O que é e quando será implementada a LGPD?
Em 2016, com as eleições nos Estados Unidos, a forma com que dados de usuários foram usados chamou muita atenção das autoridades ao redor do mundo.
Para se usar qualquer informação, ela precisa ser coletada e é nesse ponto que a Lei Geral de Proteção de Dados, também conhecida por LGPD, atua para garantir que o usuário tenha ciência do que pode acontecer com suas informações pessoais.
Todas as empresas do Brasil vão precisar se enquadrar a essa legislação e o prazo é 2020.
Você já está preparado? Leia esse post e tire todas as suas dúvidas sobre a LGPD.
O que é LGPD?
A LGPD trata da regulação da forma com que as empresas podem fazer tratamento dos dados de usuários.
É preciso haver justificativas e normas para que esse tratamento seja legal, entre elas tem grande destaque o consentimento do usuário.
O foco da Lei é, de fato, manter o usuário com o controle de seus dados e a forma com que serão utilizados, apesar de não definir ainda quais situações de uso dessas informações representam um interesse legítimo do responsável.
A lei brasileira se baseia, em sua maior parte, na européia e, em alguns aspectos, na canadense.
Assim, nossa legislação acaba por atingir um aspecto de maior abrangência, pois, independentemente de quando a informação foi coletada, o seu uso deve estar expressamente autorizado pelo indivíduo.
A partir de agosto de 2020, todas as empresas que coletam e tratam dados de usuários devem estar adequadas aos artigos da lei.
O que muda com a LGPD?
Apesar da data limite já ter sido postergada, o mundo empresarial precisará entrar em conformidade com a lei em um tempo recorde.
Implementações de fluxos e algoritmos que atendam às exigências da LGPD vão exigir grande esforço.
A lei cria um cargo essencial nas empresas de TI, o DPO – Data Protection Officer – ou, no bom português, o Encarregado de Proteção de Dados.
Na Europa essa pessoa já é realidade em grande parte das corporações, pois, desde o final da década de 80 as empresas de lá tem que lidar com esse tipo de preocupação.
Com a LGPD o mesmo vai acontecer: a segurança dos dados coletados e tratados é de responsabilidade da empresa.
A forma com que os dados serão coletados, bem como seu armazenamento, também deve mudar.
Isso porque casos de vazamento resultam em multas de 2% sobre o faturamento da empresa com limite de 50 milhões por infração.
Uma das possibilidades de interpretação da lei é de que cada dado vazado pode corresponder a uma infração. Como ainda não há registros, não é possível saber como cada caso será tratado.
Em suma, a empresa precisará desenvolver e implementar mecanismos que deem ciência total e explícita ao usuário de seus serviços de que seus dados serão utilizados para determinados fins e obter autorização para isso.
O impacto se estende também para áreas jurídicas, pois, por ser uma lei que ainda dá grande margem de interpretação, exigirá enorme esforço para concepção de jurisprudência, principalmente, no quesito do entendimento da legislação.
Outro fato importante para se ater é que no Brasil a competência de auditoria e fiscalização é concorrente.
Isso significa que todos os Ministérios Públicos, todos os Procons, a Senacon, agências e órgãos setoriais têm a possibilidade de multar empresas fora de conformidade.
Ainda tem dúvidas sobre como adequar sua empresa a LGPD? Leia a legislação completa aqui.
A CL9 Tecnologias, preocupada em sempre prover o melhor serviço, está apta para ajudar sua empresa a manter os dados de acordo com a nova Lei. Entre em contato conosco e não corra riscos!
(Imagens: divulgação)