LGPD: você já ouviu essa sigla, mas sabe o que você tem a ver com isso?
Seguindo a linha de uma governança corporativa eficaz e o compliance, hoje vamos tratar da LGPD. Você sabia que é uma lei que entrou em vigor esse ano? E o que você tem a ver com isso?
• Atualizado
A LGPD afeta diferentes setores, serviços e impacta tanto na vida do cidadão comum quanto nas organizações, e veio em boa hora, quando compliance e governança corporativa estão no foco das estratégias das empresas.
>> Quer saber mais sobre esses assuntos? Leia minhas últimas colunas:
- Governança corporativa: por que a sua empresa precisa dela?
- Atenção, empresários! O compliance veio para ficar
LGPD significa Lei Geral de Proteção de Dados, Lei nº 13.709/2018, foi sancionada em 2018 e entrou em vigor em 2020, mas as empresas tiveram o prazo até setembro de 2021 para se adequar.
A lei estipula diversas obrigações para as empresas sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto online quanto off-line. O principal objetivo da LGPD é proteger os direitos fundamentais de liberdade e privacidade, colocando os cidadãos no controle de sua privacidade.
Essa lei é regulada pela ANPD (Autoridade Nacional de Proteção de Dados) órgão que também analisa os casos de violações da lei e aplicação de multas, se for o caso.
São fundamentos da LGPD:
- O respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada;
- a autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos;
- a liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na Constituição brasileira;
- o desenvolvimento econômico, tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país;
- a livre iniciativa, a livre concorrência e a defesa do consumidor, por regras claras e válidas para todo o setor privado;
- os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas.
O consentimento, legitimo interesse e contratos são três das dez bases leais que autorizam o tratamento de dados pessoais. O consentimento do titular dos dados é um dos elementos mais importantes para o tratamento dos dados especificados na lei, é a base da LGPD. Ele tem que ser livre, informado, inequívoco, e fornecido para finalidade específica e determinada, salvo quando houver legitimo interesse, que ocorre nos casos especificados na lei.
Outro elemento importante é a segurança, empresas que solicitam dados dos clientes devem comprovar que estão prevenindo vazamento de dados, e tem que primar pela segurança digital dessas informações.
No caso de dados pessoais sensíveis, como informações a respeito de origem racial ou étnica, orientação sexual, religião, opiniões políticas etc. os dados contam com tratamento especial na lei para garantir que não sejam usados para fins de discriminação por exemplo.
A exclusão dos dados também é uma questão importante e a empresa tem a obrigação de apagar seus dados quando for solicitada a fazê-lo.
Bom, até aqui você já deve ter se dado conta o que tem a ver com as empresas seguirem corretamente a LGPD e é exatamente isso. Não tem nenhum segredo, a lei regula e protege os seus dados quando alguma empresa, o coleta e as obriga a tratá-los de maneira legítima e segura.
Quanto mais os objetivos da LGPD forem alcançados você terá maior segurança e transparência ao passar os seus dados para qualquer empresa, desde o plano de fidelidade do supermercado, quanto aquela loja da esquina que pede seus dados para “fazer o ‘marketing’” pelo WhatsApp.
Fonte:
BRASIL. Lei nº 13.709/2018 – Lei Geral de Proteção de Dados. Acesso em: 19 de dez de 2021. Disponível em: clique aqui.
SERPRO. Serpro e LGPD: segurança e inovação. Acesso em: 19 de dez de 2021. Disponível em: clique aqui.
>> Siga o SCC10 no Twitter, Instagram e Facebook.
Quer receber notícias no seu whatsapp?
EU QUERO