Lei geral de proteção de dados

Instituída pela lei 11.309/2018 a lei geral de proteção de dados entrou em vigor em setembro de 2020, dando as empresas um período de 18 meses para se adaptarem.

Trata-se de uma nova legislação, que veio para regulamentar a política de uso de dados, ela estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento. A lei também separa dados de identificação como Nome, RG, CPF de dados sensíveis como Religião, Orientação Sexual, Histórico médico, dados biométricos, etc. A LGPD é inspirada na GPDR, sigla para General Data Protection Regulation, que é a regulamentação europeia para proteção de dados pessoais.

A partir dessa lei, no velho continente já foram aplicados um total de € 272 milhões, o equivalente a R$ 1,76 bilhões de reais, principalmente na Itália e Alemanha.

A lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

Políticas de privacidade

Com a nova lei as empresas precisarão ter políticas claras e documentadas de como irão utilizar os dados de seus clientes e como estes serão tratados e disponibilizados a terceiros, sendo que a partir de agora será necessária uma autorização formal do titular dos dados para sua obtenção e tratamento, além de a empresa necessariamente ter que estabelecer um “Encarregado” ou DPO (Data Protection Officer) que ficará responsável pelos dados dos titulares dentro da organização, que irá elaborar os relatórios para a ANPD (Autoridade Nacional de Proteção de Dados), esse profissional também será responsável pela elaboração e manutenção de um plano de contingência ou plano de respostas ao vazamento de dados pessoais.

A GPDR na europa tem pouco mais de um ano, e já podemos aprender um pouco com as consequências trazidas pela legislação.

65%

Da população europeia sabe que existe uma autoridade em cada país responsável pela proteção de dados pessoais

50 mi

O Google foi multado na França em 50 milhões de Euros, por propaganda sem autorização

Mapa da Europa

272 mi

272 milhões de euros em multas pelo não cumprimento

100+

Mais de 100 mil infrações registradas

O que pode acontecer aqui?

Multas de até 2% do faturamento bruto da empresa

Danos à imagem e prejuízos financeiros

Como não ser punido pela LGPD no Brasil?

Privacy by design: Tornar a proteção de dados uma configuração padrão

Ferramentas de governança de dados e auditorias regulares