A Lei Geral de Proteção de Dados (LGPD) 13.709/2018, inspirada na europeia GDPR, para resguardar os dados pessoais e sensíveis das pessoas.
Ela garante ao titular o total controle de seus dados e o conhecimento de como eles são tratados pelos captadores.
Embora seja comum associar a segurança de dados ao ambiente online, a lei abrange qualquer agente que colete e trate esses dados.
Portanto, empresas que coletam informações pessoais devem se adequar às bases legais da LGPD.
68% dos vazamentos de dados não são intencionais, são gerados por funcionários ou terceiros.
O que são dados pessoais, segundo a LGPD
A informação continua sendo um bem muito precioso. Mas você sabia que a forma de lidar com a informação, principalmente a que diz respeito ao indivíduo, tem exigido bastante transformações, mundo afora e aqui no Brasil? Pois é, as pessoas estão, cada vez mais, buscando maior controle sobre seus dados. Preservar conteúdos privados não é mais uma opção, tornou-se um compromisso inadiável: tanto do cidadão consigo mesmo; como do governo e de empresas que se relacionam com esses dados e que precisam escutar o clamor das pessoas, se não quiserem ficar para trás.
Provavelmente você concorda com isso, que é indispensável cuidar dos seus dados e dos dados das demais pessoas, certo? Então é hora de conhecer ainda mais sobre a LGPD: a Lei Geral de Proteção de Dados Pessoais é a mudança mais importante no que se refere à privacidade de dados, no Brasil. Aprovada pela Presidência da República em agosto de 2018, a lei já circula por aí e, como pode perceber, o conteúdo dela não será “pra inglês ver”, mas para auxiliar o Brasil a evoluir, de fato, no tema, gerando assim impactos positivos na vida de milhões de brasileiros.
Tipos de dados pessoais, segundo a Lei Geral de Proteção de Dados Pessoais
Mas, enfim, o que é, de fato, um dado pessoal?
É simples. Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre muitos outros.
Empresas de qualquer porte deverão se adequar e muitas delas serão cobradas.
Ter um sistema ativo para monitorar dados expostos ou vazados é uma demonstração de diligência diante dos órgãos reguladores (Ministério Público e Agência Nacional de Proteção de Dados).
O sistema S.I. LGPD permite que você disponibilize ao seu cliente imediatamente um portal de comunicação com os seus respectivos titulares e atenda a vários dispositivos da lei.
Principais caracteristica da lei e do sistema S.I. LGPD
Versionamento de Políticas de Privacidade.
Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:
§ 2º Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.
A LGPD estabelece que o controlador de dados divulgue claramente a sua política de privacidade num linguajar simples e direto. Além disso, sempre que os processos de tratamento de dados mudarem, será necessário comunicar previamente os titulares sobre a as alterações para a concordância ou a revogação do consentimento, se for o caso. Isso impõe a necessidade de um controle de todas as alterações das políticas de privacidade por meio do versionamento. Haverá titulares que concederam seus consentimentos para as diferentes versões das políticas.
Confirmação Imediata de Tratamento.
Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:
I – em formato simplificado, imediatamente; ou
II – por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.
Fornecer a confirmação imediata do tratamento de dados do titular (isto é, a confirmação de que os dados dele estão incluídos no banco de dados da sua empresa) pode ser desafiador. Com o S.I. LGPD esse requisito legal é facilmente atendido porque você terá um portal que poderá ser disponibilizado aos titulares para que eles tenham uma resposta imediata à esta pergunta. Após a confirmação de tratamento de dados, o titular poderá solicitar informações detalhadas ou mesmo solicitar a eliminação dos seus dados.
Em caso de descumprimento da lei !
Haverá a aplicação das seguintes sanções:
- Advertência: os órgãos de fiscalização irão adverte e indicar quais as medidas devem ser adotadas para corrigir dentro de um prazo.
- Multa: poderá ser aplicada uma multa de até 2% do faturamento da controladora. O valor máximo desse valor é de 50 milhões de reais.
- Multa diária: um valor diário pode ser aplicado até que a empresa se adeque à lei, obedecendo o limite de multa. As multas diárias param após atingido o valor máximo.
- Publicização: controladores que infringirem a LGPD serão divulgados.
- Bloqueio de dados pessoais: toda informação ficará bloqueada até que a regularização seja aplicada.
- Eliminação de dados pessoais: toda informação indevida deverá ser apagada.
Não fique preocupado, a Art Soluções tem um sistema próprio totalmente web que atende a LGPD.