Com o constante avanço tecnológico e o crescimento do cybercrime, existiu a necessidade de desenvolver parâmetros legais que pudessem garantir a privacidade, segurança e transparência no tratamento de informações. Dessa forma, a Lei Geral de Proteção de Dados foi instaurada, e com ela, as empresas devem se adequar para atender as exigências cobradas pela LGPD.
E aí? Será que a sua organização está atendendo a essas exigências?
Venha com a gente e descubra como funciona a LGPD na prática!
O que é a LGPD?
Como o próprio nome sugere, a Lei Geral de Proteção de Dados é uma norma jurídica nacional que tem como objetivo prever o aprimoramento da gestão de dados em empresas e órgãos públicos. Estas instituições possuem o papel de melhorar a forma como os dados pessoais dos seus clientes são coletados, armazenados e utilizados.
A partir da LGPD o cliente garante o seu direito de consultar como as suas informações pessoais estão sendo utilizadas de forma gratuita. Além disso, essa norma também permite que o consumidor solicite a exclusão permanente de todos os seus dados do banco de uma empresa que não deseja mais se relacionar.
Para que essas exigências sejam cumpridas, a Agência Nacional de Proteção de Dados (ANDP), atua como órgão fiscalizador. A ANDP é responsável pela aplicação de penalidades para as instituições que se desviam das suas responsabilidades, que podem ser advertências, multas, ou até mesmo o bloqueio dos dados.
Quais as exigências da LGPD?
A Lei Geral de Proteção de Dados possui inúmeras exigências as quais devem ser analisadas por uma equipe jurídica especializada. Entretanto, existem mandamentos básicos na LGPD que merecem o devido destaque e que norteiam as demais exigências. São eles:
- IDENTIFICAR e ORGANIZAR os dados pessoais, prestando uma maior atenção àqueles que exigem cuidados mais específicos no tratamento como é o caso dos pessoais sensíveis e os que estão relacionados à crianças e adolescentes;
- ELABORAR MEDIDAS TÉCNICAS, normas e políticas internas que contemplem os requisitos da Lei Geral de Proteção de Dados Pessoais. Dessa forma a instituição conseguirá alcançar o seu cumprimento e poderá demonstrar isso, ao cliente e a ANPD caso seja solicitado;
- ADAPTAR E REVISAR PROCEDIMENTOS E FORMULÁRIOS, e desenvolver canais digitais, para o atendimento ao cliente em demandas de solicitação e revogação do consentimento, bem como pela busca de informações sobre como seus dados estão sendo tratados;
- LEMBRAR QUE O CIDADÃO TITULAR DOS DADOS TAMBÉM POSSUI DIREITOS, perante um órgão público, que são regulados por outras legislações, em especial a Lei do Habeas Data, a Lei Geral do Processo Administrativo, e a Lei de Acesso à Informação;
- NÃO COMPARTILHAR A ENTIDADES TERCEIRAS, SEM CONSENTIMENTO DO TITULAR, dados pessoais que estejam na sua base de dados. Com exceção de:
- Casos de execução descentralizada de atividade pública que exija a transferência desses dados, de acordo com a Lei de Acesso à Informação;
- Se for indicado um encarregado para o tratamento de dados pessoais;
- Quando houver respaldo em contratos, convênios ou afins relacionados à ANPD;
- Quando for para prevenir fraudes e irregularidades;
- Para garantir a segurança e a integridade do cliente;
- Quando houver outra previsão legal;
- Quando dados do seu cliente já forem acessíveis publicamente;
- ATENTAR QUE A LGPD PERMITE A TRANSFERÊNCIA DE DADOS ALÉM-FRONTEIRA, desde que em casos específicos onde:
- Exista o consentimento específico do cliente;
- Ou ainda, que seja a pedido do cliente para que esse possa executar um pré-contrato ou contrato;
- Para proteção da vida e da integridade física do titular ou de terceiros;
- Para ajudar na execução de política pública, visando o bem coletivo;
- Para países ou organismos internacionais que projetem dados pessoais de forma compatível com o Brasil;
- Para cooperar juridicamente com órgãos públicos de inteligência, investigação, ou por conta de compromisso assumido via acordo internacional;
- Quando existir o cumprimento da obrigação legal;
- Com a autorização do órgão fiscalizador ANPD;
- Quando for comprovado que o controlador segue a LGPD na forma de normas globais, selos, certificados e códigos de conduta;
Como cumprir com as exigências da LGPD?
Primeiro, você deve entender que as exigências da LGPD tratam-se de questões que envolvem tanto a questão jurídica, como a questão técnica da gestão dessas informações.
Dessa forma, é imprescindível que você consiga integrar esses departamentos para o desenvolvimento de políticas e estratégias que permitam o cumprimento das exigências fiscalizadas pela ANPD.
Portanto, seguem algumas dicas para que você possa atender as exigências da LGPD na prática:
- Crie uma estrutura de governança de dados, liderados profissionais especializados no assunto;
- Construa uma política interna de privacidade de dados;
- Incorpore atividades de garantia da privacidade de dados nos procedimentos operacionais de rotina;
- Emita avisos e relatórios aos seus clientes acerca dos procedimentos de segurança de dados;
- Contrate uma empresa de consultoria especializada para realizar uma avaliação interna dos riscos e lacunas de segurança da sua organização;
Apesar de ser uma tarefa trabalhosa, garantir o cumprimento das exigências da LGPD é um processo de constância e que deve ser realizado em equipe. Além disso, você deve estar atento aos pontos de falha da sua própria empresa para que assim possa corrigi-los da melhor maneira possível.
Dessa forma, esperamos que este artigo tenha auxiliado a sanar as suas principais dúvidas acerca das exigências da LGPD. Caso você tenha interesse em mais conteúdos como esse, basta acessar o nosso site!
25/03/2022 Autor: Devskin