A Lei Geral de Proteção de Dados (13.709/2018) não é tão recente, porem é um tema que exige cuidado e atenção das empresas. Se você ouve sobre o tema e não sabe o que é a LGPD e porque sua empresa precisa que ficar atenta a ela, continue com a gente que hoje vamos explicar os principais pontos dessa lei que veio mudar o rumo da internet brasileira.
Muito conhecida pela sigla LGPD, a Lei Geral de Proteção de Dados tem por objetivo proteger os direitos fundamentais de liberdade e de privacidade dos usuários por meio da criação de um cenário de segurança jurídica, padronizando os regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais já existentes.
Afinal, o que é um dado?
Em primeiro lugar é preciso compreender a definição de dado. Para saber se a informação solicitada por seu site está entre os dados a serem tratos com sigilo, é só levar em conta se essa informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo. Em caso positivo, ela é um dado pessoal.
Os principais dados são: nome; RG; CPF; gênero; data e local de nascimento; telefone; endereço residencial; localização via GPS; retrato em fotografia; prontuário de saúde; cartão bancário; renda; histórico de pagamentos; hábitos de consumo; preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.
O que diz a Lei Geral de Proteção de Dados – LGPD?
A lei que regulamenta a proteção dos dados do usuário tem como base 9 pilares:
Necessidade dos dados: as empresas devem informar, no ato da solicitação, a finalidade do dado recolhido e por qual motivo ele é essencial;
Regra para todos: o cenário de segurança jurídica é válido para todo o território, independente da base de dados estar dentro ou fora do Brasil;
Consentimento: o usuário tem o direito de decidir se gostaria de compartilhar suas informações;
Definição do conceito: determina de forma clara o que são considerados dados pessoais, de modo que a empresa fica obrigada a trata-los com sigilo;
Consentimento de menor: caso a base de dados exija a informação de menore de 18 anos, o consentimento deve ser feito pelos pais ou responsáveis;
Transferência internacional: a lei permite o compartilhamento de dados com outros países que também tenham compromisso com a proteção dos mesmos;
Gestão de falhas e riscos: exige que a gestão dos dados seja feita com responsabilidade e definição de quem são esses agentes;
Transparência: a Autoridade Nacional de Proteção de Dados, bem como os usuários afetados, devem ser comunicados em caso de vazamento dos dados;
Penalidade: falhas na proteção de dados serão severamente punidas com altas multas.
Quem fiscaliza a LGPD?
Para fiscalizar do uso correto dos dados captados, o governo conta com a Autoridade Nacional de Proteção de Dados (ANPD). Como apoio para a ANPD, a lei também prevê a existência de agentes de tratamento de dados dentro das diversas organizações e estipula suas funções. São elas: o controlador, que toma as decisões sobre o tratamento dos dados recolhidos; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional. Todos esses agentes devem ser regulamentados e contam com treinamentos da ANPD.
Falhas de segurança dos dados podem gerar multas de até 2% do faturamento anual da organização no Brasil, limitado a R$ 50 milhões por infração.
Por fim, ter o devido cuidado com as informações dos dados dos clientes se torna cada vez mais essencial no dia a dia das organizações, e para garantir que você não perca nenhuma informação relevante ao mundo dos negócios e marketing é que a Letradê prepara sempre os conteúdos mais relevantes para sua empresa!