Uma conversa franca sobre LGPD

Uma conversa franca sobre LGPD – Lei Geral de Proteção de Dados (lei 13.709/2018), que surgiu nos moldes da GDPR – General Data Protection Regulation – Regulamento de Proteção de Dados da União Europeia.

Em síntese, a LGPD tem por objetivo a proteção dos dados pessoais dos cidadãos brasileiros.

Assim, regulamenta o tratamento que deve ser dado as informações pessoais, que transitam nas páginas da internet.

No post de hoje vamos esclarecer:

  • As duas categorias de dados pessoais.
  • Quem será impactado pela Lei?
  • Quais os requisitos legais?

Para se inteirar mais a respeito de Compliance Trabalhista ou Programa de Integridade recomendo acessar esse post.

As duas categorias de dados pessoais.

A LGPD trouxe 2 categorias de dados pessoais:

  • Dado Pessoais direto: qualquer dado sozinho ou em grupo que seja capaz de identificar a pessoa.
  • Dado Pessoais indireto ou sensíveis: são os mesmos dados pessoais diretos, mas que contém uma característica ímpar do cidadão, que pode lhe causar uma discriminação ou constrangimento.

Vale destacar que os dados pessoais diretos são: nome, data de nascimento, profissão, estado civil, nacionalidade, RG, CPF, endereço, e-mail e telefone.

Já os dados pessoais sensíveis são: etnia ou raça; convicção religiosa; opinião política; informação sobre saúde; opção sexual; dado genético ou biométrico.

De modo, que a finalidade da lei é garantir a proteção dos direitos fundamentais de liberdade e privacidade, além do livre desenvolvimento da personalidade da pessoa natural.

Sendo assim, estabelece regras e limites para que as empresas, de modo geral, coletem dados pessoais de seu público.

Quem será impactado pela LGPD?

Pessoas naturais físicas ou jurídicas de direito público, ou privado, ou seja, empresas de todos os setores e portes que coletam dados pessoais.

Ainda, o departamento de pessoal das empresas, RH, logística, marketing, análise de dados, desenvolvimento de software e TI, Jurídico e Compliance.

Porquanto, as empresas devem adotar medidas de segurança, boas práticas de governança corporativa, para atender as exigências legais.

Sem demora, pois o prazo para sua vigência já adiado inúmeras vezes, atualmente está sem prazo de vigência definido.

De modo, que em 3 de maio de 2021, conforme, Medida Provisória 959 de 24/04/2020, ou 1.º de janeiro de 2021, segundo projeto de lei n.º 1 179/20.

Pela legislação, que primeiro for aprovada.

Assim, com uma Auditoria – CRA é possível traçar um plano de ação para implantação da LGPD na empresa.

Além disso, contratar e treinar um funcionário para ficar responsável pelo tratamento de dados.

Dessa forma, este funcionário deve cuidar para executar e acompanhar o plano de implantação da LGPD na empresa.

Ainda, orientar e treinar os encarregados de coletarem os dados, para colher as informações de modo seguro.

Desde já, vale a pena lembrar que a multa pelo descumprimento desta Lei é de 2% do faturamento da empresa, podendo chegar a R$ 50 milhões de reais.

Quais os requisitos legais?

Ademais, é importante entender, o que é o tratamento de dados?

Nada mais é que, a forma como as empresas devem lidar com os dados pessoais que elas precisam captar dos clientes e usuários.

Em resumo, o tratamento é a coleta; produção; recepção; classificação; utilização; acesso; reprodução; transmissão; distribuição; processamento.

Ainda, o arquivamento; armazenamento; eliminação; avaliação; controle de informação; modificação; comunicação; transferência; difusão ou extração.

Sendo assim, a lei elenca 10 princípios norteadores para dar o devido tratamento legal aos dados pessoais. Quais são estes princípios:

  1. Finalidade para tratamento com fins específicos, legítimos, explícitos e informado;
  2. Adequação dos dados tratados compatível com a finalidade;
  3. Necessidade de adequação a finalidade, de modo, a colher os dados estritamente essenciais;
  4. Livre acesso do titular aos seus respectivos dados;
  5. Qualidade dos dados garantindo com clareza e relevância na sua utilização;
  6. Transparência é dar acessibilidade ao titular quando ele julgar necessário;
  7. Segurança são medidas de proteção aos dados de acesso de terceiros;
  8. Prevenção de danos e má utilização dos dados;
  9. Não discriminação combatendo atos discriminatórios, ilegais e abusivos;
  10. A responsabilização e prestação de contas, quando o titular julgar necessário.

Dessa maneira, as empresas para se resguardar deve firmar termo de Consentimento (autorização) livremente esclarecido.

De modo, a garantir que os clientes e usuários estejam cientes das finalidades, e se haverá compartilhamento ou não de seus dados.

Contudo, se houver mudança de finalidade há a necessidade de solicitar outro consentimento.

Conclusão.

Enfim, independente do prazo, se janeiro ou maio de 2021,  já está apertado para as Empresas que ainda não iniciaram a adaptação de suas estruturas.

Principalmente para as empresas que tratam dados sensíveis, como da área médica, clínicas, consultórios, indústrias farmacêuticas, tribunais, Defensorias Públicas e Escritórios de Advocacia.

Atenção ao pessoal do Marketing Digital – MKT seus prospectos de divulgação e coletas de e-mail devem ser adequados a nova realidade da LGPD.

Então, fica a dica e segue o padrão das minhas landing pages.

Por fim, as pessoas físicas e jurídicas que contratam os serviços de Marketing Digital também devem estar atentas, se as empresas contratadas atendem as exigências da LGPD.

Caso esteja precisando de ajuda consulte um profissional de sua confiança.

Atenção: post exclusivamente informativo e não responsabilizamos por atos e interpretação de terceiros.

Curta este post, compartilha com os amigos, acompanhe no Instagram @alinefonsecaadvocacia, se  inscreva aqui no Blog e receba novos conteúdos semanalmente.

Enfim, pratique o hábito da integridade na sua empresa, sendo compliance!

Deixe uma resposta