LPGD: O que é a lei brasileira sobre proteção de dados e como isso impacta sua empresa

Publicado por Sosdocs em 06 de October de 2020

LGPD é a sigla utilizada para Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, sancionada em agosto de 2018. Essa Lei tem o objetivo de regular as atividades de tratamento de dados pessoais, também impactando no Marco Civil da Internet. Essa Lei fornece diretrizes e regras sobre como os dados pessoais dos cidadãos podem ser coletados e tratados, abrangendo empresas de qualquer porte.

A Lei estava prevista para entrar em vigor a partir de agosto de 2020, mas por conta da pandemia do covid-19, a data foi prorrogada para 3 de maio de 2021. A data ainda é incerta, mas as empresas ganharam mais tempo para se adequarem às normas e regras da Lei Geral de Proteção de Dados Pessoais. De qualquer forma, é preciso se apressar e garantir a conformidade com a Lei o mais rápido possível.

O que a LGPD diz?

A Lei Geral de Proteção de Dados Pessoais fala sobre a segurança da informação. A coleta dos dados pessoais de cada cidadão deve ser padronizada e tem como objetivo:

  1. Proteger dados pessoais dos usuários e cidadãos;
  2. Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  3. Consentimento em usar informações pessoais;
  4. Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  5. Através da LGPD, implementar serviço de controle e segurança de dados pessoais, evitando fraudes e acessos indesejados;
  6. Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  7. Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  8. Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  9. Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  10. Acompanhamento e controle dessas ferramentas de segurança dessas informações.
  11.  Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

A Lei foi inspirada na GDPR, a regulamentação da União Europeia em vigor desde 2018, que também trata da segurança das informações pessoais dos cidadãos europeus. O principal objetivo é manter a transparência e ao mesmo tempo o sigilo no uso desses dados. 

Como meu negócio precisa se adequar à Lei Geral de Proteção de Dados Pessoais?

Em se tratando de segurança da informação, a LGPD precisa ser implementada em todos os negócios vigentes. Independente do porte e da razão da empresa, todas deverão se adaptar e seguir à risca as normas da LGPD, ou poderão receber multas diárias até os processos serem estabelecidos.

Analise os processos

De antemão, é importante analisar os processos da gestão da informação de sua empresa e quais são os seus gargalos. Muitas empresas possuem dificuldade para localizar, guardar e classificar documentos, o que gera transtornos e multas de altíssimos valores. 

Mapear os processos e os fluxos das informações irão auxiliar na visualização das brechas na hora de cuidar dos dados pessoais. Dependendo do porte da empresa, será necessário o auxílio de consultoria, que poderá tratar de processos de maior complexidade com rapidez e qualidade.

Informe a todos

Todos os colaboradores envolvidos na empresa precisam ser comunicados das novas normas da Lei Geral de Proteção de Dados Pessoais. Uma nova cultura será criada a partir dessa conscientização e trabalho com o tratamento das informações, além dos seus desafios. 

Quando setores e times trabalham em unidade, torna-se mais fácil para implementar essas novas regras. É importante o engajamento dos setores de Recursos Humanos, Jurídico e TI, estando à frente desse novo processo e fluxo de informações.

Escolha responsáveis pela implementação

A LGPD prevê a necessidade de escolher agentes de tratamento de dados pessoais em cada empresa. São figuras importantes: o controlador, responsável pelas decisões relacionadas ao tratamento; operador, quem realiza o tratamento, em nome do controlador; encarregado, responsável por atender e orientar as demandas dos titulares, interagir com a autoridade nacional (ANPD) e orientar times e colaboradores em relação às informações pessoais e seus processos

É de suma importância estabelecer esses agentes dentro da sua empresa, pois eles serão os facilitadores e os principais canais de como anda sua adequação às normas da LGPD.

A Lei Geral de Proteção de Dados é uma realidade próxima e deve ser tratada como prioridade no setor privado. A segurança das informações pessoais de cada cidadão não deve ser negligenciada, necessitando de implementação rápida e eficaz.

Quer saber como a SOS Docs pode te ajudar na gestão da informação? Então fale agora com um dos nossos especialistas!

Saiba como a SOS Docs pode auxiliar a
gestão documental do seu negócio.