Quem tem maior exposição à LGPD?

Comente!

A LGPD possui grande relevância hoje em dia, uma vez que a proteção de dados se faz extremamente necessária em qualquer setor do mercado.

Ao transferir os seus dados para uma empresa, seja para uma loja de materiais elétricos ou uma loja de roupas esportivas, é necessário transmitir um senso de confiança e de credibilidade, a fim de conquistar o cliente.

O que é LGPD?

A sigla LGPD significa a Lei Geral de Proteção de Dados e pode ser encontrada como Lei nº 13.709/2018. Ela possui como objetivo a proteção dos dados pessoais e a privacidade do indivíduo.

A lei entrou em vigor no dia 18 de setembro de 2020 e estabeleceu muitas exigências do mercado, como a coleta, utilização e a transferência de dados pessoais.

Antigamente, os dados já eram passados para instituições, onde informações como o seu nome, endereço, CPF, e-mail, estado civil, renda e entre muitos outros dados eram passados para as organizações.

Entretanto, as companhias ainda não possuíam a estrutura de segurança necessária para proteger os seus dados pessoais, abrindo assim muitas brechas para que indivíduos mal-intencionados pudessem ter acesso a elas, causando assim muitos casos fraudulentos.

Com a criação da LGPD, uma empresa de planejamento e controle de obras, por exemplo, pode agora coletar os seus dados pessoais para um melhor controle de clientes e divulgação e ainda transmitir confiança às informações adquiridas.

A lei ainda especifica quais são os dados pessoais incluídos e proporciona um enfoque maior para alguns dados pessoais que são mais sensíveis, que serão abordados de forma mais aprofundada no decorrer do artigo.

É esclarecido também que tanto os dados compartilhados nos meios físicos quanto nos digitais devem estar sujeitos a essa legislação.

Por exemplo, se você precisa compartilhar os seus dados pessoais para a obtenção de camisetas promocionais, sendo estas adquiridas no meio digital e no solo brasileiro, eles estão protegidos pela LGPD.

Além disso, não importa se a troca de dados foi realizada por brasileiros ou não, contanto que o processamento de dados tenha sido realizado no país, ou seja, em território nacional, a LGPD entra em vigor.

Dessa forma, observa-se que mesmo que um cliente, cidadão dos Estados Unidos, Alemanha, Índia ou qualquer outro país, efetue a troca de informações com um fabricante de painéis elétricos, por exemplo, e o seu processamento seja realizado no Brasil, a LGPD deve atuar.

Os principais pontos da lei LGPD

Como você pode perceber, a lei exige um alto nível de proteção de dados e onde muitos pontos são abordados. Por esse motivo, para descomplicar um pouco as suas regulamentações, aqui estão os principais pontos que essa lei aborda:

  • Dados regulados pela lei;
  • Definição de tratamento de dados;
  • Direitos do titular dos dados;
  • Dados comuns e dados sensíveis;
  • Tipos de infrações à LGPD;
  • Papel da ANPD;
  • Requisitos para o tratamento de dados.

Esses são os principais pontos que a LGPD aborda e podem ser facilmente compreendidos pelas suas especificações.

Dados regulados pela lei

A lei abrange os dados que são pertencentes única e exclusivamente às pessoas físicas, onde dentre eles estão o nome completo, gênero, estado civil, data de nascimento, RG, CPF, endereço, ocupação, renda, telefone, entre muitas informações pessoais do indivíduo.

Dessa forma, ao adquirir os dados pessoais de uma pessoa física, uma empresa de locação de geradores a diesel, por exemplo, deve fornecer a máxima proteção às informações recebidas. Assim como os dados passados referentes a um MEI, onde a lei também se aplica.

O Microempreendedor Individual é a única exceção à regra, onde as pessoas jurídicas não são protegidas por essa lei em específico.

Além disso, alguns dados de pessoas físicas também não entram em consideração, como os para fins jornalísticos, artísticos, acadêmicos, de segurança pública, de defesa nacional, de segurança do estado, para atividades de investigação e a repressão de infrações penais.

Definição de tratamento de dados

A definição de tratamento de dados que a LGPD abrange é toda e qualquer tipo de utilização e ação que você pode realizar com uma informação, sendo abrangentes as utilizações no meio digital e físico.

Direitos do titular dos dados

O principal intuito da lei é fornecer ao indivíduo o direito e controle aos seus dados pessoais. Dessa forma, são abrangidas algumas questões.

Dentre elas, é necessária a confirmação da existência do tratamento dos seus dados na instituição, sejam elas empresas de engenharia elétrica ou lojas de equipamentos de informática.

