On Smart Tech
Voltar para o blog
Blog On Smart Tech

Conheça as implicações jurídicas da LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) é considerada a principal regulamentação à internet já posta em vigor no Brasil. A lei aprovada em 2018 e em vigência desde o dia 18 de setembro de 2020 transformou a forma com que as organizações colhem, usa me armazenamos dados de usuários. Todas as instituições que realizem processos a partir de base de dados foram impactadas, por isso, é preciso entender a nova lei e ficar atento às implicações jurídicas da LGPD.

Um pouco da história da LGPD

  • O que prevê a LGPD?
A LGPD (lei nº 13.709) regulamenta o uso, proteção e transferência de dados pessoais por pessoa natural ou por pessoa jurídica de direito público ou privado. A lei prevê transparência, segurança, consentimento e responsabilização às atividades de tratamento de dados. Fica esclarecido no texto legal que controladores e operadores são quem competem o tratamento dos dados a partir da voluntariedade de compartilhamento das informações pelo titular, tendo este conhecimento explícito sobre o propósito da coleta de seus dados.
  • Por que a lei foi criada?
Cada vez mais atividades são feitas online, dessa forma, diferentes formatos de dados pessoas são captados por empresas para a geração de estratégias e valor. Os escândalos de vazamento e comercialização desses dados acenderam a discussão ao aspecto jurídico mundial da necessidade de leis que garantisse a privacidade dos usuários na internet. O Brasil seguiu os passos da lei europeia de proteção de dados, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), publicado ainda em 2018,logo após a exposição da venda de informações pessoais de milhões de usuários para uma empresa de big data e marketing. A LGPD tornou-se então o mais importante símbolo nacional para a garantia de transparência das instituições responsáveis por bases de dados.

As implicações jurídicas da LGPD

A lei garante em caso de infrações medidas cabíveis para punir o violador do tratamento dos dados pessoais, por isso, aspectos fundamentais da LGPD devem ser atentados.
  • Princípios para o tratamento dos dados (art.6)
Todas as atividades de tratamento de dados (atividades especificadas como qualquer operação que faça uso de dados pessoais) devem seguir os dez seguintes princípios:
  1. Finalidade;
  2. Adequação
  3. Necessidade;
  4. Livre acesso;
  5. Qualidade dos dados;
  6. Transparência;
  7. Segurança;
  8. Prevenção;
  9. Não discriminação;
  10. Responsabilização e prestação de contas.
  • Requisitos para o tratamento dos dados (art.7)
O tratamento dos dados só poderá ser realizado se estiver em um dos dez requisitos registrados no artigo sétimo, sendo um dos mais notáveis o consentimento do fornecimento da informação pelo titular.
  • Direito dos titulares dos dados (art.18)
Os tratadores dos dados são obrigados a informar ao titular o porquê da coleta de suas informações pessoais e assegurar que estes não sejam violados, seja por vazamento ou invasão de terceiros. Também é direito do titular ser informado previamente sobre as mudanças de finalidade, podendo revogar o consentimento, caso discorde das alterações feitas pelos tratadores.
  • Punições ao descumprimento da lei (art.52)
Em caso de violações, a punição será aplicada segundo a gravidade do ato falho e as peculiaridades do caso, podendo sofrer às seguintes sanções:
  1. Advertências com prazo determinado para a adoção de medidas corretivas;
  2. Multa simples, chegando a 2% do faturamento ou até 50 milhões de reais;
  3. Multa diária;
  4. Bloqueio ao acesso dos dados pessoais do titular prejudicado;
  5. Eliminação dos dados pessoais do titular prejudicado;
  6. Proibição parcial ou total da prática de tratamento de dados.

O que priorizar na empresa agora?

Não há nenhuma dúvida que a LGPD afetou a forma com que se utiliza a internet, impactando ainda mais aquelas empresas que precisarão passar por longos processos de treinamento e adaptação da nova realidade cultural, governamental e técnica. Por isso, uma dica é priorizar o alinhamento das estratégias da empresa com a base de dados à nova lei. Operações de dados, como utilização, acesso, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, modificação e comunicação deverão ser reformulados. E para isso, soluções digitais como big data e cloud, contribuem para adequação às novas regras, pois garantem transparência e segurança para ambas as partes. Fique atento a LGPD! A On Smart Tech acredita que é possível realizar uma boa gestão em cibersegurança, implementando sistemas de acordo com o cenário da empresa e o propósito da lei. Veja mais em nosso Instagram e Linkedin.