Muitos desconhecem a LGPD, e outros ainda possuem muitas dúvidas em relação ao assunto.

Assim como nos países da União Europeia com a GDPR (General Data Protection Regulation), nos Estados Unidos da América, na Califórnia com a CCPA (California Consumer Privacy Act), o Brasil passou a fazer parte dos países que contam com uma legislação específica para a proteção de dados e da privacidade dos seus cidadãos.

Em agosto de 2020, entra em vigor a Lei Geral de Proteção dos Dados Pessoais (Lei n.o 13.709/2018) que regulamenta a coleta, o uso e o tratamento de dados por parte de órgãos privados e públicos.

Ela impactará empresas de todos os segmentos, que precisarão se adequar às mudanças.

O que muda com a LGPD?

Atualmente muitas empresas obrigam os usuários a disponibilizarem seus dados em troca dealgum serviço ou produto, e não informam qual será a finalidade do dado adquirido. Em 2020 isso não será mais aceito.

Apenas dados como e-mail e senha para login, e endereço para entrega de produtos poderão ser itens obrigatórios.

O restante deverá ser opcional e será necessário pedir o consentimento e autorização explícitos.

O usuário titular poderá solicitar a qualquer momento:
confirmação da existência de tratamento do seus dados;
acesso aos dados tratados;
correção e atualização de dados;
anonimidade, bloqueio ou eliminação de dados desnecessários;
portabilidade dos dados a outro fornecedor;
revogação do consentimento;
eliminação dos dados pessoais.

Em caso de vazamento de dados, o usuário deverá ser avisado o mais rápido possível.
A lei está fazendo com que as empresas revisem seus contratos e termos de privacidade, incluindo cláusulas que esclareçam a finalidade do tratamento de dados, para que eles fiquem de acordo com a LGPD e torná-las mais transparentes para o público. Deve-se descrever a finalidade de forma explícita e específica, e esta deve ser legítima, informada com clareza em formato de Termos de Privacidade, caso seja necessário.

Existem casos excepcionais para a utilização de dados sem o consentimento do usuário, elas são: interesse público e risco à vida ou saúde de terceiros. Assim, os dados podem ser usados para o exercício de processos administrativos e judiciais, quando a envolver proteção de crédito e realização de estudos por órgãos de pesquisa.

A LGPD proíbe o tratamento de dados para fins ilícitos, discriminatórios e abusivos, além de garantir que os titulares dos dados possam ter acesso aos dados de forma gratuita, em qualquer momento.

Nas instituições de saúde, há maiores prerrogativas para que laboratórios, hospitais ou
clínicas possam lidar com os dados pessoais, o que não os exclui de adaptarem seus
procedimentos. Atualizar e otimizar seus sistemas de segurança é o ponto de partida.

A equipe que compõe o quadro de prestadores de serviços internos e externos deve ser atualizada, adequando-se à política interna de segurança da informação, que reforça a importância de informar antes para o paciente qual o uso das suas informações, bem como conferir se eles irão consenti-lo, podendo haver o registro deste consentimento.

A solicitação deverá ser feita de maneira clara para que o titular saiba exatamente o que vai ser coletado, para que finalidade, se haverá compartilhamento de suas informações e com quem. Em caso de menores de idade ou dependentes, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais.

No caso de envio de dados a parceiros, é preciso que novos formulários de consentimento sejam solicitados.

Além disso, informações relativas a posicionamento político, condições de saúde, vida sexual e características físicas devem ser resguardadas por se tratar de dados sensíveis, sendo proibido seu uso para discriminação.

As infrações deverão ser aplicadas pela ANPD.

O que é ANPD?

A Autoridade Nacional de Proteção de Dados (ANPD) é órgão responsável por acompanhar e aplicar as sanções da LGPD.

Ela foi criada em 28 de dezembro de 2018 e é vinculada à Presidência da República, tendo autonomia técnica. É ela que garantirá as punições em caso de vazamento de dados pessoais e mal uso das informações.

Composta por um conselho formado por 5 diretores, nomeados pelo presidente. Seu mandato será de 4 anos e só poderão deixar o cargo "em virtude de renúncia, condenação judicial transitada em julgado ou pena de demissão decorrente de processo administrativo disciplinar”.

Enquanto a LGPD não entra em vigor outros órgãos ficam responsáveis, como a Comissão de Proteção de Dados Pessoas do Ministério Público do Distrito Federal e Territórios.

O que é tratamento de dados?

Os dados coletados pelas empresas podem passar por um processo de tratamento. Esse tratamento consiste em monitorar o comportamento dos usuários e coletar, minerar, filtrar, organizar e analisar dados para depois combiná-los e empregá-los de diversas formas.

Eles são utilizados para guiar tomadas de decisão, criar anúncios para públicos segmentados, além de criar soluções inteligentes e personalizadas de acordo com os dados colhidos.

Ou seja, os dados são usados para auxiliar como suporte para as empresas enfrentarem osdesafios do mercado.

Com a LGPD, as empresas terão que tornar transparente a finalidade dos dados coletados e os usuários deverão consentir o seu uso, com excessão nas hipóteses indispensáveis previstas na Lei 13.709/2018. Em caso de descumprimento, penalidades serão aplicadas.

Penalidades da LGPD.

As penalidades são severas para o descumprimento da LGPD, quando comprovado. Dentre delas, temos:

Advertência, com indicação de prazo para adoção de medidas corretivas;
Multa simples, de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração;
Multa diária, de acordo com a gravidade;
Divulgação da infração após devidamente apurada e confirmada a sua ocorrência, para que os usuários saibam que a empresa está cometendo infrações.
Bloqueio dos dados pessoais envolvidos na infração até a sua regularização.
Eliminação dos dados pessoais envolvidos na infração.

A SERVDIGITAL juntamente com seus parceiros de tecnologia está apta a oferecer um conjunto
das melhores soluções e práticas na segurança da informação para melhor atender aos desafios
que a Lei de Proteção de Dados Pessoais impõe.
Saiba mais em https://www.servdigital.com.br/segurancainformacao.html

Sérgio Kojima é co-fundador da ServDigital, especialista em segurança da informação.
Web-site: www.servdigital.com.br
Telefone: (65) 2127-6030
E-mail: atendimento@servdigital.com.br