Gestão

Adequação à LGPD: exigências, sanções e soluções

Nos últimos meses, a adequação a Lei Geral de Proteção de Dados Pessoais, que tem como propósito regularizar a coleta, o tratamento e o uso de dados pessoais, tem sido uma das maiores preocupações das empresas brasileiras

Além de obter um conceito amplo de dados pessoais, abrangendo informações como endereço de IP do celular, geolocalização e até hábitos de consumo, a LGPD possui outras exigências que têm deixado os empresários receosos, entre elas:

O armazenamento de dados deverá ser em território nacional;

Os dados pessoais, objeto do tratamento, deverão ser coletados em território nacional;

A operação de tratamento dos dados deverá ser realizada em território nacional;

A atividade de tratamento dos dados que tenha por objetivo a oferta ou o fornecimento de bens ou serviços devem estar localizados em território nacional;

Outro ponto que também tem preocupado as companhias é que a Lei tem aplicação extraterritorial e, por esse motivo, qualquer relação, que envolva armazenamento de dados, com clientes e fornecedores estrangeiros, obriga que os mesmos atendam às exigências da LGPD Brasileira.

A adequação a Lei Geral de Proteção de Dados proporcionará benefícios como economia e o consumo correto de recursos. E, apesar da preocupação das empresas nacionais, o prazo de adequação à LGPD é até agosto deste ano.

De acordo com Ana Di Roberto, People, Projects & Process Coordinator da BRLink – empresa brasileira, que atua em gerenciamento de cloud AWS – um dos primeiros passos para empresas se adequarem à Lei “é um armazenamento de dados em nuvem adequado, que possua representante brasileiros”.

Uma das diretrizes mais importantes da LGPD é a de que para coleta, tratamento e utilização de dados de clientes e fornecedores, as organizações precisam obter o consentimento do detentor. Fazer o uso de dados coletados, sem autorização prévia, pode resultar em uma das seguintes sanções:

Advertência e indicação de prazo para aplicação de medidas corretivas;

Multa simples, de até R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

Multa diária, obedecendo ao limite total de até R$ 50.000.000,00 (cinquenta milhões de reais);

Publicização da infração depois de analisada e confirmada sua ocorrência;

Bloqueio de dados aos quais se referem a infração até sua regularização;

Exclusão de dados ao qual se refere a infração;

Algumas empresas brasileiras que oferecem serviços de gerenciamento de nuvem se anteciparam e desenvolveram soluções para auxiliar nesse processo. A BRLink, por exemplo, conta com o Cloud Insights, que informa aos usuários quais são os recursos que precisam ser ajustados e as instruções para a solução do problema, é uma alternativa que pode ajudar as organizações a se adequarem a Lei.

2 Comentários

Clique aqui para comentar

  • É afirmado neste artigo que “O armazenamento de dados deverá ser em território nacional”, o que não corresponde ao previsto na Lei.

    Também, de forma contraditória, informa que “a Lei tem aplicação extraterritorial”, o que presume que os dados pessoais a ser abrangidos pela Lei podem ser armazenados em outro país.

    As informações do artigo foram repassadas por uma representante de uma empresa brasileira, que atua em gerenciamento de cloud AWS, e que diz que “um dos primeiros passos para empresas se adequarem à Lei é um armazenamento de dados em nuvem adequado, que possua representante brasileiro”.

    Fica claro o interesse em disseminar falsas informações para influenciar o leitor a contratar serviços similares prestados somente no Brasil.

    Para complementar, o texto cita que as organizações precisam obter o consentimento do detentor (dos dados) e associa o uso sem autorização prévia às sanções previstas na Lei, ignorando que o uso de todas as demais bases legais que não sejam o consentimento, também estão sujeitas às mesmas sanções em caso de descumprimento da Lei.

    Sugiro que seja feito um filtro de conteúdo por parte da Infor Channel antes da publicação de artigos que possam conter informações que não correspondam à realidade ou possam ser distorcidas.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos