Com a explosão de novos recursos tecnológicos, a ocorrência de vazamento de dados, hackers, roubos de identidade e fraudes subiu a índices alarmantes em todo o mundo.

Com o Brasil, não poderia ser diferente, pois somos a segunda maior fonte de ataques virtuais em todo o mundo, com um prejuízo de R$32,4 bilhões de reais com crimes virtuais em 2018, segundo relatório da McAfee.

Sendo evidente a necessidade de maior proteção em relação aos dados dos usuários, foi criada a Lei Geral de Proteção de Dados, a LGDP, e empresas de grande, médio e pequeno porte deverão se adequar às suas normas. As organizações que não estiverem alinhadas com as normas da nova lei estarão passíveis a multas, que variam desde 2% do valor total de rendimentos empresa, até o valor máximo de R$50 milhões de reais.

A lei LGPD já está em vigor e é válida para todos os tipos de organização, não somente para os setores de tecnologia da informação, mas também para qualquer empresa que realize a coleta de dados de seus clientes. Isso vale desde o supermercado que coleta o seu CPF para cadastro, até condomínios que cadastram novos visitantes através de documentos e fotos.

O que prevê e lei?

Cabe às empresas obterem o consentimento para o armazenamento de dados, informando qual a finalidade de uso. Também é necessária a autorização prévia do usuário, deixando claro que ele pode optar pelo não fornecimento de informações.

Deverá também ser garantido o direito ao esquecimento, que consiste em apagar todos os dados concedidos pela pessoa se por ela for solicitado.

É importante deixar o titular ciente de qual será a utilização das informações no ato da coleta, de forma escrita e com cláusula destacada, além do consentimento de compartilhamento de dados com terceiros. Será também necessário reavaliar dados coletados e processados para verificar o objetivo da coleta e fundamento jurídico.

Dados de identificação pessoal

São considerados dados de identificação pessoal informações como:

1. nome, 

2. email

3. cpf

4. telefone

5. endereço

6. dentre outros dados identificáveis.

O que são dados identificáveis?

São dados que, ainda que não identifiquem um indivíduo propriamente, podem revelar a sua identidade se cruzados com outros dados.

Dados sensíveis

Além dos dados de identificação pessoal, também há os dados sensíveis, que são relacionados a condições de saúde, etnia, religião, política, orientação sexual e dados biométricos, exigindo estes maior atenção à sua guarda e segurança.

Em caso de manuseio de dados de crianças e adolescentes, será necessária uma autorização prévia dos responsáveis.

Como implementar a LGDP na minha empresa?

A adaptação da lei LGPD se dá através de mapeamento das áreas que atingem dados pessoais dos clientes e melhorar a gestão destes. É importante também refletir se a empresa realmente precisa de todos os dados coletados, procurando evitar ao máximo dados sensíveis.

Com a LGPD em vigor, é dever das empresas zelar pela segurança e proteção dos dados armazenados através de sistemas seguros e adotando práticas e processos voltados para o assunto, assim também como planos de contingência e gestão de crise, devendo este ser acionado em caso de vazamento de dados. Para isso, deverá ser contratado um funcionário específico para exercer essas ações, sendo intitulado como data protection officer (DPO), que em tradução livre, significa oficial de proteção de dados.

Com a complexidade do assunto e diversos detalhes que precisam ser observados com a nova lei LGPD, é recomendado sempre que você se aconselhe com um profissional da área para melhor esclarecimento e adaptação efetiva da sua empresa.

Saiba mais sobre a mestre em direito digital Ana Paula Siqueira

A Dra. Ana Paula Siqueira é graduada em direito e pós-graduada em direito empresarial pela Universidade Mackenzie e Mestre pela PUC/SP em direito digital, professora, advogada e palestrante.

Contrate agora e com a garantia do melhor atendimento em consultoria LGPD do Brasil.

Entre em contato

Para contratar o Programa de Combate ao Bullying, entre em contato pelo link acima ou envie mensagem pelo WhatsApp. Se preferir, ligue para 11 3876 0361 ou mande um e-mail para contato@classtech.tech