A Lei 13.709 conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada em Agosto de 2018 e entrará em vigor em Agosto de 2020. Sua empresa está preparada?
Mas você sabe o que diz essa lei e como ela impactará seus negócios?
Há pouco mais de um ano atrás, o presidente Michel Temer sancionou a LGPD e lá para cá, esse assunto tirou o sono de muitas empresas.
Fato é que a segurança dos dados dos clientes passou a ser de responsabilidade das empresas que por sua vez, além de proteger, ficou proibida de comercializar e fazer o compartilhamento desses dados.
Com a sanção da LGPD, o Brasil passou a fazer parte entre os países que possui uma lei específica para a proteção de dados de usuários, sendo influenciado pelo GDPR (Regulamento Geral de Proteção de Dados), lei de proteção de dados sancionada pelos países da União Europeia em 2018, vale ressaltar que um GDPR serve como modelo não apenas para o Brasil, mas para outros países adotados como regras ou reforçar como já vigorosos em seus territórios.
De acordo com uma nova lei, conforme as regras de controle definidas pelas regras de segurança máximas para proteção de dados, políticas de armazenamento, tratamento e compartilhamento, sob risco de penalidades aplicadas entre 2% do faturamento da empresa disponível até 50 milhões.
O que diz a LGPD?
Na mesma linha do regulamento europeu, a LGPD altera a forma de funcionamento e operação das configurações de controle de regras definidas, coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais alto de proteção e penalidades para os que não cumprem as normas.
A lei entende que dados pessoais são aqueles que identificam as pessoas que usam as informações coletadas e o tratamento de dados é toda e qualquer ação feita com essas informações, como: coleta, processamento, categorização, classificação, utilização, armazenamento, compartilhamento, compartilhamento, seleção, entre outros.
No que diz respeito ao tratamento de dados, destacamos duas hipóteses que tornam essa ação por parte das empresas:
Fornecimento de consentimento: O proprietário dos dados deve explicitar sua vontade de continuar o relacionamento com a empresa especificada;
Legítimo interesse do driver: Permite o tratamento de dados pessoais para barbatanas legítimas causadas a partir de situações concretas.
Esse é um dos pontos mais questionáveis e debatidos do LGPD, pois ele pode ser interpretado de forma a permitir que o driver realize ações comportamentais e direcione suas publicidades. Na França, por exemplo, uma Comissão Nacional de Proteção de Dados da França (CNIL), multou o Google em 50 milhões de Euros por entender que a empresa realiza testes comportamentais dos seus usuários e usa produtos finais direcionados sem qualquer fundamento.
A lei determina também, alguns princípios que devem obedecer, aqui destacamos quatro deles: adequação, utilização, necessidade e transparência. Esses princípios acendem um sinal de alerta nas empresas que acumulam dados sem planejamento, um LGPD é totalmente contra esses hábitos e que as empresas mantêm uma interação imediata com o proprietário dos dados e que a coleta é feita de maneira planejada, adequada e com fins já determinado.
Perfis envolvidos na LGPD
Titular: Pessoa física que detém as informações pessoais
Controlador: Agente (empresa ou pessoa física) responsável por planejar, tratar, armazenar e armazenar dados coletados. É quem toma todas as decisões referentes às informações do titular.
Operador: Empresa ou pessoa física que geralmente é contratada pelo driver para realizar o trabalho de tratamento e processamento de dados.
Carregado: Esse perfil criado pela lei (pessoa física ou jurídica) será o canal de comunicação responsável por disseminar uma política de tratamento de dados da empresa para funcionários que tenham visto ou cumpram LGPD. Além disso, caberá ao autorizado, uma comunicação direta com a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela edição de normas relacionadas à LGPD e fiscalização.
LGPD na saúde, quais cuidados devem tomar?
Na área de saúde, dados recebidos que se referem a: origem racial ou étnica, convicção religiosa, opinião política, filiação e indicação ou organização de assuntos religiosos , filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, essas informações merecem atenção especial no tratamento e armazenamento, é por isso que elencamos alguns pontos de atenção que devem ter no manuseio dessas informações:
- Política de coleta
- Por que estamos solicitando os dados
- Quais dados estamos solicitando
- Onde esses dados serão armazenados (servidor local, nuvem) é seguro?
- Por quanto tempo esses dados estarão disponíveis?
- Serão feito backups? De quanto em quanto tempo ?
- Quais medidas serão adotadas nos casos em que estejam vazados ?
- Quem será o envolvido ?
- Política de conformidade para coleta, tratamento e armazenamento de dados
- Rotinas de procedimentos
- Treinamento de equipe.
A LGPD é uma realidade e surgiu para permanecer, deve manter as ações para que não sejamos pegos de surpresa.
Este artigo tem o objetivo de informar e disseminar a importância de adequar esse novo cenário, em caso de dúvida, consulte sempre um advogado de sua confiança.
Leia também Compliance na saúde: tudo o que você precisa saber sobre