Criada no ano de 2018, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no mês de setembro de 2020 no Brasil. Com isso, começamos a fazer parte de um conjunto de países que possuem leis específicas para proteger os dados dos seus cidadãos.
Em frente aos novos casos de vazamento, comercialização e uso indevido de dados, a nova lei garante a privacidade dos brasileiros, além de evitar obstáculos mercantis com os demais países.
Mas afinal, o que é LGPD e por que essa lei é tão importante para o nosso país? A seguir, confira as principais informações sobre o assunto.
LGPD: O que é?
Influenciada pelo Regulamento Geral sobre a Proteção de Dados, atualizado pela União Europeia, a LGPD concentra todas as normas associadas ao compartilhamento, tratamento, coleta e armazenamento de informações pessoais por meio de diretrizes mais rígidas e determina punições em caso de violação.
Levando em consideração o histórico da LGPD, vale lembrar que a proposta de lei demorou 10 anos de tramitação sendo sancionada em 2018 e passando a valer apenas em setembro de 2010.
A LGPD é constituída de 65 artigos, partilhados ao longo de 10 capítulos. Esta lei determina o relacionamento das corporações e órgãos governamentais em relação ao processo que é realizado com as informações, documentações e dados entregues pelos cidadãos.
Um exemplo de entrega de informações se dá quando um indivíduo cria um perfil em uma rede social ou coloca os dados de seu cartão de crédito para efetuar uma compra de um produto em lojas virtuais.
Para a LGPD, dados são quaisquer materiais capazes de individualizar e caracterizar as pessoas, incluindo não só as informações de documentos pessoais, mas também traços físicos e sociais, como sexualidade, raça, cor dos olhos, perfil de consumo, entre outros.
Em suma, a LGPD foi criada com a finalidade de proteger os dados pessoais e o direito de liberdade de todos os cidadãos. A nova lei desenvolveu regras que devem ser respeitadas por governos e corporações que utilizam a coleta de dados pessoais.
A lei cria um contexto de segurança jurídica ao padronizar atividades para a proteção desses dados. Dois direitos devem ser destacados aqui:
- Consentimento: em circunstâncias previstas pela norma, uma corporação deve pedir autorização ao titular das informações pessoais antes de coletá-las e utilizá-las. Caso o indivíduo não aceite, seus dados pessoais não devem ser utilizados nestes casos.
- Finalidade: as corporações devem informar de maneira clara o objetivo, a finalidade do recolhimento das informações pessoais.
Para entender de maneira objetiva quais são as principais finalidades da LGPD, reunimos alguns tópicos importantes para você. A seguir, confira os demais objetivos da nova lei.
Proteção à privacidade
Um dos principais objetivos da LGPD é garantir o direito à privacidade e à proteção de informações pessoais dos brasileiros, por meio de atividades seguras e transparentes, assegurando direitos essenciais.
Desenvolvimento e Transparência
A LGPD tem como objetivo estimular o desenvolvimento tecnológico e econômico do país. Além disso, a lei também pretende estabelecer normas claras sobre o tratamento de informações pessoais.
Segurança jurídica
Outro objetivo da LGPD é fortalecer a segurança dos vínculos jurídicos e a confiança do titular no tratamento de informações pessoais, assegurando a livre concorrência, a livre iniciativa e a defesa dos relacionamentos comerciais e de consumo.
Padronização de regras
A LGPD tem como finalidade determinar normas harmônicas e únicas sobre o tratamento de informações pessoais, por todos os controladores e agentes que realizam a coleta e o tratamento de dados.
Favorecimento à concorrência
Um dos objetivos da LGPD é favorecer a concorrência e a livre operação econômica, incluindo a portabilidade de informações.
Além destes, a norma também estabelece, entre outras coisas:
- O papel da ANPD;
- As responsabilidades de quem recolhe as informações pessoais;
- Punições no caso de erros de segurança;
- A criação de normas para gerenciamento de risco.
Quem a LGPD protege?
