A LGPD – Lei Geral da Proteção de Dados – é regulamentada pela Lei nº 13.709/2018, que tem como base a General Data Protection Regulation, que, por sua vez, regulamenta a proteção de dados nos países europeus.
A partir da sanção da LGPD, o Brasil passa a integrar a lista de 120 países com regulamentações próprias que estabelecem as normas e diretrizes de privacidade de dados coletados.
Na prática, algumas alterações precisam ser incorporadas às instituições. Vamos entender um pouco melhor sobre o funcionamento dessa lei e quais alterações ela implica no dia a dia das empresas.
Como a LGPD Funciona?
A LGPD funciona basicamente sob os mesmos moldes da GDPR, a lei europeia, e estipula regras sobre coleta, armazenamento e sobretudo compartilhamento de dados pessoais, bem como a forma como esses dados são utilizados.
Desse modo, impõe-se um padrão jurídico cujo descumprimento pode levar a sanções severas.
Nesse sentido, a Lei nº 13.709 entende por dados pessoais as informações relacionadas a pessoas que são ou possam ser identificadas. Já tratamento de dados, algo também regulamentado por essa Lei, são as operações feitas a partir da coleta de dados.
Além disso, a coleta, classificação, reprodução, eliminação, armazenamento e controle dessas informações também devem estar de acordo com o que a lei rege.
O que irá mudar com a Lei Geral da Proteção de Dados?
Na prática, as empresas precisarão reforçar a segurança de dados de seus clientes, colaboradores e instituir medidas mais transparente sobre o manejo e uso das informações armazenadas, uma vez que se deve resguardar o direito à privacidade dos titulares.
Vale ressaltar que embora a lei passe a aplicar suas penalidades apenas em 2021 devido ao descumprimento, é recomendado que as empresas passem a adotar as medidas estabelecidas o mais rapidamente possível para que esteja devidamente adaptada às mudanças.
Ressaltamos, ainda, que ela será válida tanto pra empresas do poder públicos, quanto para as instituições de iniciativa privada.
As principais alterações que deverão ser implementadas a partir da LGPD são quanto a:
Prestação de contas – Accountability
A prestação de contas é um fator-chave na LGPD, pois é a forma mais eficiente de verificar se suas diretrizes estão sendo cumpridas e se a lei está, de fato, surtindo os efeitos esperados.
Após sua sanção, as empresas deverão criar o Relatório de Impacto de Proteção de Dados, contendo o ciclo de tratamento de dados, ou seja, desde sua coleta à sua aplicação, bem como indicar o fundamental legal que autoriza tais tratamentos.
Além disso, caberá aos controladores analisar as medidas de segurança e viabilizar processos que diminuam as chances de quaisquer eventuais incidentes que acarretem prejuízo aos dados.
Organização de informações
A forma como a organização dos dados é feita também deve passar por alterações substanciais.
Na prática, o empresário deve preocupar-se com:
Ressaltamos que a Lei Geral de Proteção de Dados é válida tanto para as informações digitais, quanto para os dados físicos, ou seja, aqueles que estão em papeis.
Privacy by design
O conceito privacy by design deve ser incorporado de modo sistemático à LGPD, de modo que a cada projeto, o gestor deverá se ocupar de políticas preventivas, revisando seus estatutos, adotando bons programas de gestão de TI e parâmetros para coibir a violação de dados.
Desse modo, é imprescindível também estar atento aos antigos projetos, já em andamento, e não apenas aos novos.
Adotando instrumentos modernos e tecnológicos voltados à segurança de dados, é possível efetuar uma gestão eficiente no combate à violação de informações.
