book_icon

Direitos adquiridos dos cidadãos com a LGPD, em vigor desde setembro

Felipe Senise, Partner & Head of Strategy da Ilumeo, conta quais medidas as empresas devem tomar para evitar multas e como a população pode usar a nova lei a seu favor
Direitos adquiridos dos cidadãos com a LGPD, em vigor desde setembro

A Lei Geral de Proteção de Dados (LGPD) é a legislação mais importantes no Brasil sobre proteção de dados e tem alterado consideravelmente a forma como as empresas, em especial as de ciência de dados, coletam, armazenam, processam e transmitem informações pessoais dos usuários.
Aprovada em 2018 e em vigor desde setembro, a LGPD é uma lei federal que traz segurança jurídica para dados pessoais coletados e compartilhados por empresas, muitas vezes sem o consentimento do usuário. As aplicações da regulamentação são várias, se estendendo de e-commerces até redes sociais, passando por organizações governamentais e sociais brasileiras. A lei também é aplicável para entidades que apenas processam os dados de residentes no País.

A lei também é aplicável para entidades que apenas processam os dados de residentes no País  

É inegável que uma boa análise de dados permite uma melhor tomada de decisão e aprendizado para qualquer empresa, trazendo poder e vantagem competitiva no mundo dos negócios. No entanto, devido à LGPD, as empresas de ciências de dados precisaram reestruturar seus processos de acordo com a nova lei.
“Com a nova lei de proteção de dados, a segurança da informação deixa de ser uma questão de ‘boas práticas’ e se torna uma obrigação legal para todas as empresas. É preciso olhar para alguns processos internos, como a coleta e tratamento de dados, discutir a lei com os clientes e, a partir disso, estruturar programas de compliance e integridade”, explica Felipe Senise, Partner & Head of Strategy da Ilumeo. “Espera-se que a LGPD possibilite ambientes mais seguros, que de fato proteja os direitos fundamentais de liberdade e privacidade da sociedade brasileira,” diz.
Além da adequação, é importante que as empresas, principalmente as de grande porte, contratem um DPO (Data Protection Officer), profissional especializado em questões relacionadas à proteção de dados pessoais. Suas funções incluem: informar e aconselhar a empresa e seus colaboradores a respeito de suas obrigações em relação à LGPD; supervisionar documentação, processos e registros; atuar como um ponto de contato para solicitações relacionadas ao processamento de dados pessoais e ao exercício de direitos dos titulares; cooperar com as autoridades de proteção de dados (APDs); e atuar como um ponto de contato com as APDs.
A fiscalização dos protocolos de segurança de dados fica a cargo da ANPD (Autoridade Nacional de Proteção de Dados), órgão federal que é responsável por zelar, implementar e fiscalizar o cumprimento do LGPD.
Quais são os dados específicos abordados pela LGPD?
A Lei Geral de Proteção de Dados trata especificamente dos dados pessoais (nome, RG, CPF, gênero, data de nascimento) e dos dados sensíveis (endereço de IP do usuário, cookies, informações sobre hábito de consumo que o usuário tenha vinculado a perfis online, conteúdo sobre crianças e adolescentes, dados que revelem origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas e questões sobre genética, saúde ou vida sexual de um indivíduo).
Quais são os direitos dos cidadãos com a LGDP?
De acordo com a lei, quem lidar com dados pessoais deve adotar medidas aptas a protegê-los de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda ou alteração. Dessa forma, as empresas não poderão coletar dados para um propósito e usá-los para um fim incompatível.
“As pessoas querem cada vez mais ter experiências únicas e confiáveis com suas empresas favoritas, e parte disso inclui saber que seus dados pessoais estão seguros. Com a LGDP em vigor, passa a ser dever das empresas garantir a segurança desses dados em todas as etapas: coleta, armazenamento, transmissão e descarte”, explica Felipe.
Todos os cidadãos agora têm o direito de solicitar que uma empresa: corrija dados incompletos ou desatualizados, explique por que precisa coletar aqueles dados, compartilhe ou não com outras companhias (e saber com quem foi compartilhado), apague os seus dados da base. Além disso, os brasileiros também podem se opor a oferecer suas informações pessoais e revogar o consentimento de seu compartilhamento.
Quais punições são aplicadas aos infratores?
A LGPD estabelece que empresas e organizações que não cumprirem os protocolos de segurança de dados dos usuários são passíveis de advertências e multas que vão de 2% de seu faturamento bruto até R﹩ 50 milhões.
 

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.