A LGPD foi criada para proteger as informações pessoais de pessoas que estejam no Brasil no momento do recolhimento de seus dados (sejam cidadãos brasileiros ou não). A norma também vale para informações tratadas dentro do território nacional, independentemente da sede da corporação coletora ou do país onde se localiza a base de recolhimento desses dados.
Por fim, ela também protege informações utilizadas para a distribuição de bens e serviços à população.
Proteção de Dados no mundo
Para entender melhor como surgiu a LGPD no nosso país, precisamos saber um pouco do histórico de proteção de dados no mundo.
Mesmo que esse marco na regulamentação digital seja algo vigente no Brasil, os debates sobre a privacidade na internet e proteção de dados já acontecem há anos na maioria dos países.
As primeiras discussões sobre este tópico são encontradas na legislação dos Estados Unidos, onde se passou a identificar que dados íntimos e pessoais dos cidadãos compreendiam o conceito de privacidade e intimidade.
É interessante ressaltar que a Declaração Universal dos Direitos Humanos considera a privacidade como um direito humano em seu art. 12.
Após o surgimento da internet, nos Estados Unidos foram editadas a Lei da Privacidade e a Lei do Crédito Justo. Juntas, elas traziam regras para a análise de crédito dos cidadãos, não podendo associar esta verificação a questões alheias à ações financeiras, como religião, raça, gênero, entre outras.
Apesar desse país ter sido o primeiro a colocar esse assunto em discussão, a primeira lei acerca da proteção de dados foi desenvolvida na Alemanha, no ano de 1978, motivada pela chegada da internet e pelo rápido avanço da tecnologia. Posteriormente, foram criadas leis similares na Suécia, França, Noruega e Áustria.
No ano de 1981, a Convenção 108 do Conselho da Europa para a Proteção das Pessoas Singulares, desenvolveu a primeira ferramenta internacional para legitimar o tratamento automatizado de informações pessoais.
Proteção de Dados no Brasil
No Brasil, a proteção de dados foi conferida à condição de direito fundamental no art. 5º da Constituição Federal. No entanto, somente depois da promulgação do Código de Defesa do Consumidor, no ano de 1990, que a jurisprudência brasileira trouxe as primeiras normas relacionadas ao tratamento de dados pessoais em banco de dados.
Essa norma se deu, mais especificamente, no art. 43, em que foram elaboradas leis acerca dos bancos de dados dos consumidores.
Já no ano de 2011, foi publicada a Lei do Acesso à Informações, que trouxe como norma a transparência de dados relacionados a processos financeiros da administração pública. Ela também trouxe um preceito que seria repetido pela LGPD a respeito da diferenciação entre informação pessoal, pública e sigilosa.
Em 2014, começou a valer o Marco Civil da Internet, que trouxe a proteção de dados íntimos como princípio fundamental para uso da internet no país.
Dessa maneira, a proteção de dados pessoais dos usuários já era obtida em função das regras jurídicas editadas para a prevenção da honra e da intimidade dos brasileiros. Entretanto, solicitava-se uma lei que fosse adaptável com a era digital e que pudesse, de forma particular, centralizar todas as normas referentes ao tema.
As situações envolvendo o uso indevido de dados, por exemplo, na maioria das vezes eram solucionados quando eram levados ao Poder Judiciário e pouco resolviam de forma organizada o comportamento das corporações.
Neste sentido, era necessário criar normas, uma entidade fiscalizadora e penalidades para todas as questões envolvendo o uso de informações pessoais na internet. Desse ponto houve a necessidade de elaborar a LGPD.
Principais mudanças da LGPD no Brasil
A LGPD dispõe sobre as normas que precisam ser colocadas às corporações ou entidades públicas que armazenam informações pessoais. No conceito de corporação se encaixam tanto o indivíduo jurídico, como o físico, independente do armazenamento das informações em arquivos digitais ou físicos. Ou seja, até o IBGE deve seguir estas regras.
