Sancionada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados 13.709 ou LGPD, é uma lei mais abrangente que o antigo Marco Civil da Internet, mas que atribui muito mais responsabilidades às companhias nacionais dentro e fora do Brasil quanto a coleta, tratamento e proteção dos dados pessoais.

Com o objetivo de aumentar a privacidade e segurança, a lei não poderia chegar em época mais propícia, em vista dos grandes vazamentos de informações e escândalos envolvendo o uso indevido desses dados.

A seguir, separamos pontos importantes para você entender melhor a LGPD.

Planejamento para a LGPD

Os próximos meses devem ser de planejamento para as empresas, visto que a Lei começará a vigorar no Brasil em agosto de 2020. Segundo pesquisa da Serasa Experian realizada em março deste ano com executivos, gerentes, diretores e C-leves de 508 pequenas, médias e grandes empresas, de 18 ramos da economia brasileira, 85% das companhias brasileiras afirmam ainda não estarem preparadas para seguir todos os requisitos exigidos pela lei. A maioria pretende estar pronta em até um ano.

Ainda segundo a pesquisa, quase 73% esperam impactos na atual infraestrutura de TI, o que mostrou também que 72% das organizações com mais de 100 funcionários pretendem contratar uma pessoa ou consultoria/assessoria especializada para se adequarem à lei.

O fato é que mesmo com investimentos em soluções para a proteção de dados, a crescente quantidade de informações tornam os riscos de ataques e vazamentos cada vez mais presentes.

Pontos importantes sobre a LGPD

1.Objetivos: 
Como já citamos, o principal objetivo é garantir a privacidade e segurança dos dados pessoais e ainda permitir um maior controle sobre eles, com regras relacionadas à coleta, armazenamento e compartilhamento dessas informações, garantindo também a própria defesa do consumidor. De acordo com a lei, é considerado dado pessoal qualquer informação relacionada a uma pessoa natural, como número de documentos, endereço e data de nascimento. Há ainda regras específicas aos chamados dados sensíveis:

• dados de menores de idade;
• origem étnica ou racial;
• convicção religiosa ou filosófica;
• opinião política;
• dados de saúde e vida sexual;
• questões genéticas e biométricas;
• filiação sindical. 

2. Aplicações e notificações de incidente: 
A lei se aplica a todos os setores da economia e qualquer empresa que tenha negócios no Brasil deve se adequar a ela. Deve haver o consentimento do usuário para coletar as informações e o mesmo pode retificar, cancelar ou solicitar a exclusão desses dados. Além disso, se houver um incidente na segurança dos dados, a empresa deverá notificar o titular e também à autoridade competente (ANPD). Vale ressaltar que essa notificação deve ser feita não apenas quando há o vazamento da dados, mas sempre que houver qualquer incidente que possa resultar em um vazamento.

3. Subcontratantes: 
Atenção, a LGPD estende-se também aos subcontratantes de uma empresa, tais como fornecedores e parceiros de tecnologia.

4. Penalidades: 
Caso descumpra alguma norma da LGPD, a empresa fica sujeita a penalidades previstas na nova lei. As sanções abrangem advertência, multas que podem variar de 2% do faturamento do ano anterior até R$50 milhões, podendo haver proibição total ou parcial de atividades relacionadas ao tratamento de dados.

5. Estrutura: 
Uma das medidas estabelecidas pela LGPD é a organização de uma estrutura para o tratamento dos dados dentro da empresa, sendo necessário nomear um encarregado para tal. Essa pessoa será a ponte entre todas as partes envolvidas e que irá orientar os funcionários sobre como se manter em conformidade com a lei.

6. Consultoria especializada: 
Planejar e organizar tudo enquanto administra seu negócio pode não ser uma tarefa fácil. Um parceiro especializado pode ser a solução para auxiliar na adoção de medidas eficientes em conformidade com a lei.

Falta menos de um ano para a LGPD entrar em vigor. Fale com nossa equipe e saiba por onde começar a se estruturar e preparar sua equipe.