Se você ainda não sabe o que é LGPD, preste atenção! Neste vamos lhe explicar de forma bem objetiva o que é a nova lei e como ela vai impactar a forma como empresas e organizações se comunicam, coletam, armazenam, compartilham e, de forma geral, tratam os dados pessoais de seus clientes.

A LGPD é a sigla adotada para a Lei n° 13.709 sancionada em agosto de 2018. A Lei Geral de Proteção de Dados tem como base a GDPR, regulamentação europeia de 2016 (2016/679), que visa a privacidade e a segurança do processamento de dados pessoais.

A LGPD chegou para alterar a Lei n° 12.965, de 23 de abril de 2014, conhecida como Marco Civil da Internet, trazendo mais proteção e penalidades significativas para o não cumprimento da mesma.

Entendendo o que é LGPD

Seguindo a mesma linha da GDPR, a LGPD muda completamente a operação das empresas, estabelecendo regras claras sobre coleta, tratamento, compartilhamento e armazenamento de dados pessoais.

A lei entende como “dado pessoal” qualquer informação relativa a uma pessoa natural identificada ou informações que possam levar à identificação de uma determinada pessoa. Alguns exemplos que podemos citar são: nome, e-mail, CPF, números de telefone e endereço. Até mesmo informações mais complexas como dados que revelem a origem racial ou étnica, opiniões políticas e religiosas, dados genéticos ou biométricos entre outros que são considerados dados sensíveis.

Por sua vez, a lei entende como “tratamento de dados” qualquer operação realizada com os dados pessoais.

O principal objetivo da nova lei é trazer mais segurança e transparência quanto ao uso dos dados pessoais. Assim, minimizando a possibilidade de vazamento de dados, ataques cibernéticos e invasão de privacidade. Ou seja, o usuário tem a possibilidade de verificar gratuitamente quais dos seus dados as empresas possuem e, se necessário, solicitar a retirada deles do sistema.

Caso você queira saber mais sobre o que é LGPD e conhecer a lei na íntegra, basta clicar aqui!

O que muda para as empresas?

Mas, como fazer com que a minha empresa se adeque às exigências da lei? Independentemente do tamanho da empresa, todas terão que atender as exigências da LGPD e vale ressaltar que a lei engloba coleta de dados de forma online e offline.  

O primeiro passo é criar dentro da sua organização um setor responsável pela Segurança da Informação e começar realizando um mapeamento dos dados pessoais que a sua empresa já possui. Para isso é bem provável que a sua empresa vá necessitar dos serviços de um DPO (Data Protection Officer), o profissional encarregado dos dados de uma empresa.  

Nesse caso você pode contratar um profissional que preencha os requisitos ou capacitar alguém da sua equipe. A Unirede Treinamentos possui um treinamento completo de formação de DPO’s. Para saber mais clique abaixo: 

A nova lei prevê algumas hipóteses que tornam legais o tratamento de dados, com ênfase em duas principais:

• Consentimento do titular dos dados: O usuário precisa ser informado de forma clara sobre o armazenamento dos dados bem como ser informado sobre os termos de uso ou política de privacidade da empresa;
• Legítimo interesse: Esta base legal permite que você faça o uso dos dados pessoais sem a necessidade do consentimento. No entanto, é muito importante que você entenda que o legítimo interesse apenas pode ser aplicado em casos muito específicos.

Quem são os atores envolvidos?

Sim, o DPO é o principal envolvido no tratamento dos dados dentro de uma organização, porém todo esse processo envolve 4 papéis importantíssimos: o titular, o controlador, o operador e o encarregado.

O titular: é a pessoa física, o proprietário dos dados.

O controlador: é a empresa ou pessoa física que coleta os dados pessoais e decide a finalidade bem como o tratamento dos mesmos. Esse ator é responsável por como é realizada a coleta, para que os dados serão utilizados e quanto tempo ficarão armazenados.

O operador: é a empresa ou pessoa física que decide como os dados pessoais serão coletados e tratados.

O Encarregado: é a pessoa física indicada pelo controlador e que atua como mediador entre as partes assim como orienta os funcionários da empresa (controlador) sobre boas práticas.

A chegada da nova lei aumenta a demanda por profissionais de TI, visto que são eles quem já atuam no tratamento dos dados armazenados em nuvem ou servidores nas empresas e, de acordo com a LGPD, não apenas medidas organizacionais, mas também medidas técnicas devem ser implementadas para minimizar os danos em caso de ataques Incidentes de Segurança que envolvam tais dados pessoais (Violação de Dados).

A tendência é que a busca por profissionais habilitados para exercer a função do DPO seja cada dia mais crescente e para que a sua organização caminhe em conformidade com a nova lei, conte com os nossos treinamentos de LGPD e DPO na formação dos profissionais da sua empresa.