A aplicabilidade da norma se dá em relação às corporações que atuam no território nacional. Apesar disso, a sua área de aplicação se dispõe a outros países, caso as informações pessoais estejam depositadas em um banco de dados localizado no exterior.
Além disso, segundo o art. 2º, são colocados os direitos fundamentais que devem ser atentados em relação aos usuários que possuem seus dados colhidos, valendo destacar:
- O respeito à vida privada;
- A liberdade informativa;
- A liberdade de informação, expressão, comunicação e de opinião; a inviolabilidade da honra, imagem e intimidade;
- Os direitos humanos, a livre evolução da personalidade, o exercício da cidadania e a dignidade.
Sendo assim, todas essas concepções devem ser analisadas nas relações criadas entre os usuários finais e as plataformas digitais.
Além disso, o art. 5º, identifica uma novidade considerável em relação à necessidade de haver consentimento do titular a respeito do uso que será dado às suas informações pessoais. Ou seja, segundo a LGPD, é obrigatório a autorização do titular da informação para que o dado possa ser utilizado para um fim particular.
Essa autorização deve ser escrita ou registrada de uma maneira que seja capaz de comprovar a manifestação da vontade do titular do dado, conforme está colocado no art. 8º da LGPD.
Em relação a indivíduos menores de 18 anos, o uso de suas informações deverá contar com a autorização de seu representante legal, conforme colocado no art. 14.
A LGPD também prevê, em seus artigos 15 e 16, que depois do uso dos dados, a corporação que o armazenou deverá excluí-lo.
Punições em situações de desrespeito da LGPD
Outra norma colocada pela LGPD refere-se às punições que serão exercidas em caso de desrespeito das regras mencionadas na lei. Elas podem ser:
- Multa simples, de até 2% do lucro da corporação na sua última atividade, tirando os tributos, limita a R$ 50 milhões por violação;
- Advertência, com determinação de prazo para aplicação de medidas corretivas;
- Publicação da violação após a sua confirmação à sua ocorrência;
- Multa diária;
- Eliminação das informações pessoais a que se refere a violação;
- Bloqueio das informações pessoais a que se refere a violação até a sua normalização.
Para que essas punições e fiscalizações sejam efetivadas, a LGPD determinou, em seu art. 55, a elaboração da Autoridade Nacional de Proteção de Dados, ou simplesmente ANPD. A fiscalização e execução de tais penalidades ficarão sob domínio desta autoridade, ou seja, a punição das corporações não irá depender de um processo judicial.
Esta autoridade também será responsável pelas averiguações e por executar e administrar as normas da LGPD, sobretudo por meio da edição de portarias.
O que são dados pessoais?
Para entender a LGPD e por que ela é tão importante, devemos ter ideia do que significam os dados pessoais.
O dado pessoal é toda informação relacionada ao indivíduo natural identificado ou identificável. Isso quer dizer que os dados pessoais são todas aquelas informações que conseguem identificar uma pessoa, sejam características pessoais, números, dados genéricos, qualificação pessoal, entre outras.
Outros exemplos específicos de informações pessoais são o nome, gênero, CPF, RG, local de nascimento, endereço residencial, renda mensal, cartão bancário, endereço de IP, hábitos de consumo, histórico de pagamentos, localização, preferências de lazer, entre diversos outros dados.
Dados de crianças e adolescentes
O tratamento de informações pessoais de crianças deverá ser executado com o consentimento específico por pelo menos um dos responsáveis legais. O controlador deve fazer todos os esforços possíveis para analisar que a autorização foi dada pelo responsável da criança, consideradas as ferramentas digitais disponíveis.
Dados sensíveis
A lei também define os dados sensíveis. Eles se referem às informações que podem ser usadas de maneira discriminatórias e, sendo assim, necessitam de proteção especial.
A lei determina como dados sensíveis aquelas informações que envolvem a origem étnica ou racial, opinião política, convicção religiosa, filiação de caráter filosófico, religioso ou político, informação referente à vida sexual ou à saúde, informação biométrica ou genética, entre outras.
