de forma dinâmica e eficiente para conter os prejuízos.