A LGPD é uma lei que visa garantir maior privacidade e segurança para as empresas e aos usuários. Muitas empresas ainda estão em fase de adaptação, por isso, elaboramos um Guia para esclarecer todas as suas dúvidas e como ajudar sua empresa a proteger corretamente os dados de seu negócio e de seus clientes, confira!
O que é LGPD?
A Lei Geral de Proteção de Dados ou simplesmente LGPD (13.709/2018) tem por objetivo principal regulamentar o tratamento de dados pessoais no ambiente corporativo. Atualmente, cerca de 126 países já possuem uma lei para proteger os dados dos usuários e de suas empresas. Tais leis permitem evitar o mau uso dos dados e as empresas que descumprirem as cláusulas podem sofrer graves penalizações.
Aqui no Brasil, a LGPD deve atingir os seguintes objetivos:
- » Proteger a privacidade;
- » Garantir liberdade de expressão e de comunicação;
- » Promover desenvolvimento econômico, tecnológico e inovação;
- » Atuar na promoção da livre concorrência, iniciativa e defesa do consumidor.
Esta lei deve ser aplicada quando são envolvidos dados pessoais dos brasileiros, tratamento que é realizado no Brasil ou quando há ofertas de bens e de serviços no território brasileiro.
Quais dados pessoais devem ser protegidos?
Segundo o art. 5º, I, qualquer dado que seja possível identificar um indivíduo ou que torna identificável, veja a seguir, uma pequena demonstração desses dados:
- » Nome;
- » Logradouro;
- » RG, CPF, CNH;
- » Geolocalização;
- » Hábitos de Consumo;
- » Exames Médicos;
- » Dados relacionados à saúde;
- » Biometria;
- » Perfil Cultural.
Também existe a denominação de dados pessoais sensíveis, estes possuem maior grau de importância, e por isso, devem ser mais protegidos. Podemos incluir nesta lista os seguintes itens que são, “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político”.
Já o dado anonimizado, é toda informação que não pode ser revelada, para acessá-las é necessário ter recursos técnicos adequados para poder tratar a informação corretamente.
O tratamento dos dados pessoais se refere à toda operação que é realizada com os dados pessoais de cada indivíduo. As ações executadas neste tratamento são “coleta, produção, recepção, classificação, utilização, acesso, reprodução, etc”.
Quais são os agentes de tratamento?
Conforme afirma a nova LDPD, o Controlador é a pessoa responsável por decidir qual será o tratamento que será executado com relação aos dados dos indivíduos. Já o Operador, é a pessoa que apenas executa as ordens do controlador.
Se houver algum ato contrário com relação aos termos da LGPD, tanto o Controlador e o Operador podem auxiliar a empresa sempre que houver necessidade. Há ainda, a criação do cargo DPO – Data Protection Officer que também está prevista por esta lei.
Este DPO é o encarregado em aceitar reclamações, esclarecimentos e fornecer demais orientações que estão relacionadas à esta lei, é função do DPO responder aos diretores e demais Autoridades, como o Presidente da República quando houver necessidade.
Documentos que devem ser providenciados pelas empresas
Para garantir que realmente esta lei irá funcionar realmente, alguns documentos são exigidos. Mostraremos abaixo, alguns documentos que são extremamente úteis para as empresas:
Relatório de impacto à proteção de dados pessoais
Diz respeito à documentação relacionada ao controlador, e deve conter a descrição dos processos de tratamentos de dados pessoais(Ciclo de Dados), que representam riscos às liberdades dos cidadãos e também aos direitos fundamentais.
Documentos relacionados aos princípios da LGPD
As empresas necessitam seguir à risca essas documentações, e prestar orientações aos funcionários para evitar multas devido ao descumprimento dos artigos vigentes, veja quais são os documentos dos princípios da lei:
- » Privacidade desde o início do processo;
- » Responsabilidade e prestação de contas;
- » Bases legais para tratar dados;
- » Direitos do titular.
Com relação aos direitos do titular, podemos citar correção de dados, manter dados anonimizados, fazer portabilidade dos dados pessoais, conseguir informação sobre compartilhamentos, excluir o consentimento fornecido pelo usuário, etc.
O que é considerado tratamento irregular?
Tratamento irregular é todo aquele que não observa da maneira correta, a própria legislação ou não oferece segurança que realmente é necessária. A empresa será responsável pelos danos ocorridos a terceiros juntamente com o operador e controlador. Dentro do tratamento irregular, podemos citar:
- » Governança;
- » Incidente de segurança;
- » Autoridade nacional de proteção de dados;
- » Sanções.
Conforme determinações da ANPD (Autoridade Nacional de Proteção de Dados), as empresas que não cumprem as regras que a lei exige, podem pagar uma multa de 2% sobre o faturamento total da empresa durante o ano. Este valor é extremamente elevado, e pode chegar na casa dos R$ 50.000.000,00 a cada infração. Além disso, de acordo com o inciso II da lei, em algumas situações a multa pode ser diária.
Em situação de vazamento de dados, as empresas devem deixar os clientes cientes. Neste caso, há uma conciliação direta que deve ser realizada entre o controlador e o titular para fazer reparação. Se não houver acordo, a empresa então receberá uma notificação de penalização.
Antes das multas, é encaminhado uma advertência de aviso que contém indicação de prazo a ser cumprido e quais medidas devem ser adotadas para corrigir as falhas.
Experimente o Makrolock e proteja os dados de sua empresa!
Se deseja proteger com maior facilidade as informações da empresa e os dados coletados de seus clientes, conheça o MakroLock.
Trata-se de um Poderoso Software para Monitoramento e Proteção de dados, mais utilizado pelas grandes empresas, com ele é possível:
- » Controlar a navegação de internet de seus colaboradores;
- » Controlar e bloquear os Dispositivos inseridos por USB;
- » Auditoria de cópias para dispositivos e de redes;
- » Monitoramento de várias telas;
- » Sistema centralizado.
O MakroLock permite que Você tenha um controle total sobre todas as atividades que envolvem os dados de sua empresa e as informações importantes de seus clientes. Com relatórios em tempo real, o Software permite monitorar tudo que acontece no ambiente de TI de seu negócio, evitando o uso indevido de suas informações.
Portanto, Baixe agora e teste gratuitamente o Makrolock por 30 dias, conheça um dos melhores sistemas de monitoramento de redes e garanta total proteção dos dados de seu negócio!