Dado pessoal anonimizado
É a informação relativa a titular que não consiga ser identificada, levando em consideração o uso de meios técnicos razoáveis e disponíveis na situação de seu tratamento.
Desta maneira, estariam fora da finalidade de aplicação da norma, à exceção se o método de anonimização puder ser invertido ou se estes forem usados no desenvolvimento de perfis comportamentais.
Informações efetivamente anonimizadas são importantes para o funcionamento de ferramentas digitais no campo da inteligência artificial, smart cities, machine learning e análise de amplos contextos comportamentais.
Como funciona o processo para uma informação pessoal se tornar anônima?
A anonimização de informações refere-se ao processo que tira os dados pessoais de modo a não oferecer possibilidades de identificação de indivíduos. Existem três métodos principais: generalização, criptografia e perturbação.
No método de generalização, são trocados dados por informações genéricas. Na criptografia, são colocados algoritmos que transformam os dados em um conjunto aleatório de caracteres. Por fim, a perturbação se trata da troca de dados por outros fictícios.
Só é levado em consideração a anonimização se essas técnicas não puderem ser invertidas.
Por que as corporações ou o governo querem uma informação anônima?
Informações anônimas podem ser utilizadas para entender o comportamento de massa sem a exigência de saber quem é quem. As corporações podem utilizá-las para melhorar a disponibilidade de serviços para os consumidores.
Já o governo pode utilizá-las para ajudar no desenvolvimento de políticas públicas. Por exemplo, no início da pandemia, as corporações ganharam foco por administrar o nível de isolamento social por meio de informações de geolocalização de telefones utilizando dados anonimizados.
Como é realizada a coleta de informações?
A coleta de informações pode ser pessoal ou virtualmente. No primeiro caso, existe a coleta office, que também segue as normas da LGPD. Um exemplo disso é: o pedido do número do CPF na compra de um produto. As corporações devem garantir que a informação fornecida será utilizada para uma finalidade e explicar o que será feito com ela.
Um exemplo do que pode acontecer no segundo caso é quando você acessa um site e permite que ele colete cookies, arquivos pequenos que servem para buscar o que fazemos na internet, ou seja, coleta informações da nossa navegação em portais que visitamos. Outra maneira de coletar dados virtualmente é por meio do preenchimento de formulários.
Quem pode utilizar as informações coletadas?
A corporação, seja ela privada ou pública, pode utilizar as informações pessoais com o respectivo objetivo dado aos titulares. O compartilhamento dessas informações com outras entidades, desde que seguindo os protocolos determinados pelas normas, também pode acontecer.
Qualquer vazamento de dados será de responsabilidade da corporação que recolheu as informações.
Solicitar a exclusão de dados
Segundo o art. 18 da LGPD, o titular das informações pode a qualquer momento solicitar a exclusão dos seus dados pessoais recolhidos, mesmo que a coleta tenha sido realizada com consentimento.
As informações coletadas devem ser excluídas em quatro circunstâncias: quando o objetivo foi alcançado e os dados não são mais necessários; quando o titular solicita a exclusão; fim do prazo de tratamento; ou quando uma autoridade nacional determina.
Vazamento de dados: O que fazer quando a corporação descumpre a LGPD?
Quando o vazamento de dados acontece e a corporação não segue as diretrizes da LGPD, você poderá denunciar o caso às entidades de defesa e proteção ao consumidor do seu município, como o Procon, Ministério Público ou Idec.
Essa denúncia também pode ser levada à ANPD, por meio do e-mail oficial, pelo telefone ou pelo formulário disponível no portal do órgão.
Em caso de vazamento de informações, é essencial fazer um boletim de ocorrência. Além disso, é importante formalizar a ocorrência na ANPD. Para isso, você deve acessar o site oficial, clicar no campo “Denúncia” (disponível no lado inferior esquerdo da tela) e registrar o problema.