Além disso, o cidadão possui o direito ao livre acesso aos seus dados, a correção de dados incompletos, inexatos ou desatualizados, anonimização ou bloqueio e eliminação dos dados que desejar e portabilidade a outros mediante requisição.

Ademais, também é necessário o consentimento do titular para a eliminação de seus dados pessoais, informações caso sejam compartilhados os dados com entidades públicas e privadas, informações referente à possibilidade de não fornecer consentimento e a sua revogação.

Dados comuns e dados sensíveis

Enquanto os dados comuns são referentes à identificação da pessoa física, os dados sensíveis são aqueles que podem servir de alguma forma como base para atos de discriminação.

Questões como origem racial ou étnica, opinião política, convicção religiosa e orientação sexual são informações pessoais consideradas sensíveis e que necessitam de uma maior proteção e cuidado.

Tipos de infrações à LGPD

Ainda não existe um regulamento detalhado para a infração, mas é possível obter uma pequena ideia em relação a essa lei.

Por exemplo, a coleta e tratamento de dados sem a autorização do titular, uso dos dados sem que a sua finalidade seja previamente informada, vazamento e exposição de dados, transmissão e venda não autorizada, falta de transparência, entre muitos outros.

Papel da ANPD

A sigla ANPD significa Autoridade Nacional de Proteção de Dados e é o órgão público federal responsável pela aplicação da LGPD em todo o país e a sua fiscalização. Ele deve orientar as instituições, educar e observar a aplicação da lei.

Requisitos para o tratamento de dados

Para atender a LGPD, a organização deve atender aos seguintes requisitos:

  • Obter o consentimento do titular para a utilização dos dados;
  • Facilitar o acesso do titular aos seus dados;
  • Implementar um programa de governança e privacidade;
  • Criar processos e políticas internas que visam proteção de dados;
  • Monitorar riscos e ameaças;
  • Ter uma estrutura adequada de segurança da informação;
  • Possuir planos de resposta a incidentes e remediação.

Esses são os principais pontos referente à LGPD, onde a autorização do titular dos dados possui grande relevância, assim como a utilização de suas informações.

As áreas mais impactadas pela LGPD

As empresas são fortemente impactadas pela legislação, onde as relações comerciais e de consumo, incluindo os prestadores de serviços, sofrem alterações.

Com a LGPD, as empresas precisam tomar medidas para garantir o cumprimento da lei e a proteção dos dados pessoais de seus clientes, sendo esse um grande desafio para elas. Entretanto, alguns setores sofrem mais do que outros com essas alterações.

Comércios

Os comércios, tanto físicos como e-commerce, sofreram um grande impacto com o surgimento da LGPD. Isso acontece porque nas relações comerciais e de consumo existe uma alta troca de dados entre clientes, fornecedores e vendedores.

Com isso, as empresas precisam tomar muito cuidado com as informações coletadas, especificando claramente o intuito da coleta e as utilizando única e exclusivamente para os processos pré-estabelecidos.

Recursos Humanos

O setor de Recursos Humanos é a área responsável, em uma empresa, a coletar e administrar os dados de seus colaboradores. Por esse motivo, fica a responsabilidade a esse departamento a segurança e o sigilo das informações e dados coletados.

Empresas de TI

A LGPD incentiva a utilização de mecanismos tecnológicos para a proteção de dados, entretanto as empresas de TI lidam diariamente com um grande fluxo de dados, e por isso correm um grande risco de vazamento de informações.

Uma das medidas a serem adotadas é a transparência com seus clientes, além de fornecer relatórios para o público e para a ANPD.

Instituições bancárias

As instituições bancárias lidam diariamente com um fluxo grande de informações altamente importantes, como a renda de um indivíduo, o seu patrimônio e seus dados bancários no geral.

Além disso, é necessária a troca de informações pessoais para a realização de transferências e outras transações. Por esse motivo, é necessário o investimento em tecnologias de alta capacidade de segurança e proteção de dados.

Sanções da LGPD

Não será necessária a destruição de documentos, mas existem algumas ações que podem ser tomadas caso haja o descumprimento da legislação, como:

  • Advertência com prazo para medidas corretivas;
  • Multa;
  • Bloqueio ou exclusão dos dados até a regularização;
  • Suspensão do banco de dados por 6 meses;
  • Proibição parcial ou total das ações ligadas aos dados.

Esses são os principais pontos em que a LGPD funciona e pode impactar. Hoje em dia, o simples ato de pesquisar “consultoria empresarial valor” no Google é utilizado como ferramenta em estratégias de divulgação.

Os seus dados possuem muito poder, e por isso é necessária a sua proteção e segurança. A utilização dos dados deve ser sempre utilizada de acordo com a LGPD, a fim de proporcionar uma maior segurança ao titular.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *