Olá, pessoal! Hoje iremos falar sobre um tema que tem sido muito divulgado nos últimos dias e que virou uma preocupação para muitas empresas: Lei Geral de Proteção de Dados (LGPD). Embora seja um assunto em alta, há informações desencontradas e muitas dúvidas, então neste post vou tentar esclarecer de forma resumida algumas partes importantes da lei para tornar o assunto um pouco mais fácil de entender.

Posso começar ressaltando que a lei entra em vigor em 29 de dezembro de 2020, mas que é muito importante não deixar para última hora a compreensão e as mudanças na sua empresa. Montei um resumo sobre a LGPD e também como o G Suite e a ilegra podem ajudar neste processo. Vamos iniciar pelos conceitos: 

 

Conceitos da LGPD

Entenda os conceitos envolvidos na LGPD, quem são as figuras da Lei, quais dados estão sujeitos a legislação e como o G Suite pode ajudar na sua adequação, caso necessário.

Controlador: Detentor do direito de manipulação dos dados, a quem o consentimento autoriza explicitamente o tratamento a tutela dos dados.

Operador: Quem recebe a autorização para tratar os dados, entende-se por tratar dados:

Coleta,produção, recepção, classificação, utilização, acesso, reprodução, modificação, comunicação, transferência, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, difusão e extração.

Titular: Proprietário dos dados, de quem os dados foram coletados, de quem os dados tratados referem-se. 

PDO: Data Protection Officer ou Encarregado de Proteção de Dados é a figura responsável por disseminar a cultura de proteção de dados. São algumas das atividades do PDO:

art. 41 § 2º:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Consentimento: A LGPD entende por  consentimento “manifestação livre, explicita, informada e inequívoca que autoriza o tratamento de dados pessoais para uma finalidade determinada”. Autorizações genéricas, isto é, autorizações que não têm como escopo uma finalidade específica, explícita e informada serão nulas.

 

Dados: Art. 4º nº 1 “Dados pessoais” informação relativa a uma pessoa singular identificada ou identificável. É considerada identificável uma pessoa singular que possa ser identificada direta ou indiretamente em especial por referência a um identificador:

  • Exemplo de dados pessoais de identificação direta: RG, CPF.
  • Exemplos de dados pessoais de identificação indireta: IP de acesso a internet.

A que dados a LGPD se aplica:

Dados de pessoas físicas. Aplica-se a dados físicos e digitais tratados dentro ou fora do território nacional, obtidos respeitando os meios legais. Fora do território nacional a LGPD é aplicada quando atende a um dos seguintes requisitos:

  • Quando os dados forem coletados dentro do território nacional.
  • Os dados sejam relacionados a indivíduos que estão dentro do território nacional.
  • Tiver por objetivo oferecer produtos e/ou serviços ao público brasileiro.

Em hipótese de tratamento:
Os dados só podem ser tratados se observados os seguintes itens:

  • Dados devem ter o consentimento do titular.
  • Dados podem ser tratados para cumprimento de obrigação legal.
  • Pela administração pública para o tratamento e uso compartilhado necessário a execução de políticas públicas.
  • Realização de estudo sem a individualização da pessoa.
  • Proteção da vida e integridade física do titular ou de terceiros.
  • Tutela da saúde com procedimento realizado por profissionais da área ou por entidades sanitárias.
  • Execução de um contrato ou procedimentos preliminares relacionados a um contrato.
  • Pleitos em processos judicial, administrativo ou arbitral.

Não se aplica a LGPD:

  • Dados pessoais comunicados como público pelo titular.
  • Dados anonimizados de forma irreversível.

Direitos do Titular dos Dados:

O Titular dos dados tem direito a:

  • Acesso a seus dados de forma rápida e direta.
  • Direito a ratificar, alterar, obter cópia e excluir dados bem como se opor ao tratamento.
  • Pedir esclarecimento sobre o uso e tratamento dos seus dados.
  • Direito à portabilidade dos dados em formato que facilite a transferência.

Os órgãos reguladores:

  • Conselhos Nacional de Proteção de Dados
  • Autoridade Nacional de Proteção de Dados

Penalidades:

  • Advertência
  • Multas
  • Bloqueio / Eliminação dos Dados
  • Indenização

 

Como o G Suite pode ajudar sua empresa a se adequar à lei:

LGPD ilegra G Suite

Bom, falamos até agora sobre os aspectos de tecnologia em torno da LGPD, mas ainda mais importante é o aspecto cultural. Treinar as equipes que tratam os Dados, criar políticas claras de segurança da informação e plano de desastre e recuperação são passos tão importantes quanto a escolha da melhor plataforma para proteger seus dados. A  ilegra conta com um time de especialistas em Transformação Digital que envolvem Processos, Pessoas e Tecnologia para lhe auxiliar nesta jornada de adequação para a LGPD.

Fonte para a lei completa completa.

Caso você tenha alguma dúvida, entre em contato com a gente! Teremos o maior prazer em lhe auxiliar.