A partir dessa etapa, a entidade irá instaurar um inquérito e executar seus poderes de acompanhamento previstos na LGPD.
Além disso, o titular dos dados vazados tem direito a danos morais nessa situação. Segundo o art. 42 da LGPD, o controlador das informações pessoais que causar prejuízo moral ou patrimonial deve consertar o dano causado à conta da violação da legislação.
Como a corporação está pautada sob a LGPD?
Para evitar a falha de ações públicas, as corporações devem seguir alguns passos para obedecer a lei e não ser penalizado.
Confira, a seguir, os passos que deve ser seguidos:
- Mapeamento das informações pessoais;
- Conscientização sobre a LGPD;
- Desenvolvimento de relatórios (mapa de riscos, fluxo de dados e análise de gap);
- Treinamento de indivíduos para assegurar a conformidade.
A corporação também deve contratar um profissional para ser responsável pela proteção das informações pessoais recolhidas. Este servirá de ferramenta de comunicação com a ANPD e os titulares para receber reclamações, prestar esclarecimentos, aplicar as devidas providências e orientar outros funcionários sobre a proteção de dados.
Por que a LGPD é importante?
O vazamento de dados é um problema sério e que está acontecendo no Brasil, principalmente nos últimos anos. Levando isso em consideração, é de extrema importância estabelecer normas que protegem os cidadãos brasileiros e suas informações particulares.
Sendo assim, para que os usuários brasileiros naveguem livremente e com segurança pela internet, é necessário que existam leis que protegem seus dados privados. Caso contrário, episódios de fraudes podem acontecer e desestabilizar o usuário.
Isso acontece porque a exposição de dados pessoais facilita o acesso a páginas na internet, contratação de pacotes de telefonia, contas bancárias, entre outros. Essas atividades prejudicam de forma rígida o usuário, bem como as corporações, aumentando os sentimentos de insegurança dos consumidores em relação ao uso de ferramentas digitais.
A LGPD conserva os direitos de todos os brasileiros que confiam suas informações às corporações, além de criar penalidades e medidas repressivas em situação de desobediência da segurança que o armazenamento de dados deve disponibilizar.
Com isso, é possível saber que a LGPD será de extrema importância para os usuários brasileiros e terá um papel essencial na proteção de dados de toda a população. Se antes as informações de milhares de pessoas estavam liberadas ao uso indevido, com a nova lei a efetiva privacidade dos cidadãos passará a ser melhor observada.
Mudanças na LGPD começaram a valer em Agosto
A LGPD já está funcionando desde setembro do ano passado e, recentemente, no mês de agosto de 2021, passou por algumas mudanças relevantes referentes às penalidades e na aplicação de multas.
Após o prazo de adequação da LGPD foi concedido o período de mais de 1 ano para o início das multas para os indivíduos que não respeitassem as novas normas.
Assim, a partir do mês de agosto, quando falamos de alterações na LGPD, estamos nos referindo a aplicação de multas, ou seja, quem estiver em desacordo com essa lei está sujeito a uma penalidade. E os preços podem alcançar os R$ 50 mil por cada delito cometido.
Dessa maneira, com valores tão altos, muitos proprietários estão adequando seus serviços para seguir os parâmetros estabelecidos na LGPD.
Para os empresários que ainda não se atentaram a essas mudanças, é recomendado procurar o auxílio de um profissional o mais rápido possível. Desse modo, será feito um diagnóstico inicial e a elaboração de métodos e ações necessárias para adaptação de maneira efetiva.
