08002825480

Nova lei de proteção de dados: como ela vai impactar o seu negócio?

Ler depois

Nova lei de proteção de dados: como ela vai impactar o seu negócio?

Ler depois

Em 2018, o Regulamento Geral de Proteção de Dados (GDPR) passou a vigorar na União Europeia. Suas regras sobre privacidade afetaram as práticas das empresas que atuam nos países da Europa, incluindo o Brasil. Mas o que isso tem a ver com a lei de proteção de dados brasileira?

O GDPR considera a proteção de dados pessoais um direito de todos os cidadãos dos países da União Europeia. Por isso, o projeto demanda que todas as organizações — independente da área de atuação ou porte — sigam regras rígidas para coletar, processar, compartilhar e armazenar dados pessoais. A transparência é uma palavra-chave em todo esse processo.

Seguindo essa movimentação, após dois anos em tramitação no Congresso Nacional e uma década em discussão, o Senado aprovou a PLC 53/2018. Após ter sido aprovada pelo presidente Michel Temer em agosto de 2018, há um prazo de um ano e meio para que a lei seja colocada em prática.

O texto regulamenta o uso, proteção e transferência de dados pessoais como endereço, nome, idade, e-mail, estado civil e situação patrimonial. Quer entender um pouco mais sobre as mudanças trazidas pela lei de proteção de dados no Brasil e como ela afeta o cotidiano da sua empresa? Acompanhe!

O que muda com a nova lei de proteção de dados)?

O grande objetivo da nova lei de proteção de dados (LGPD) é a privacidade do usuário, tópico bastante delicado especialmente após o escândalo do vazamento de dados do Facebook.

O projeto define como dados sensíveis informações referentes à origem racial ou étnica, convicções religiosas ou políticas, vida sexual, dados biométricos e saúde. Ele prevê ainda hipóteses autorizadas para tratamento de dados pessoais, desde que o titular dê consentimento e seja informado de tal.

Há também a possibilidade de requerimento dessas informações em situações de obrigação legal ou regulatória, proteção da vida ou integridade do titular dos dados ou de terceiro, execução de políticas públicas e exercício de direitos em processo, entre outros.

As empresas devem coletar e tratar dados somente na medida em que eles sejam necessários para a finalidade alegada. Após alcançar esse objetivo, você deve encerrar o tratamento dessas informações.

A lei não se aplica ao tratamento de dados por pessoas físicas para fins jornalísticos, acadêmicos ou pessoais. Fins exclusivos de defesa nacional, segurança pública, segurança do Estado ou de atividades de investigação e repressão de crimes também não estão inclusos.

O que fazer para se adaptar à nova legislação?

Sua empresa é a principal responsável pela segurança dos dados dos clientes. Veja como fazer as adaptações necessárias!

Conte com um profissional responsável

Agora, as empresas precisam indicar um responsável para servir como canal de comunicação com o público e supervisionar o tratamento de dados.

O controlador de dados deve notificar a Autoridade Nacional de Proteção de Dados em prazo razoável caso haja qualquer incidente de segurança de informação. Ele também se encarrega de notificar os titulares e, conforme a gravidade da situação, deve divulgar o incidente ao público.

O controlador deve encarregar um profissional para promover o diálogo entre os titulares dos dados e o controlador. É dele também a responsabilidade de supervisionar e fiscalizar o cumprimento das regras de proteção de dados. O cargo é similar ao Data Protection Officer (DPO) exigido pelo GDPR.

Ainda cabe a ele fazer o registro de todas as atividades de tratamento realizadas, informando o tipo de dado, o prazo de tratamento e uma justificativa para tal. Finalmente, o controlador elabora os relatórios de impacto à proteção de dados pessoais e aos tratamentos que possam gerar riscos para a liberdade civil.

Fique atento às multas e penalidades

Os valores definidos na legislação brasileira vão até 2% do faturamento da empresa, limitados a R$ 50 milhões por infração.

Informe o usuário

Sua empresa deve permitir que o usuário escolha como os dados dele serão tratados e que ele autorize ou não o uso das informações. Ele tem o direito de saber quais informações são coletadas e para quais finalidades.

Para tanto, desenvolva formulários simples e claros para que o cliente preencha ao adquirir um produto ou serviço. Forneça também meios para que ele solicite a exclusão de informações pessoais ou interrompa a coleta. Seus sistemas de informação devem ser capazes de acessar, solicitar cópia ou migrar dados coletados para outros serviços.

A nova lei de proteção de dados traz mudanças significativas no tratamento das informações nas empresas. Conte com ajuda profissional para seguir todas as exigências! Um advogado especializado e um consultor em sistemas de informação podem oferecer o amparo necessário. Assim, além de evitar sanções, você também fica habilitado para negociar com o mercado internacional que segue o GDPR.

Agora que você já sabe quais são as novas regras para proteção de dados do usuário, aprenda também um pouco mais sobre segurança de informações e armazenamento!

E não deixe de preencher o formulário abaixo, assim você recebe novidades, dicas hacks sobre tecnologia, gestão e empreendedorismo para o seu negócio.

Leia Também