Sancionada em 2018, a Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018, muda a forma de funcionamento e operações de negócios e organizações, estabelecendo regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidade para o não cumprimento.
Caracterizam-se como dados pessoais quaisquer informações relacionadas à pessoa natural identificada, como por exemplo, nome completo, CPF, RG, endereço, telefone, entre outros. O tratamento de dados é toda operação realizada com tais dados pessoais.
A Lei Geral de Proteção de Dados tem como objetivo estabelecer regras para garantir:
- Respeito à privacidade
- A autodeterminação informativa, ou seja, o poder de toda pessoa ter controle sobre seus dados pessoais
- A liberdade de expressão, informação, comunicação e opinião
- A inviolabilidade da intimidade da honra e imagem
- O desenvolvimento econômico e tecnológico, e a inovação
- A livre iniciativa, livre concorrência e a defesa do consumidor
- Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais
Para coleta e processamento de dados, as empresas e organizações devem se atentar às bases legais impostas pela Lei. As principais bases legais da LGPD são:
- Consentimento: se dá quando há uma declaração clara de uma pessoa que concorda com o uso de seus dados
- Legítimo interesse: essa hipótese, apesar de flexível, não é tão simples. Permite o uso de dados sem necessidade de obter consentimento, porém a empresa deve avaliar seus processos internos
- Disclaimer: são avisos legais relacionados à privacidade de dados. Estes avisos devem conter os detalhes das práticas de tratamento de dados da empresa
- Obrigação legal: quando a empresa precisa dos dados para cumprir maiores obrigações legais
Além disso, a LGPD possui boas práticas obrigatórias para tratamento de dados. Algumas principais são elencadas em:
- Finalidade e adequação: o uso de tratamento dos dados deve ter uma finalidade específica e clara, de conhecimento do titular dos dados
- Necessidade: a utilização dos dados deve ser a mínima possível necessária para realizar as finalidades pretendidas da empresa
- Transparência: garantia de informações claras e de fácil acesso sobre os processos de tratamento de dados ao respectivo titular
O órgão responsável pela fiscalização da LGPD, Autoridade Nacional de Proteção de Dados (ANDP), está apto a aplicar sanções como base normativa a partir do dia primeiro de agosto deste ano. Portanto, é ideal que as empresas se reorganizem para evitar multas nesse sentido.
As organizações devem se atentar em mapear seus processos para assegurar que estão dentro das conformidades da LGPD, adotar políticas corporativas de privacidade, reexaminar contratos com terceiros e se adequar dentro do quadro de normas da Lei, que tende a mudar os sistemas e processos corporativos do Brasil, como, por exemplo, geração de leads, inbound marketing, email marketing e muito mais.
A Next SI tem acompanhado de perto a LGPD, e possui um programa de compliance ativo que trabalha exclusivamente na adequação contínua às exigências e diretrizes da lei. Assim, garantimos para nossa equipe, clientes e parceiros a segurança de seus dados pessoais, bem como total transparência em todas as etapas de tratamento