A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em agosto de 2020, e desde então, muitas empresas e pessoas físicas ainda têm dúvidas sobre suas implicações.
A LGPD é uma lei complexa, e exige que as empresas e pessoas físicas tomem uma série de medidas para se adequarem.
Neste editorial, vamos esclarecer as principais mudanças que a LGPD trouxe para o Brasil, e quais são as principais obrigações das empresas e pessoas físicas em relação ao tratamento de dados pessoais.
Mudanças trazidas pela LGPD
A LGPD trouxe uma série de mudanças para o Brasil, incluindo:
A definição de dados pessoais como qualquer informação relacionada a pessoa natural identificada ou identificável;
A definição de tratamento de dados pessoais como qualquer operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento e eliminação;
A criação de novos direitos para os titulares dos dados, como o direito à portabilidade dos dados, o direito de restringir o tratamento dos dados e o direito de solicitar a eliminação dos dados;
A criação de um regime sancionador para o descumprimento da lei, que pode incluir multas de até R$ 50 milhões ou 2% do faturamento global da empresa.
Obrigações das empresas e pessoas físicas
A LGPD estabelece uma série de obrigações para as empresas e pessoas físicas que tratam dados pessoais, incluindo:
Cumprir as finalidades para as quais os dados foram coletados;
Coletar os dados pessoais de forma lícita;
Manter os dados pessoais atualizados e seguros;
Informar os titulares dos dados sobre o tratamento dos dados;
Obter o consentimento dos titulares dos dados para o tratamento dos dados pessoais sensíveis;
Implementar medidas de segurança e privacidade para proteger os dados pessoais;
Cumprir os pedidos dos titulares dos dados, como o direito de acesso, o direito de correção e o direito de eliminação dos dados;
Registrar as atividades de tratamento dos dados pessoais.
Como se adequar à LGPD
A LGPD é uma lei complexa, e exige que as empresas e pessoas físicas tomem uma série de medidas para se adequarem.
O processo de adequação à LGPD pode ser dividido em quatro etapas:
Avaliação do cenário atual: a primeira etapa é avaliar o cenário atual da empresa ou pessoa física em relação ao tratamento de dados pessoais. Isso inclui identificar os dados pessoais que são tratados, as finalidades do tratamento, as fontes de coleta dos dados e os procedimentos adotados para o tratamento.
Implementação de medidas de segurança e privacidade: a segunda etapa é implementar medidas de segurança e privacidade para proteger os dados pessoais. Isso inclui medidas técnicas, como criptografia e autenticação, e medidas organizacionais, como políticas e procedimentos de segurança.
Obtenção do consentimento dos titulares dos dados: a terceira etapa é obter o consentimento dos titulares dos dados para o tratamento dos dados pessoais sensíveis. O consentimento deve ser livre, informado e inequívoco.
Registro das atividades de tratamento dos dados pessoais: a quarta etapa é registrar as atividades de tratamento dos dados pessoais. Isso inclui registrar as informações sobre os dados pessoais tratados, as finalidades do tratamento, as fontes de coleta dos dados e os procedimentos adotados para o tratamento.
Conclusão
A LGPD é uma lei importante para a proteção dos dados pessoais no Brasil. As empresas e pessoas físicas que não se adequarem à lei podem estar sujeitas a multas e outras sanções.
Lei Geral de Proteção de Dados Pessoais A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
PALMIERI ADVOCACIA
R. Sen. Feijó, 40 - Sé, São Paulo - SP, 01001-000
www.palmieriadvocacia.com.br
Comments