LGPD - sua pequena empresa está preparada?
É fato que, nos dias de hoje, nos encontramos na chamada Globalização Digital, e isso faz com que seja fundamental se preocupar com a segurança dos dados dos clientes e da empresa.
E essa preocupação se torna cada vez mais acentuada, afinal, com equipamentos sempre mais modernos e com uma conexão à internet extremamente rápida e eficiente, a transmissão de dados passa a ser feita com total agilidade.
Mas você sabe do que se tratam esses dados e como eles podem influenciar a sociedade em que vivemos?
Além disso, você sabe o que a Lei nº 13709, também chamada de LGPD, prevê em seu texto que entrou em vigor no dia 18 de setembro de 2020?
Estas e outras informações você irá encontrar no decorrer deste artigo. Então continue lendo este conteúdo e saiba tudo sobre a segurança de dados!
Qual a finalidade da LGPD?
Com sua aprovação ainda no ano de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) foi desenvolvida para que houvesse maior segurança para os titulares de dados, mantendo sua privacidade.
Ela prevê que haja uma melhor segurança e tratamento das informações fornecidas e utilizadas, sendo que sanções poderão ser aplicadas a partir de setembro/2020, a todos que infringirem as regras descritas no decorrer do devido texto.
No entanto, ao contrário do que muitos acreditam, ela não foi a primeira lei que trouxe à tona esse tipo de assunto, mesmo que contenha uma abordagem inovadora.
Outros textos como o Código de Defesa do Consumidor, a Lei de Acesso à Informação, a Constituição Federal e o Marco Civil da Internet contam com alguns trechos relacionados ao tema privacidade.
A grande diferença está no fato de que a LGPD veio para se referir de maneira específica à privacidade de dados, fazendo com que haja uma extensão do direito de privacidade do ser humano e seus dados sensíveis.
Para quem a LGPD é destinada?
Bem, a lei procura abranger todas as pesssoas, sejam elas físicas ou jurídicas, independente de regime público, privado ou que de alguma maneira fazem a coleta de dados dos cidadãos com finalidade comercial.
Em outras palavras, qualquer organização que captura dados do usuário para uma finalidade comercial tem obrigação de estabelecer um fluxo seguro para adequação dos dados que utiliza.
Assim, diversas diretrizes foram desenvolvidas para que haja um novo sistema de coleta e compartilhamento das informações obtidas.
Ou seja, estes dados somente podem ser registrados com o consentimento prévio do usuário, o qual também pode ou não autorizar outros tipos de ações com as informações fornecidas.
Dados pessoais e dados sensíveis
Dados pessoais
Segundo descrito no Art.5 da LGPD, os dados pessoais são definidos como todas as informações referentes à pessoa natural, que pode ser identificada ou identificável.
Alguns exemplos são:
- data de nascimento;
- informações de cadastro;
- profissão;
- gostos e interesses;
- hábitos de consumo;
- nacionalidade.
Dados Sensíveis
Dentro dos dados pessoais também estão presentes os dados sensíveis, que podem ser aqueles que contiverem:
- origem racial ou étnica;
- convicção política e religiosa;
- filiação a qualquer tipo de instituição de caráter religioso, filosófico, político ou sindical;
- informação genética, biométrica, sexual ou de saúde de uma pessoa natural.
Ou seja, a subdivisão sensível se refere a todos os dados que podem gerar discriminação quando forem vinculados a uma pessoa, devendo então ser tratados como sensíveis.
E com relação aos dados referentes a crianças e adolescentes, a lei prevê uma norma especial para que as informações sejam processadas.
Desta forma, este tipo de dado somente poderá ser tratado quando houver o consentimento dos pais ou responsáveis legais pelo menor.
Quais obrigações as empresas passarão a ter?
Antes de realizar qualquer ação com os dados fornecidos pelos usuários, a empresa precisará que ele dê a autorização, por meio de uma cláusula escrita de maneira clara e denominação específica.
Isso garante que, caso as organizações venham a mudar o propósito relacionado ao dado coletado, estas façam uma nova solicitação aos usuários afetados.
Além disso, é de total responsabilidade das empresas manter todas estas informações com sigilo e segurança.
Afinal de contas, elas poderão arcar com as consequências em casos de acessos não autorizados, assim como por quaisquer outras formas de vazamento das informações captadas.
E também fica a cargo da empresa fazer as devidas comunicações ao titular das informações, assim como ao órgão de competência.
Esta é uma medida que visa uma maior segurança quanto à possibilidade de ocorrência de incidentes relacionados a tudo o que o usuário insere em determinados ambientes.
Quais os direitos que os proprietários dos dados terão?
Bem, depois de conhecer todos estes pontos em relação às responsabilidades que as empresas terão quanto aos dados, é o momento de saber quais os direitos que os usuários possuem.
Veja quais são eles na lista a seguir:
- solicitar o acesso aos dados que registrou em determinada empresa;
- obter uma descrição clara sobre qual será a finalidade, o processamento e de que maneira eles serão utilizados/compartilhados;
- solicitar a correção/alteração de dados incompletos;
- pedir que registros desnecessários sejam removidos;
- autorizar a portabilidade para outros provedores de serviços;
- solicitar que haja uma revisão frente a uma decisão automatizada que teve seus dados como base.
Conheça nossos materiais
Se você gostou deste conteúdo e deseja se aprofundar mais no assunto, saiba que o Sebrae/SC oferece diversos materiais sobre a LGPD.
Dentre eles, você poderá acessar gratuitamente:
- Panorama LGPD em Santa Catarina: Conhecimento das pequenas empresas sobre a Lei Geral de Proteção e Dados.
- Webinar: Lei Geral de Proteção de Dados - Sua empresa está preparada?
- E-book: Conhecendo a lei n 13.709 - LGPD e a dinâmica das novas regulamentações.
Imagem: canva.com