Lei Geral de Proteção de Dados: Entenda o que muda para sua empresa

Lei Geral de Proteção de Dados: Entenda o que muda para sua empresa

21 de Setembro de 2020

Tempo de leitura: 4min 
 

A Lei Geral de Proteção de Dados entrou em vigor na última sexta-feira (18). Aprovada em 2018, a LGPD coloca o Brasil ao lado de mais de 100 países onde há normas específicas para definir limites e condições para coleta, guarda e tratamento de informações pessoais.

Entenda a Lei Geral de Proteção de Dados

A LGPD (Lei No 13.709) disciplina um conjunto de aspectos:

  • Define categorias de dados;

  • Circunscreve para quem valem seus ditames;

  • Fixa as hipóteses de coleta e tratamento de dados;

  • Traz os direitos dos titulares de dados;

  • Detalha condições especiais para dados sensíveis e segmentos (como crianças);

  • Estabelece obrigações às empresas;

  • Institui um regime diferenciado para o Poder Público;

  • Coloca sanções em caso de violações;

  • Prevê a criação de uma autoridade nacional.

De acordo com a norma, dados pessoais são informações que podem identificar alguém. Dentro do conceito, foi criada a categoria “dado sensível”, com informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação.

Leia também: E-COMMERCE NA SEMANA BRASIL FATUROU R$ 2,3 BILHÕES, CRESCIMENTO DE 25% AO RESULTADO DE 2019

Quem fica sujeito à lei?

Todas as atividades realizadas ou pessoas que estão no Brasil. A norma vale para coletas operadas em outro país, desde que estejam relacionadas a bens ou serviços ofertados a brasileiros, ou que tenham sido realizada no país.

Porém, há exceções. É o caso da obtenção de informações pelo Estado para segurança pública, defesa nacional e investigação e repressão de infrações penais. Essa temática deverá ser objeto de uma legislação específica. A lei também não se aplica a coletas para fins exclusivamente particulares e não econômicos, jornalísticos, artísticos e acadêmicos.

O que muda para as empresas?

Ao coletar dados, as empresas devem informar a finalidade. A lei previu uma série de obrigações, como manter registros sobre as atividades de tratamento, de modo que possam ser conhecidas mediante requerimento pelos titulares ou analisadas em caso de indício de irregularidade pela Autoridade Nacional. Quando receberem um requerimento do titular, a resposta às demandas têm de ser dada em até 15 dias.

Cabe aos controladores indicar um encarregado pelo tratamento. As informações sobre este deverão ser disponibilizadas de forma clara, como nos sites das companhias. Caso a Autoridade determine, a controladora deve elaborar relatório de impacto à proteção de dados pessoais das suas atividades de tratamento.

Esses entes devem adotar medidas para assegurar a segurança das informações e a notificação do titular em caso de um incidente de segurança. Tal exigência vale para todos os agentes da cadeia de tratamento. Se um controlador causar dano a alguém por causa de uma atividade de tratamento, poderá ser responsabilizado e deverá reparar o prejuízo.

IFOOD FAZ PRIMEIRA ENTREGA COM DRONE NA FASE DE TESTE. VEJA COMO FUNCIONA.

Fonte: Agência Brasil

Escrito por: Nicolas Castro / WD House