A LGPD inovou ao regulamentar o tratamento e proteção dos dados pessoais no território brasileiro.
É necessário que as empresas se adaptem a essa nova legislação e para tanto preparamos uma série de 3 artigos que vão explicar resumidamente do que se trata a lei, seus atores, os dados que devem ser protegidos e as sanções e medidas preventivas que podem ser adotadas.
Conhecida como o Marco Civil da Internet se consolidou como Lei Geral de Proteção de Dados, Lei nº 13.709, publicada em 14 de agosto de 2018 e que após um período de adaptação das empresas passou a vigorar integralmente em 01 de agosto de 2021, incluindo multas e punições.
A Lei foi elaborada com base na norma de proteção de dados da União Europeia, a GDPR (General Data Privacy Regulation) que por sua vez, substituiu a Diretiva de Proteção de Dados Europeia 95/46/EC.
Trata-se de um marco legal em proteção de dados pessoais, que visar dar maior segurança jurídica mediante a harmonização de conceitos que envolvem a proteção de dados, elevando a proteção aos direitos individuais das pessoas e ao fomento da economia digital, bem como, com um nível de legislação compatível com outros países, da facilitação ao fluxo de transferência internacional de dados.
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Desta forma, elencamos alguns pontos principais que a empresa deve estar atenta para não sofrer aplicação de multas ou sanções administrativas:
- As empresas precisam garantir que haja registro de todas as ações de tratamentos de dados.
- Utilização de mecanismos de segurança para proteção dos dados.
- Um conceito único para dados pessoais, dados sensíveis, dados anônimos, e dados públicos de forma uniforme para todas as empresas.
- A Privacidade além de ser requisito de negócio, deve obrigatoriamente ser incorporada nos processos que envolvam o tratamento de dados pessoais.
- Definir um modelo de governança de segurança da informação, além de incorporar melhores práticas de mercado em seus processos, visando a assegurar a proteção dos dados.
- Empresas que administram uma grande quantidade de dados precisarão nomear um profissional para se dedicar a proteção de dados.
- Elaborar um relatório para identificar, avaliar e minimizar os riscos de privacidade nas atividades de tratamento de dados (DPIA ou Relatório de Impacto a Privacidade).
- Sempre notificar os envolvidos nos incidentes de segurança da informação (vazamento ou perda de dados).
No próximo artigo vamos falar sobre os atores envolvidos e os dados a serem protegidos.