A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. Ela foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia, trazendo grandes impactos para empresas e consumidores.
No Brasil, a LGPD (Lei nº 13.709, de 14/8/2018) entrou em vigor em 18 de setembro de 2020, representando um passo importante para o Brasil. Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países.
O que muda?
A LGPD empodera os titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos durante toda a existência do tratamento dos dados pessoais do titular pela instituição detentora da informação. A Lei prevê um conjunto de ferramentas, que, no âmbito público, traduzem-se em mecanismos que aprofundam obrigações de transparência ativa e passiva.
Com a LGPD, as organizações terão de explicar aos interessados, de forma simples e clara, como seus dados são obtidos, armazenados e compartilhados. Além disso, terão de pedir permissão de uso e oferecer a possibilidade de revogação, portabilidade e retificação do que é coletado.
Principais Objetivos
Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais;
Estabelecer regras claras sobre o tratamento de dados pessoais;
Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo;
Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.
A quem a LGPD se aplica?
A LGPD aplica-se a qualquer organização que opere:
Quando os dados pessoais forem coletados no Brasil;
Quando os dados estejam relacionados a indivíduos localizados no território nacional;
Quando tiver por objetivo a oferta de produtos e serviços ao público em território nacional.
Como se adequar a LGPD?
O processo de adequação à lei LGPD no Brasil é relativamente complexo. Sua organização será responsável por questões de privacidade na internet e proteção dos dados de seus clientes. Para isso é necessário:
Procurar por aconselhamento jurídico para saber os impactos legais na sua empresa;
Elaborar um Mapa de Risco que levará em conta o tratamento dos dados pessoais armazenados pela sua empresa;
Designar um profissional de Segurança da Informação para delinear um plano de mudanças que foque na adequação à nova lei;
Implantar políticas de segurança e proteção de dados pessoais;
Preparar um registro descrevendo os dados pessoais que serão tratados na empresa;
As organizações devem adotar práticas de segurança específicas para cada componente da infraestrutura de TI: servidores, computadores, rede, software e componentes de comunicação, dentre outros.
Se a sua empresa precisa se adequar a essa nova lei, você pode contar com os serviços da Pulse TI. Fale com a gente e tire suas dúvidas.
Comments