A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro deste ano estabelecendo normas específicas para o tratamento de dados pessoais. Quer começar 2021 por dentro dessa nova lei? Confira alguns pontos importantes que você precisa saber sobre a LGPD.
Qual o objetivo da LGPD?
O objetivo da lei é regulamentar o tratamento de dados pessoais realizado por pessoas naturais ou pessoas jurídicas (empresas), inclusive nos meios digitais.
Ou seja, quem realiza o tratamento de dados pessoais precisa estar atento sobre as regras da LGPD para evitar a aplicação das sanções administrativas.
As penalidades vão de simples advertência à multa de até 2% do faturamento da empresa, limitada a R$ 50.000.000,00 e proibição do exercício de atividades relacionadas a tratamento de dados.
O que é tratamento de dados?
Tratamento de dados pessoais para a LGPD é toda e qualquer operação realizada com dados pessoais, com a ressalva de algumas exceções.
Ou seja, tratamento pode ser a coleta, classificação, processamento, utilização, distribuição, assim como a transferência e armazenamento de dados pessoais.
Vale lembrar que o meio em que é realizado o tratamento de dados pessoais – físico ou digital - não importa. Ele sempre deve estar adequado à LGPD.
Quando é possível realizar o tratamento de dados pessoais?
A LGPD prevê 10 hipóteses que legitimam e fundamentam o tratamento de dados pessoais:
1. Consentimento do titular dos dados pessoais;
2. Cumprimento de obrigação legal ou regulatória pelo controlador;
3. Tratamento e uso compartilhado de dados necessários à execução de políticas públicas pela Administração pública;
4. Realização de estudos por órgão de pesquisa;
5. Execução de contrato;
6. Exercício regular de direitos em processo judicial, administrativo ou arbitral;
7. Proteção da vida ou da incolumidade física do titular ou de terceiros;
8. Tutela da saúde;
9. Atender interesse legítimos do controlador;
10. Proteção do crédito.
Como a minha empresa pode começar se adequar à LGPD?
Para começar a se adequar à LGPD é importante que você conheça todos os aspectos e particularidades da lei. Observe, principalmente, os princípios que a fundamentam, como o da finalidade, necessidade e adequação.
Na sequência faça um levantamento de todos os dados pessoais que são coletados pela empresa e de quais são os colaboradores que possuem acesso a esses dados. Também é importante verificar para qual finalidade os dados estão sendo coletados.
Outra dica é adotar boas práticas de proteção de dados pessoais envolvendo todos os colaboradores, dessa forma a LGPD passará a fazer parte da cultura da sua empresa.
Além disso, estabelecer regras claras sobre o tratamento vai auxiliar no início do processo de adequação.
Quando as sanções administrativas previstas na LGPD começarão a ser aplicadas?
Apesar da LGPD já estar em vigência, as sanções administrativas somente começarão a ser aplicadas em agosto de 2021.
Contudo, é importante observar também que uma série de obrigações trazidas pela nova lei já estão valendo. Isso significa que as empresas podem, por exemplo, receber solicitações e serem alvo de ações judiciais.
Por isso é importante se adequar o quanto antes à LGPD!
Comments