A LGPD entraria em vigor em agosto de 2020, mas com os efeitos da COVID-19, foi tomada uma medida provisória para 03 de Maio de 2021. Mesmo assim, é preciso se preparar para o momento. Será que a sua empresa precisa se adequar à LGPD? Vamos falar sobre isso neste post. Saiba o que é, qual a sua aplicação e como sua empresa pode se preparar para estar em conformidade. Acompanhe!
Quando falamos de privacidade virtual, especialmente para os usuários que utilizam redes sociais com frequência, é um dos assuntos mais relevantes. Sendo assim, é importante que as empresas estejam preparadas para lidar, o mais rápido possível, com a nova lei.
A LGPD, lei de Geral de Proteção aos Dados, regulamenta o uso, a proteção e a transferência de dados pessoais tratados dentro do território brasileiro. A regulamentação tem como intuito garantir mais privacidade e controle sobre os dados dos titulares com a intenção de evitar o mau uso por terceiros.
Com a LGPD, o país entra para o time de 120 países que possuem lei específica para a proteção de dados pessoais. A nova lei irá preencher lacunas para substituir e/ou complementar a estrutura de mais de 40 diplomas legais que, de forma esparsa, regulamentam o uso de dados no país hoje.
Assim, as empresas precisam se preparar para adequar e adaptar as suas operações, rotinas e políticas às novas exigências e estarem em compliance com essa nova lei. A nova legislação atinge companhias de todos os setores e portes, mas principalmente grandes empresas. Serão novas regras para coleta, tratamento, armazenamento e utilização das informações pessoais dos usuários.
Minha empresa se enquadra na LGPD?
A LGDP é uma lei que se aplica a qualquer pessoa, física ou jurídica (pública ou privada) que faça o tratamento de dados pessoais, inclusive aqueles coletados antes do início da obrigatoriedade. Caso sua empresa trate informações de pessoas físicas, ela deve se adequar à lei.
Dados Pessoais x Dados Sensíveis
Toda informação (ou conjunto de informações) relativa à pessoa física identificada ou identificável é considerada um dado pessoal. Porém, esta definição possui uma segmentação, que é o dado pessoal sensível. Este é caracterizado como toda informação que pode acarretar prática discriminatória, por isso, eles possuem uma proteção maior na LGPD. Observe abaixo:
Dados pessoais: é toda e qualquer informação relacionada a pessoa natural identificada ou identificável. Entre os exemplos de dados pessoais podemos citar o nome, RG, CPF, e-mail, telefone fixo e celular, endereço residencial, etc. Não são considerados dados pessoais aqueles relativos a uma pessoa jurídica, como CNPJ, razão social, endereço comercial, entre outros.
Dados pessoais sensíveis: é todo dado pessoal que pode gerar qualquer tipo de discriminação, tais como os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Como as empresas devem se preparar para a LGPD?
O primeiro passo é entender como a sua empresa está enquadrada e como está realizando o tratamento de dados. Neste caso, são necessários dois perfis de profissionais: um responsável por tecnologia e outro responsável pela parte jurídica e que domina a nova lei.
O segundo passo é a parte prática: permitir uma soberania do titular dos dados. Ou seja, deve permitir que o titular ou usuário de qualquer serviço, online ou offline, tenha o controle sobre os seus dados coletados.
Basicamente, devem fornecer mecanismos para o titular entender como sua empresa utilizará os dados. A partir de agora os termos de uso ganham maior relevância e precisam estar mais claros, com punições explícitas contra eventuais descumprimentos destes termos.
A soberania também dá novos direitos ao usuário, que anteriormente não estavam tão claros, como a possibilidade dele solicitar a alteração dos dados que ele tenha fornecido. Além disso, o usuário tem o direito de realizar a revogação dos dados, que é a solicitação de que a empresa não possa mais fazer uso destas informações e também a exclusão, que é o direito que ele tem de solicitar que estes dados não sejam mais armazenados ou tratados pela sua empresa.