As novas tecnologias digitais, cada vez mais difundidas, trouxeram a necessidade de novas formas de regulamentação de uso de dados, com o intuito de proteger as pessoas e as empresas. Venha entender um pouco de como essa regulamentação funciona no Brasil e como implementá-la na empresa.
No dia 17 de setembro deste ano, a Lei nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), foi sancionada, entrando em vigor no dia 18 de setembro. Essa nova lei vai obrigar as organizações a se adequarem a essa nova regulamentação.
LGPD, o que é?
A Lei de Proteção Geral de Dados, basicamente, é uma legislação que foi proposta com o objetivo de proteger o direito à liberdade e à privacidade dos consumidores no que diz respeito ao “tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado” (Art. 1º da Lei nº 13.709/2018).
“Dados pessoais”, nesta lei, refere-se às informações, quaisquer que sejam, relacionadas à pessoa natural. Já o “tratamento de dados” diz respeito às diversas operações de manuseio desses dados: coleta, armazenamento, classificação, processamento, controle, e por aí vai.
Assim, essa nova regulamentação trará um novo modo de operacionalizar as ações de coleta, armazenamento, tratamento e compartilhamento de dados, estabelecendo normas e padrões.
Vale ressaltar que todas as empresas ou pessoas jurídicas devem se adequar a essa legislação, independentemente do seu porte, do setor em que estão inseridas e da maneira como realizam o tratamento, seja online ou offline.
Princípios da LGPD
A lei traz dez princípios que devem ser obedecidos pelas organizações para o tratamento de dados pessoais, que são, segundo o Art. 6º:
1. Finalidade: propósitos legítimos, específicos, explícitos e informados ao titular.
2. Adequação: compatibilidade do tratamento com as finalidades informadas.
3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades.
4. Livre acesso: consulta facilitada e gratuita pelos titulares dos dados.
5. Qualidade dos dados: exatidão, clareza, relevância e atualização dos dados.
6. Transparência: informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e sobre os agentes de tratamento, aos titulares.
7. Segurança: utilização de medidas para proteger os dados pessoais de acessos não autorizados.
8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
10. Responsabilização e prestação de contas: demonstração da adoção de medidas que comprovem o cumprimento da lei.
Você também pode gostar de:
Como aplicar a LGPD na organização?
Mas, você deve estar se perguntando quais são os pontos principais para começar a implementação da LGPD na prática.
Segundo Raquel Caparrós, convidada do podcast São Camilocast com o Prof. Kleber Ramos, no episódio sobre a LGPD: “A gente tem que se atentar, primeiro, que LGPD está falando de uma lei geral, que é a parte jurídica; mais a proteção de dados, que é: dados, tecnologia e segurança. Ou seja, você vai precisar de profissionais diferentes para fazer uma implementação e um trabalho nesse sentido de adequação”.
Dessa forma, segundo Raquel Caparrós, será necessário, entre outras ações:
1. Buscar uma equipe multidisciplinar, de preferência externa, para evitar conflitos de interesse, que trabalhe a conscientização sobre a LGPD dentro da empresa.
2. Analisar o contexto e o entendimento do negócio realizado por essa equipe externa.
3. Fazer o diagnóstico técnico, operacional e de cultura, ou seja, traçar o perfil organizacional.
4. Realizar o planejamento do projeto de implementação.
5. Elaborar o plano de ação.
Para saber mais sobre o assunto, confira o episódio do podcast São Camilocast sobre LGPD na íntegra, com o Prof. Kleber Ramos e a convidada Raquel Caparrós:
Sobre o episódio
Um bate-papo com o Prof. Kleber Ramos e a convidada especial Raquel Caparrós (Advogada LGPD, compliance, membro do Comitê Jurídico ANPPD e gestora de Projetos LGPD na BankRisk) sobre: implementação do LGPD nas organizações, a sanção, legislação, utilização de dados. Confira todos os detalhes para que as empresas e os setores se ajustem a esse cenário diferente, além das pessoas físicas, jurídicas e setor público. Entenda qual o roteiro, os procedimentos, os diagnósticos, os planejamentos, as normas e afins nesse processo de implementação e entenda também sobre DPO: o que é? Como se tornar um profissional e seguir essa carreira promissora? São muitos assuntos de grande importância neste podcast.