Sancionada em 2018, a Lei Geral de Proteção de Dados (LGPD) vai passar a valer a partir deste mês de setembro de 2020. Com isso, é natural que muitos de nós ainda tenhamos dúvidas sobre como essa lei irá funcionar e quais serão nossas obrigações a partir de agora. Por isso, nós do Blog Agência CWS preparamos um artigo especial com os principais pontos sobre o que você precisa saber sobre o que é a Lei Geral de Proteção de Dados. Vamos lá?
Os princípios da Lei Geral de Proteção de Dados (LGPD)
– Dados coletados na internet só podem ser tratados e utilizados sob conhecimento do seu titular.
– As empresas são obrigadas a fornecer uma declaração de privacidade aos titulares dos dados logo no momento da coleta.
– Os dados só poderão ser tratados conforme for informado ao usuário.
– Todas as empresas (sem exceção) devem tomar medidas de proteção e segurança para evitar danos no tratamento de dados, bem como medidas para precaver sua destruição.
– O titular dos dados terá acesso gratuito e fácil à totalidade de suas informações coletadas.
– Só poderão ser coletados dados necessários para a prestação do serviço.
E que dados são esses?
A lei visa proteger informações pessoais que permitem a identificação de uma pessoa natural, tais como:
Nome
Sobrenome
E-mail
Dados bancários
Localização
Informações médicas
Endereços de IP
Cartões de crédito e outras numerações de documentos
Cookies de navegação
Além disso, incluem-se os chamados “dados de pessoas sensíveis”, ou seja, aqueles potencialmente passíveis de discriminação caso os seus dados sejam vazados ou expostos, tais como:
Origem étnica ou racial
Opinião política
Convicção religiosa
Filiação a sindicato
Filiação a organização de caráter religioso, filosófico ou político
Dados referentes à vida sexual, saúde, biomédico e genético
Mudanças trazidas pela LGPD
A nova lei promete impactar as nossas vidas de uma forma profunda. Confira abaixo as principais mudanças trazidas pela Lei Geral de Proteção de Dados, segundo o Idec (Instituto Brasileiro de Defesa do Consumidor):
Permissões: As empresas serão obrigadas a detalharem aos usuários o uso de seus dados pessoais coletados. Termos genéricos como “melhoria de serviços” estão banidos.
Controle total: O usuário terá controle sobre seus próprios dados e poderá autorizar a coleta de suas informações. Vamos utilizar o Facebook como exemplo. A lei permite que o usuário solicite à empresa quais dados ela possui, com quem são compartilhados e como são tratados.
Reparação contra vazamento de dados: Caso um vazamento de dados seja constatado pela ANPD (Autoridade Nacional de Proteção de Dados), o usuário terá de ser notificado imediatamente. Também poderá solicitar indenização pelo dano e reparação.
Dados biométricos e reconhecimento fácil: A lei começa a banir a venda de dados de reconhecimento facial e biométricos sem a autorização do usuário. Isso significa que está proibida a coleta de dados por meio de reconhecimento facial sem autorização.
Digital em condomínios: Não será mais permitida a instalação de biometria na portaria de condomínios de maneira impositiva. Pela lei, a biometria terá de ser feita apenas com o consentimento dos moradores.
Inteligência artificial: O uso de inteligência artificial para decisões automáticas terá de ser informado e autorizado pelo usuário. Segundo o Idec, se um usuário for “desclassificado na primeira etapa de uma seleção de emprego porque não sorriu o suficiente, você poderá pedir a revisão dessa decisão”.
Portabilidade de dados pessoais: O usuário terá o direito de pedir a portabilidade de seus dados de uma ferramenta para outra. Exemplo: se você quer migrar de uma operadora de telefonia para outra, o responsável será obrigado a migrar seus dados, excluir informações ou ainda torná-las anônimas caso você solicite.
Como minha empresa pode se adequar?
Não se trata de uma opção, mas de uma obrigação das empresas – de pequeno, médio e grande porte – em se adequarem às normas brasileiras de proteção de dados pessoais. Uma empresa em não conformidade com a LGPD estará sujeita às penalidades previstas no texto da lei, que inclui desde advertências até multas que podem chegar a R$ 50 milhões por infração.
Todas as empresas terão de adotar uma Política de Segurança da Informação, além de contar com boas estruturas em TI e RH. Será muito importante que todas as empresas tenham devidamente registrados os dados de seus usuários, um mapeamento completo desses dados de uma maneira clara e objetiva. E a lei não vale apenas para empresas online – ela vale para TODAS as empresas, inclusive comércios físicos de pequeno porte que costumam anotar os dados dos clientes de maneiras menos tecnológicas.
Recomendamos que você procure o quanto antes um escritório de advocacia ou TI para saber como se adequar à nova lei.
Acesse o texto completo da lei
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm