por admin

24 mar 2021

Proteção de dados: novas regras para a privacidade de dados

Tem se tornado cada vez mais comuns as notícias de casos envolvendo vazamentos de dados pessoais. Esse tipo de acontecimento não é algo novo e pode trazer consequências sérias para quem tem seus dados divulgados. Justamente para proteger os dados das pessoas naturais foi criada a Lei Geral de Proteção de Dados Pessoais (LGPD).

Muito se fala sobre a internet ser uma “terra sem lei”, mas com o Marco Civil da Internet, aprovado em 2014, isso começou a mudar. Essa foi a primeira lei do país a regular princípios, garantias, direitos e deveres dos usuários da rede. Ela funciona como referência na regulação da internet no Brasil, e tem a privacidade como um de seus principais pilares.

Já a LGPD, sancionada em agosto de 2018, dispõe sobre tratamento de dados pessoais, ou seja, de pessoas físicas, e tem como objetivo principal a proteção à privacidade. São consideradas dados pessoais as informações que possam levar à identificação de uma pessoa física, como nome completo, número de CPF, endereço, filiação, entre outros.

A LGPD foi inspirada na regulação europeia (GDPR), ainda que o contexto brasileiro seja bastante diferente. Além de valer para empresas localizadas no Brasil, a lei também se aplica a empresas de países estrangeiros, quando há o processamento de dados de pessoas que estão em território brasileiro.

Ela entrou em vigor em 18 de setembro de 2020, e as sanções, que ainda não estão sendo aplicadas, devem ter início em agosto de 2021. As multas podem chegar de 2% do faturamento da empresa a até 50 milhões de reais.

Os dados pessoais são os principais objetos de proteção da LGPD.

Consentimento

O consentimento é uma das questões mais importantes presentes na LGPD. Ela prevê um equilíbrio entre os interesses dos titulares e as necessidades dos controladores (pessoas que fazem o tratamento desses dados).

Isso significa que o titular dos dados tem liberdade para autorizar, negar ou reconsiderar a autorização de uso dos seus dados. Mas esta regra tem exceções, como no caso do armazenamento de informações relacionadas a obrigações legais e aquelas coletadas pelo governo para formulação de políticas públicas.

Dados de Crianças e Adolescentes

Assim como no caso geral, para pessoas abaixo de 18 anos, os dados devem ser tratados apenas para o melhor interesse do titular. Porém, nesse caso, é necessário que haja o consentimento dos pais ou responsável legal.

Exceções são aplicadas apenas quando é necessário entrar em contato com os responsáveis pela criança ou adolescente ou quando esses dados forem necessários para sua proteção.

Dados Sensíveis

Dados sensíveis merecem um tratamento especial, e são caracterizados por aqueles relacionados à religião, etnia, sexo, posicionamento político, orientação sexual, dados bancários, filiação sindical, genéticos e biométricos, e relacionados à saúde. Nesse caso, o consentimento é ainda mais importante e deve ser solicitado de forma explícita.

Esse tipo de material pode ser utilizado de forma prejudicial ao indivíduo, como para fins discriminatórios ou em fraudes. Por isso, a lei também proíbe a venda desse tipo de informação.

Empresas

Você deve estar se perguntando como uma empresa pode se adequar a LGPD, considerando todas as exigências necessárias. Então fique atento ao que segue:

  • A empresa deve conhecer e manter documentação acerca do ciclo de vida dos dados pessoais coletados e tratados por ela;
  • Os dados devem ser armazenados de forma segura, seja em local físico ou virtual, tanto de colaboradores quanto de pessoas externas;
  • Dados sensíveis exigem um tratamento diferenciado;
  • O consentimento do uso de informações deve ser feito junto com a informação de finalidade de uso e de indicação;
  • Empresas fora do Brasil que usem dados de dentro doo território brasileiro também devem se adequar;
  • É necessária autorização específica para compartilhar dados com outras organizações;
  • É preciso adotar medidas preventivas de segurança.

O descumprimento pode ser prejudicial para uma organização, tanto em uma perspectiva financeira quanto em termos do relacionamento com colaboradores e pessoas e empresas externas.

Gostou do conteúdo e gostaria de ganhar um diagnóstico gratuito, construído pela Teltec Solutions, 3Neuron e Orlando & Evangelista, para saber em que nível está a sua organização em termos de segurança da informação para a conformidade com a LGPD e quais soluções podem auxiliar o processo?

Acesse a nossa página clicando na imagem abaixo:

Este post foi produzido pela 3Neuron.