Veja, abaixo, as sanções que podem ser aplicadas a partir de agosto:
- Advertências, indicando o período para adoção de ações corretivas;
- Multas diárias;
- Bloqueio das informações pessoais a que se refere o delito até a sua regularização;
- Eliminação das informações pessoais a que se refere o delito;
- Multas simples, com até 2% dos faturamentos da pessoa jurídica de direito privado, grupo ou amontoado no Brasil na sua última operação, excluídos os impostos, limitada, ao todo, a R$ 50 milhões por delito;
- Publicação do delito depois que a ocorrência for apurada e confirmada;
- Suspensão parcial do exercício do banco de dados a que se refere o delito pelo prazo máximo de seis meses, até a regularização da ação de tratamento pelo controlador;
- Proibição total ou parcial do exercício de tarefas referentes a tratamento de dados;
- Suspensão das atividades de tratamento de informações pessoais a que se refere o delito pelo período máximo de seis meses.
Essas são algumas medidas que serão tomadas caso o empresário não esteja de acordo com as normas estabelecidas pela LGPD. O cálculo das penalidades irá considerar os critérios estipulados pela LGPD. A técnica para esses cálculos ainda será submetida a consultas públicas.
A lei traz uma mudança na forma como as corporações atuam dentro do tópico de coleta e tratamento de informações pessoais de seus clientes, que, sem levar em consideração o porte e o segmento, devem se adequar imediatamente.
Dependendo da quantidade de informações tratadas e da importância desta ação para as estratégias de negócio da corporação, alguns investimentos podem ter de acontecer por parte dos proprietários.
Sendo assim, é preciso estudar o funcionamento da empresa antes de elaborar qualquer plano de mudança referente às normas da LGPD.
A ANPD irá se juntar com outros órgãos públicos?
A LGPD diz que a ANPD irá articular seus exercícios com outras entidades e órgãos com competências normativas e sancionatórias referentes ao tópico de proteção de informações pessoais e será o órgão central de análise da Lei e da instalação de diretrizes e normas para a sua implementação.
Dessa maneira, a ANPD já conta com acordos de colaboração técnica firmados com a SENACON e com o CADE que permitem a elaboração de atividades conjuntas em tópicos que geram repercussões no segmento de atuação das entidades envolvidas.
Já existem, inclusive, situações concretas sob análise da ANPD que envolvem a atuação colaborativa com essas entidades e com o Ministério Público.
A ANPD espera ampliar ainda mais as relações de cooperações com outros estabelecimentos públicos, com o objetivo de conquistar maior efetividade em suas fiscalizações, em defesa das pessoas que tiveram seus direitos de proteção desrespeitados.
Dicas para se adequar às mudanças da LGPD
Quando lida pela primeira vez, a LGPD pode parecer confusa para muitas pessoas. Por conta disso, reunimos algumas dicas para você adequar seu negócio às novas mudanças da lei de proteção de dados.
Uma das principais práticas que as corporações devem adotar é um sistema e organização de informações pessoais. Em um primeiro momento, é necessário alcançar alguns objetivos fundamentais. São eles:
- Identificar quais informações são coletadas por qualquer departamento da corporação;
- Separar e organizar essas informações de maneira correta, classifica-as (principalmente quando se trata de dados sensíveis, como materiais coletados pelas corporações de saúde, por exemplo);
- Saber como gerenciar essas informações de forma sistematizada.
É importante ressaltar que as normas da LGPD valem tanto para as informações digitais quanto para as informações físicas presentes nos arquivos da corporação.
Confira outras dicas a seguir!
Entenda quais informações pessoais o seu negócio possui
O diagnóstico inicial de execução da LGPD precisa apresentar quais informações pessoais já constam em seu banco de dados (como email, nome e telefone, por exemplo) e quais outros dados estão sendo coletados nas atividades do dia a dia de sua empresa.
Da mesma maneira, é necessário compreender como essas informações estão sendo armazenadas, com quem são compartilhadas e qual o objetivo da utilização, dentre outras noções previstas na lei.
Além disso, o banco de emails da corporação deve passar por uma atualização. É recomendável excluir as pessoas com quem a sua corporação não tem o desejo de manter o contato.
Vale lembrar que os contratos celebrados antes da LGPD precisam se adequar às novas mudanças do uso de dados. É importante que todos estejam informados sobre as novas normas e se estão de acordo com as mesmas.
