lgdp-lei-protecao-dados

LGPD: Resumo do que é a Lei Geral de Proteção de Dados

O LGPD, a lei brasileira de proteção de dados, é semelhante ao GDPR, a regulamentação da União Europeia, mas tem várias diferenças importantes que as organizações devem estar familiarizados.

Como qualquer legislação de proteção de dados, a nova lei de proteção de dados, a LGPD, é muito exaustiva para ser analisada na íntegra e em detalhes; portanto, descreveremos os principais pontos de discussão da lei antes que ela entre em vigor. em 2020, incluindo quem deve cumpri-lo, que tipo de dados está protegido, como atender a seus requisitos e onde difere do GDPR.

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD), aprovado pelo Congresso Nacional em 14 de agosto do ano passado, deverá entrar em vigor em 15 de Agosto de 2020, seis meses após a data originalmente prevista em fevereiro 2020

Legislação semelhante ao do Regulamento de Proteção de Dados Geral (RGPD) cria um novo quadro jurídico para a utilização de dados pessoais processados ​​ou relacionados no Brasil, independentemente de onde o controlador de dados está localizado.

Sob Medida Provisória 869/2018, o Brasil criou a sua própria Autoridade Nacional de Proteção de Dados (ANPD) em dezembro 2018 para supervisionar, orientar e implementar sanções.

A lei foi finalmente concluída pelo Senado em 29 de maio de 2019. Inicialmente, o ANPD ser vinculada à Presidência da República, mas provavelmente vai ser autonoma em dois anos.

Antes da adoção do LGPD, proteção de dados no Brasil que estava sendo aplicado por algumas agências reguladoras como o Marco Civil da Internet (lei que regulamenta o uso da Internet) e do Código de Defesa do Consumidor.

Como e para quem é aplicada a LGPD?

O LGPD se aplica a qualquer operação de coleta e processamento de dados pessoais, realizada por uma pessoa singular ou coletiva de direito público ou privado, independentemente do ambiente, do país de sua sede ou do país em que estão localizados, desde que

  • Aplica-se a dados pessoais que foram coletados no Brasil ou em qualquer outra operação de processamento realizada em nosso país. (por exemplo, pesquisa em redes de varejo, supermercados e outros).
  • Atividade tratamento tem sido fora do país, mas visa suprir e / ou fornecimento de bens e serviços, ou de processamento de dados pessoas localizadas no país (por exemplo. plataformas estrangeiras Registro, que usam esses dados para a venda de produtos no país).

Além disso, todos os dados coletados no território nacional no momento da coleta são cobertos pelo LGPD.

Onde a LGPD não tem efeito

  • Dados processados ​​por uma pessoa para fins estritamente pessoais;
  • Dados exclusivamente para fins jornalísticos, artísticos, literários ou acadêmicos;
  • Informações exclusivamente para atividades de segurança nacional, defesa nacional, segurança pública ou investigação ou sanção criminal.

Quem está envolvido nesta nova lei

A lei detalha as funções de quatro agentes diferentes: o proprietário, o controlador, o operador e o responsável.

  • Proprietário: é a pessoa singular a quem os dados pessoais se referem.
  • Responsável: é a empresa ou pessoa que coleta dados pessoais e toma todas as decisões relacionadas à forma e finalidade do processamento de dados. É responsável pela maneira como os dados são coletados, pelo que é usado e pelo tempo em que são armazenados.
  • Operador: é a empresa ou pessoa que realiza o processamento e o processamento de dados pessoais sob as ordens do controlador.
  • Responsável: o Responsável pela proteção de dados (RPD) é a pessoa física indicada pela pessoa responsável pelo tratamento e que atua como um canal de comunicação entre as partes (responsável pelo tratamento, detentores e autoridade nacional), além de orientar os funcionários da pessoa responsável do tratamento de práticas de processamento de dados.

Quais são seus direitos no papel de proprietário dos dados

Nos termos do artigo 18 da LGPD, as partes interessadas têm nove direitos sobre seus dados pessoais, incluindo:

Acesso aos dados
O proprietário tem o direito de confirmar a existência do tratamento e, conseqüentemente, acessar todos os seus dados pessoais que estão sendo coletados e processados ​​pela pessoa responsável pelo tratamento.

Retificação
Os proprietários têm o direito de corrigir dados incompletos, imprecisos ou obsoletos.

Restrição de processamento
Os interessados ​​têm o direito de restringir o processamento de seus dados pessoais, recusando-se a dar o seu consentimento.

Cancelamento ou exclusão
O titular tem o direito de solicitar o cancelamento ou exclusão de dados desnecessários, excessivos ou tratados que não estejam em conformidade com o LGPD.

Portabilidade
O proprietário tem o direito de transferir seus dados pessoais de uma pessoa responsável pelo tratamento para outra.

Revogação do consentimento
A parte interessada pode revogar seu consentimento para o processamento de seus dados pessoais a qualquer momento, por meio de declaração expressa gratuita e procedimento facilitado.

Oposição
É quando o titular tem o direito de se opor a qualquer tratamento e informação que não esteja em conformidade com a lei, bem como decisões automatizadas que afetam seus interesses, como decisões destinadas a definir seu perfil pessoal, profissional, de consumidor e de crédito ou Aspectos de sua personalidade.

Explicação
A parte interessada tem o direito de receber informações claras e adequadas sobre os critérios e procedimentos utilizados pelo controlador de dados para o processo de tomada de decisão em relação ao processamento automatizado de dados pessoais.

Direito à informação
O titular tem o direito de receber informações sobre entidades públicas e privadas com as quais o controlador de dados fez uso compartilhado dos dados.

Deveres das empresas ou pessoas do lado das organizações

  • Proteger dados pessoais com medidas de segurança apropriadas;
  • Obter os consentimentos necessários para o processamento dos dados;
  • Mantenha registros com informações detalhadas sobre o processamento de dados.

Segurança de dados

De acordo com o LGPD, os responsáveis ​​e os responsáveis ​​pelo processamento devem adotar medidas de segurança e medidas técnicas e administrativas capazes de proteger os dados pessoais contra acesso não autorizado, bem como contra destruição, perda, alteração e comunicação acidental ou ilegal.

No caso de não cumprimento da lei, a ANPD estabelecerá padrões técnicos mínimos que serão informados.

Quando houver uma violação da segurança dos dados pessoais:

  • O processador deve notificar o controlador imediatamente;
  • O responsável pelo tratamento dos dados deve notificar o titular dos dados sem demora, se a infração representar um risco para os seus direitos.

Sansões

Se uma organização viola o LGPD, a legislação estabelece multas simples de até 2% da receita de vendas da empresa, grupo ou conglomerado, até R$ 50 milhões de reais por violação.

Além disso, possui danos à reputação e possíveis danos resultantes das ações dos proprietários dos dados afetados.

Como começar a se ajustar ao LGPD?

Nos meses anteriores ao início do LGPD, as organizações são incentivadas a identificar os dados aos quais a lei se aplica, a garantir que eles tenham uma base legal para coletar e processar esses dados e a designar uma pessoa responsável pela proteção de dados (RPD).

Não se engane, pensando que os meses restantes são suficientes para adaptar sua empresa à nova lei.

Idealmente, um plano de ação deve ser estabelecido para atender aos requisitos mínimos de conformidade do LGPD, que vão muito além de uma simples notificação: Atualizamos nossa política de privacidade.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Rolar para cima