O que muda com a LGPD?
Descubra tudo sobre a nova lei que já está em vigor no Brasil
Após uma verdadeira novela legislativa, a Lei Geral de Proteção dos Dados, conhecida como LGPD, finalmente entrou em vigor em 18/9/2020.
Embora as sanções previstas nessa legislação somente poderão ser aplicadas a partir de agosto de 2021 pela Autoridade Nacional de Proteção de Dados, os direitos dos titulares de dados já estão valendo e podem ser objeto de requerimentos diretos e judiciais.
Inspirada na legislação europeia, a LGPD regulamenta o uso de dados pessoais por parte do Poder Público, empresas privadas e inclusive pessoas físicas que utilizem dados pessoais para fins econômicos. O objetivo é assegurar que as pessoas tenham poder sobre seus próprios dados e o uso deles, além de trazer mais segurança, transparência e privacidade no tratamento dessas informações.
O texto da LGPD já vinha sendo discutido pelo legislativo há algum tempo e a expectativa é que a nova lei seja um marco tão importante quanto o Código de Defesa do Consumidor. Por isso, é preciso ter atenção com cada detalhe para fazer as adequações de acordo com as novas regras.
A seguir, confira o que muda com a LGPD. Saiba como orientar seu cliente e o que fazer para implementar a lei nas empresas:
O que muda com a LGPD
De acordo com a nova lei, as organizações agora devem estabelecer regras claras sobre o tratamento de dados pessoais. Ou seja, sobre qualquer informação que identifique ou possa identificar uma pessoa.
A partir de agora, o cidadão tem direito garantido sobre o tratamento de seus dados pessoais, como acesso, correção, eliminação, portabilidade ou revogação do consentimento. Desta forma, organizações públicas e privadas se tornam responsáveis pelo ciclo de qualquer dado pessoal coletado e tratado por elas e estão sujeitas à multa no caso de inconformidade.
Outra mudança significativa é em relação ao tratamento de dados pessoais de crianças e adolescentes. Serão exigidos cuidados especiais, como a obtenção de consentimento de um dos pais (ou responsáveis) antes da coleta das informações. Também foi criada uma categoria especial com proteção extra para dados pessoais considerados sensíveis, que estão ligados à raça, posições políticas, crenças religiosas, saúde e biometria.
Como implementar a LGPD em empresas
Considerando que a proteção de dados é um assunto que veio para ficar, e que impacta em praticamente todas as rotinas de uma empresa, seu processo de implementação de uma política consistente de privacidade é feito em etapas.
Na primeira, é preciso fazer uma avaliação inicial de como os dados são tratados na organização. Deve ser iniciado um trabalho de conscientização dos colaboradores sobre privacidade e segurança.
Em seguida, é preciso fazer uma análise mais detalhada sobre o tratamento de dados na empresa e mapear essa informações, para entender os possíveis riscos envolvidos. Na etapa seguinte, é criado um relatório de risco para orientar todos os envolvidos no projeto de conformidade.
Na quarta fase é definido um plano de ação e o cronograma de todas as medidas mitigatórias.
O próximo passo é iniciar a execução do que foi estabelecido no plano de ação.
Segue-se então para a elaboração da Política de Dados e Privacidade, que é o documento que conterá todas as rotinas e orientações relacionadas aos dados e segurança da informação, como ações para resposta à incidentes e o plano de recuperação do negócio no caso de intercorrências. É um documento de extrema relevância para compor o arcabouço de elementos comprobatórios de conformidade daquela organização com os ditames da legislação e melhores práticas vigentes, especialmente considerando que a Autoridade Nacional de Proteção de Dados ainda não teve seus membros nomeados e a regulamentação de uma série de matérias sobre a proteção de dados ainda será realizada.
Por fim, é preciso capacitar os colaboradores para seguirem o programa de privacidade e fazer o monitoramento das adequações de acordo com a realidade da empresa.
Fiscalização
As empresas vão precisar passar por um longo processo de adaptação para se adequar às novas regras da LGPD. No entanto, as sanções cuja aplicação caberá à Autoridade Nacional de Dados somente poderão ser aplicadas a partir de agosto de 2021 – o que não exclui as demandas diretas entre titulares de dados e quem trate esses dados, tampouco as demandas judiciais individuais e coletivas a respeito do tema, por exemplo.
O governo ainda precisa nomear os integrantes da ANPD, Autoridade Nacional de Proteção de Dados. O órgão será responsável pela fiscalização das empresas de acordo com as novas diretrizes.
Quer se especializar em LGPD? Então conheça o curso livre da pós-graduação da ESA/MG, com conteúdo exclusivo sobre o assunto. Faça agora sua matrícula pelo site e aprenda como aplicar todas as exigências em conformidade com a lei para orientar seus clientes e implementá-la em empresas.