Utilizar materiais para verificação de entregabilidade de emails para ter certeza que todos recebam as informações é uma ótima ideia para colocar em prática nessa situação.
Obviamente, depois de realizar esse processo, é preciso esperar o retorno de todos os contatos, para verificar se todos estão de acordo com as novas normas.
Levantar os riscos no uso de informações
Com penalidades tão altas, é fundamental comparar a oportunidade com o risco. Ou seja, se a chance de ganho ao usar tal dado for menor que o risco de ser multado, vale a pena procurar adaptar as operações para que nenhuma informação seja utilizada de maneira inadequada.
Não se sabe ao certo como as fiscalizações vão ocorrer, mas a partir do momento em que muitas pessoas poderão denunciar quem desrespeitar as normas da LGPD, algumas estratégias de negócio, realizadas pela corporação, já não serão mais toleradas.
E é justamente neste tópico que muitas multas poderão ser empregadas.
Determinar as reparações necessárias
Tão importante quanto reconhecer os riscos, através do mapeamento das falhas identificadas na estrutura da corporação é necessário desenvolver uma linha de ação nas alterações fundamentais.
De uma maneira geral, entender quais mudanças são urgentes, com exposição da empresa a um risco imediato, e quais poderão ser realizadas com mais tranquilidade, conforme as oportunidades futuras na execução dessas alterações.
Com uma ótima estratégia em mãos, principalmente onde o uso de ferramentas digitais é indispensável e as atividades em regime home office são comuns, é possível começar o próximo passo com muita confiança e segurança.
Nomear um encarregado de Dados
Uma medida que deverá ser tomada por todas as corporações do Brasil será a nomeação de um profissional que será responsável pelas informações pessoais armazenadas no banco de dados da empresa.
Dessa maneira, esse profissional, que pode ser físico ou jurídico, terá a responsabilidade de gerenciar os dados da corporação.
Segundo o texto da LGPD, suas funções são:
- Administrar, auditar e supervisionar o devido cumprimento das normas da legislação pela corporação;
- Fiscalizar e orientar os demais profissionais da corporação quanto ao cumprimento das regras e quanto a adoção de práticas para isso;
- Ser o canal de comunicação entre os titulares das informações e a corporação, recebendo solicitações, reclamações, adotando as devidas medidas e prestando atendimento. Esse profissional também será a ponte entre a corporação e a ANPD.
O encarregado de dados também é responsável pela instalação de uma cultura de proteção de dados e por lançá-la aos funcionários da corporação.
Executar o plano de ação de acordo com as novas mudanças
Uma vez determinado o que é necessário mudar e o que está em desacordo com a lei, chega o momento de garantir a execução das alterações.
A atuação de uma equipe interdisciplinar (tecnológica, jurídica, entre outras) é fundamental para garantir a minimização dos riscos, visto que as informações pessoais têm sido armazenadas de forma digital de uma maneira bastante ampla.
Por conta disso, é simples localizar o caminho trilhado pelas informações e o seu uso durante uma fiscalização oficial. É importante lembrar da importância de garantir que o caminho dessas informações seja desenvolvido conjuntamente com as estratégias mais adequadas para a regulamentação.
Para finalizar, é comum que muitos empresários fiquem ansiosos perante o surgimento de mudanças na legislação. Muitas pessoas ficam preocupadas com o futuro de seu negócio e com medo de receber penalidades por infrações que poderiam ser facilmente evitadas com boas estratégias.
Entretanto, a LGPD não é uma simples lei recheada de penalidades e normas, ela foi desenvolvida com o objetivo de proteger as informações pessoais de todas os indivíduos do Brasil e deve ser considerada uma janela de possibilidades.
Sem dúvidas, as empresas que adotarem as novas mudanças irão fugir das complicações e se destacar dentro do mercado. Afinal, ninguém quer consumir os serviços de uma corporação que não protege os dados pessoais e não respeita as normas da LGPD.
Leave a Reply