Ao ler esse artigo você saberá como se preparar para a nova Lei Geral de Proteção de Dados e não ser alvo de multas e sanções do governo.
O que é regulamentado pela LGPD?
Toda operação realizada com dados pessoais, tais como a coleta, utilização, acesso, transmissão, processamento, arquivamento, armazenamento, transferência etc.
Qualquer operação de tratamento de dados pessoais realizada no território nacional, por pessoa natural ou pessoa jurídica de direito público ou privado, cujos titulares estejam localizados no Brasil, ou que tenha por finalidade a oferta de produtos ou serviços no Brasil, estão sujeitos á LGPD
A lei criou os chamados Agentes de Tratamento de dados pessoais – nas figuras do Controlador e do Operador. Foi definida também a figura do Encarregado, que também na condição de pessoa natural ou jurídica, de direito público ou privado, atuará como canal de comunicação entre o Controlador e os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD). Os direitos dos usuários receberam capítulo próprio no texto legal, valendo destacar o direito de acesso, que lhes garante a possibilidade de obtenção, mediante requisição, junto aos controladores, de todos os dados pessoais que estão sendo tratados, e como consequência disso, os direitos de retificação e atualização, haja vista a obrigação dos agentes de mantê-los sempre corretos e atualizados. No que tange ao consentimento, a lei traz vários requisitos para sua validade. As informações sobre o tratamento de dados (finalidades, forma e duração, identificação do controlador e seus dados de contato, informações sobre uso compartilhado, responsabilidades dos agentes que farão o tratamento), devem ser de fácil acesso ao usuário. De igual modo, o procedimento de retirada ou revogação do consentimento e a mudança de finalidade (finalidade não compatível com a original) devem ser gratuitos e facilitados. Em relação aos Agentes de Tratamento, a principal obrigação que se estabeleceu foi a de manter registros de todas as operações de tratamento, decorrência do princípio de prestação de contas incorporado pela LGPD. Para o cumprimento desta obrigação, as empresas deverão, através de seus agentes de tratamento, elaborar Relatório de Impacto à Proteção de Dados Pessoais. Cabe as empresas também nomear seu Encarregado de Proteção de Dados (DPO – Data Protection Officer), que terá como principal atividade o monitoramento e disseminação das boas práticas em relação à proteção de dados pessoais perante funcionários e contratados no âmbito da empresa, bem como a interface com a Autoridade Nacional de Proteção de Dados (ANPD), a ser criada posteriormente.
As empresas terão até o primeiro semestre de 2.020 para:
1) nomeação de um encarregado;
2) realização de uma auditoria de dados;
3) elaboração de mapa de dados;
4) revisão das políticas de segurança;
5) revisão de contratos;
6) elaboração de Relatório de Impacto de Privacidade;
Com a nova Lei Geral de Proteção de Dados brasileira, todas as empresas de pequeno, médio e grande porte terão que investir em cibersegurança e implementar sistemas de compliance efetivos para prevenir, detectar e remediar violações de dados pessoais, notadamente porque a lei prevê que a adoção de política de boas práticas será considerada como critério atenuante das penas.