Assim como no mundo real, o direito à privacidade e o controle sobre dados pessoais deve ser assegurado a todos.

Nos últimos anos, muitas pessoas foram prejudicadas por conta de dados pessoais distribuídos sem consentimento por conta de empresas que estavam coletando dados de seus clientes, ainda que nada tivessem a ver com a finalidade do cadastro.

A LGPD (Lei Geral de Proteção de Dados) vem para evitar tais abusos, além de possibilitar a revogação de cadastros e posterior uso de informações do cliente sem que isso esteja explicitamente autorizado.

Para que isso aconteça, a Lei define objetivamente o que é o dado pessoal e seu escopo de sensibilidade, considerando inclusive a faixa etária do titular.

Neste post falaremos sobre a Lei Geral de Proteção de Dados, quando ela entra em vigência e de que forma será aplicada na sua empresa. Continue lendo e confira!

O que muda com a implementação da LGPD?

A Lei em si já vigora na Europa desde o ano passado, e de fato é algo que não se limita às fronteiras brasileiras.

O cenário atual

Atualmente, o cadastro de usuários em qualquer serviço não é controlado, cabendo ao prestador do serviço determinar que informações serão obrigatórias.

Estes dados comumente são repassados a terceiros, gerando incômodos em situações de recebimento de spam, ligações indesejadas e até mesmo situações de ameaça a segurança e integridade física dessas pessoas.

As futuras mudanças

As empresas deverão seguir o regramento legal para permitir que os usuários saibam exatamente qual o destino de seus dados e deem a devida autorização para tal. Isso tudo precisa estar em uma plataforma auditável e segura, sob pena de multas altíssimas em caso de incidente.

Além disso, a empresa deve obter meios de garantir que está colhendo dados diretamente de seus titulares, comprovando, ainda, que estes dados são úteis para a prestação do serviço em si.

Outro ponto importante é que o usuário poderá revogar os consentimentos de uso e até mesmo solicitar a exclusão de seus dados na base do prestador de serviço.

Tudo isso será controlado de forma centralizada através da Agência Nacional de Proteção de Dados, a ANPD, que poderá solicitar relatórios de risco sempre que julgar necessário e, quando cabível, aplicar multas ao encontrar irregularidades.

Quando a LGPD entra em vigor e como adaptar sua empresa?

A Lei passou a vigorar em 26 de agosto de 2020, porém a Agência Nacional de Proteção de Dados ainda não foi instituída. Isso significa que não há um órgão pronto para atuar na fiscalização.

De qualquer forma, é necessário se adaptar. Em um contexto global, as empresas já necessitam dos mecanismos de proteção de dados para atuar principalmente na Europa.

A adequação consiste em desenvolver sistemas automatizados que consigam evitar a exposição de dados sensíveis e seus titulares. Isso deve estar alinhado com as bases jurídicas da Lei em relação aos tipos de dados que serão coletados.

A forma com que os dados serão utilizados deve ser informada ao titular, que também deve ter meios facilitados para revogar a autorização de uso.

Também fica a cargo da empresa monitorar e estabelecer protocolos de gestão de riscos e notificação de brechas de segurança e vazamento de dados. Isso torna implícita a necessidade de capacitar e orientar a postura de seus funcionários em relação ao tratamento e acesso a dados de terceiros.

Agora que você sabe mais sobre as mudanças decorrentes da Lei Geral de Proteção de Dados, acesse o blog da CL9 Tecnologias e continue lendo sobre os mais relevantes temas da atualidade.

(Imagens: divulgação)