Uma carta de boas vindas à LGPD

Uma carta de boas vindas à LGPD

Após anos de discussão, tramitação e vacância, a Lei Geral de Proteção de Dados (LGPD), Lei Federal n° 13.709/2018, finalmente entrou em vigor. Nada mais apropriado do que fazer uma carta de boas vindas à LGPD!

Se você possui algum empreendimento que lida com informações de clientes ou pretende atuar na área, este é um guia rápido sobre o assunto do momento.

O que, por que e como foi criada a LGPD

Primeiro, precisamos compreender exatamente do que estamos falando quando o assunto é Lei Geral de Proteção de Dados. 

A LGPD é a legislação brasileira que regula o tratamento de dados pessoais no Brasil. Isso significa que as suas informações só poderão ser utilizadas pelas empresas por meio de bases legais instituídas pela própria lei, como, por exemplo, o seu consentimento expresso.

O principal motivo justificador é a relevância que os dados dos usuários, especialmente de redes sociais e aplicativos, ganharam nos últimos anos. 

Em razão da utilização para fins econômicos e políticos dessas informações fornecidas pelas pessoas ao utilizarem essas aplicações, legisladores do mundo todo se movimentaram para tutelar os direitos dos usuários.

A criação de uma legislação pátria sobre dados pessoais foi inspirada no Regulamento Geral de Proteção de Dados da União Europeia, criado em 2018, e se mostrava como essencial, uma vez que não existia uma norma que fornecia ao cidadão a segurança jurídica ideal acerca da posse das suas informações.

No Brasil, o Projeto de Lei que originou a legislação foi o de n° 5276 de 2016. Após transitar pela Câmara, foi aprovado no Senado em 2018 e sancionado no mesmo ano. 

Porém, após alteração em dezembro de 2018, ficou estabelecido que a LGPD só entraria em vigor no mês de agosto de 2020.

Principais conceitos adotados na LGPD

Passado o mês da entrada em vigor e com a necessidade imediata de adequação por parte das empresas, se você pretende ler mais sobre a LGPD daqui em diante, precisa estar ciente de alguns termos que podem aparecer com frequência: 

  1. Dados Pessoais: são todas as informações que podem identificar uma pessoa natural ou torná-la identificável, por exemplo, Registro Geral, Endereço, etc. Possui duas subcategorias: 
    1. Dados Anonimizados: são os dados pessoais que, em razão de meio técnico e computacional, tornaram-se anônimos;
    2. Dados Sensíveis: são dados pessoais que requerem uma proteção maior. Normalmente são os relacionados a crianças, raça, etnia, histórico de saúde, opinião política, entre outros.
  1. Tratamento: basicamente, todas operações que envolvem dados pessoais;
  1. Titular dos Dados: possuidor da informação tratada pela empresa;
  1. Agentes de Tratamento: são os responsáveis pelo tratamento de dados, podendo ser pessoa física ou jurídica. Um agente pode exercer a função de Controlador, Operador ou Encarregado.
    1. Controlador: responsável pelas decisões acerca do tratamento. Cabe a ele a função de decidir o que será feito com as informações dos titulares
    2. Operador: é o que realiza o tratamento em nome do controlador.
    3. Encarregado: também chamado de Data Protection Officer (DPO), tem como função atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por regular o setor.

Como implementar a LGPD?

Sendo assim, a LGPD exige uma nova postura de empresários e profissionais que pretendem atuar nos ramos por ela afetados, pois, o processo de adequação de uma empresa é um processo delicado e exige atenção ao título legal.

Deve-se ter ciência de todas as informações coletadas dos usuários, os motivos pelo qual elas são coletadas e como são utilizadas para que os métodos de controle, segurança e justificativa possam ser realizados.

Nesse mesmo sentido, a estruturação de um processo de comunicação com os titulares dos dados é importante. Desde informar ao usuário o motivo dos dados estarem armazenados, até efetuar a retirada quando solicitado.

A elaboração de alguns documentos também se torna imprescindível, como uma boa política de privacidade, um relatório de impacto à proteção de dados pessoais e termos de uso.

Uma questão de cultura empresarial

A LGPD veio para ficar, isso é um fato. 

O que nos resta é nos adequar e alterar a cultura empresarial acerca de como a informação de terceiros é manejada, a fim de fornecer maior liberdade e segurança ao usuário.

Confira os artigos sobre o Relatório de Impacto à Proteção de Dados Pessoais – RIDP, o Contrato para Tratamento de Dados – DPA, o Data Mapping (Inventário de Dados) e a Avaliação de Interesse Legítimo – LIA.

Na Juddi você encontra documentos adequados à LGPD e, não somente: você encontra documentos PARA ADEQUAR a sua empresa à LGPD.

Cadastre-se gratuitamente e faça o teste!

Deixe uma resposta

%d blogueiros gostam disto: