Fonte: https://lattinegroup.com/lgpd/o-que-e-lgpd

fonte: https://www.lgpdbrasil.com.br/

Você já ouviu falar sobre a LGPD — Lei Geral de Proteção de Dados? Essa lei, sancionada em 2018, tem como principal objetivo garantir a privacidade dos dados de pessoas físicas compartilhados com as empresas.

A Lei Geral de Proteção de Dados foi inspirada na GDPR — Regulamento Geral da Proteção de Dados ou General Protection Data Regulation — lei europeia para tratamento de informações pessoais que entrou em vigor em maio de 2018, aqui no Brasil a adoção seguirá o calendário abaixo.

Por que proteger os dados?

O estabelecimento de regras em relação ao tratamento desses dados busca garantir maior controle por parte dos usuários sobre as ações que são realizadas com os seus dados.

Depois do uso incessante de dados pessoais para campanhas de marketing e a disseminação de fake news, essa pauta tornou-se um interesse mundial. Muitas vezes, fornecemos informações pessoais sem conhecer o impacto e para qual finalidade os dados são utilizados.

A LGPD determina qual o processo correto para a coleta e o tratamento de dados e quais são as penalizações em casos de descumprimento e/ou vazamento de informações pessoais — onde o número cresce cada vez mais e, além de trazer transtornos para a empresa, pode afetar o usuário também.

Quais são os principais objetivos da LGPD?

Garantir a privacidade

Com práticas de segurança e transparência, a organização deve garantir o direito de privacidade e proteção dos dados pessoais dos usuários.

Transparência

As empresas devem estabelecer novos processos e regras sobre o tratamento dos dados pessoais.

Estruturação de normas

Com o estabelecimento de regras padrões para todos os colaboradores envolvidos com o tratamento de dados, o trabalho torna-se padrão e harmônico, sem conflitos ou desencontros de informações

Segurança jurídica

Com boas práticas de segurança, o mercado assegura a livre concorrência e proporciona melhores experiências para o consumidor final.

Como a LGPD afetará as empresas?

Para as empresas, a LGPD mudará a forma como o trabalho é feito. Além do investimento financeiro, as organizações precisarão otimizar o treinamento dos colaboradores e seus processos em relação à coleta, armazenamento, processamento e eliminação dos dados.

Em grande parte das empresas, o volume de dados cresceu de forma exponencial. Com isso, muitas informações foram perdidas e o cuidado com os dados não acompanhou essa crescente. 

Mas, com o direito dos usuários em saber como os dados são utilizados pelas empresas, é dever das organizações expor, de forma transparente, todas as informações sobre as coletas de dados.

Penalizações

A penalização pelo descumprimento das regras pode ser desde uma advertência com prazos para a adoção de medidas corretivas até 2% do faturamento no ano anterior limitado a R$ 50 milhões por infração.

Caso ocorra um vazamento de informações, o banco de dados pode ser bloqueado ou excluído — o que coloca as atividades da empresa em alto risco.

Ciclo de vida da informação

O ciclo de vida da informação nas conformidades da LGPD deve ocorrer da seguinte forma:

1. Criação, importação ou modificação dos dados;
2. Detecção;
3. Classificação de dados confidenciais;
4. Proteção da base dentro das políticas de segurança;
5. Envio e compartilhamento;
6. Monitoramento;
7. Retenção ou eliminação dos dados.

As empresas precisam mapear todos os tipos de dados existentes no banco de acordo com o seu público e o nível de sensibilidade das informações para atender às normas da LGPD.

Dados sensíveis

Os dados sensíveis também precisam estar em conformidade e necessitam de uma proteção especial em relação aos dados pessoais. 

Eles podem ser definidos como: dados de origem racial ou religiosa, opinião política, dados sobre saúde ou vida sexual, dados genéticos ou biométricos e etc.

Dados pessoais de crianças

A coleta de dados pessoais de crianças só poderá ser realizada com o consentimento dos pais ou o responsável legal pela criança. Da mesma forma, esse consentimento deve ser verificado pelo coletor de dados para garantir que as exigências são cumpridas.