Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), é resultante da Lei nº 13.709/2018, que tem como propósito fornecer as diretrizes de como os dados pessoais dos cidadãos podem ser coletados e tratados.

Cabe ressaltar que a Lei Geral de Proteção de Dados Pessoais alterou a Lei 12.965 do ano de 2014.

A partir da promulgação da Lei LGPDP foram alterados dois artigos da lei do Marco Civil da Internet: alteração dos artigos 7º e 16º.

A Lei do Marco Civil da Internet é resultado da Lei n° 12.965/2014, é a lei que regulamentava o uso da Internet no Brasil por meio da previsão de princípios, garantias, direitos e deveres para quem usa a rede, bem como da determinação de diretrizes para a atuação do Estado.

A LGPDP é um grande avanço para o Brasil, ao considerar que países mais desenvolvidos já mostraram preocupação em relação a assuntos que tratam dos acessos e tratamentos dos dados pessoais. Como exemplos, podemos citar a União Européia e os Estados Unidos da América.

Com o uso maior e mais frequente das tecnologias digitais, tornou-se necessário repensar medidas que sejam capazes de tratar de assuntos que estejam diretamente relacionados a privacidade dos cidadãos.

Pilares da LGPDP

  1. A autodeterminação informativa;
  2. A inviolabilidade da intimidade, da honra e da imagem;
  3. A liberdade de expressão, de informação, de comunicação e de opinião;
  4. A livre iniciativa, livre concorrência e defesa do consumidor;
  5. Ao desenvolvimento econômico e tecnológico e a inovação;
  6. Dignidade das pessoas;
  7. Direitos humanos liberdade e,
  8. O respeito à privacidade.

A lei preocupa-se principalmente com aspectos relacionados a caracteristicas pessoais dos cidadãos, tais como nome, idade, estado civil, documentos pessoais, e-mail´s e etc. A partir da lei, esse tipo de informação podem ser divulgadas apenas mediante o consentimento dos cidadãos.

A segurança e a privacidade dos dados torna-se cada vez mais necessária, principalmente devido a vazamentos de informações na internet, algo que tem se tornado muito comum no atual cenário.

Por essa razão, houve-se a necessidade dos parlamentares trabalharem em relação a como contribuir com os dados dos cidadãos, que transitavam no cenário digital sem existir nenhuma lei especifica para seus possiveis usos, armazenamentos e compartilhamentos.

Resumindo, essa lei permite o tratamento dos dados. Por tratamento de dados pode se compreender todas as informações que estão relacionados com dados pessoais e, essas informações devem ser coletadas, armazenadas, utilizadas a partir de normativas especificas.

A LGPDP entrará em vigor no ano de 2020, essa medida foi tomada para que todas as empresas possam preparar-se para as novas normativas da lei.

Abrangência da LGPDP

Estão subordinadas a LGPDP todas as empresas, públicas e privadas, que trabalham com informações consideradas como pessoais, seja de pessoas físicas ou pessoas jurídicas.

Assim, as empresas precisam se readequar as exigências da lei e, para tanto, serão necessários investimentos que se relacionam a politicas de tecnologia de informação (T.I) e, de colaboradores.

As políticas de T.I. exercem papel fundamental para atender as exigências da lei, para que sejam tomadas decisões que possam garantir de maneira efetiva, o tratamento dos dados, seja de clientes ou de cidadãos, impedindo a divulgação de informações não autorizadas.

Somado aos investimentos de T.I, as empresas precisarão alinhar quem será o responsável por exercer três papeis: o controlados, o operador e o encarregado, que serão os responsáveis pelo tratamento de dados. Talvez, para cumprir essas atividades sejam necessárias novas contratações nas empresas e, por esse motivo, colocou-se como necessidade de aumento do quadro de colaboradores das empresas.

controlador é quem toma as decisões sobre o tratamento dos dados. O operador coloca em prática as orientações que foram recebidas pelo controlador. Tanto o controlador como o operador são denominados como agentes de tratamento, enquanto, o encarregado, faz a mediação entre o controlador e a pessoa física ou jurídica que é a proprietária das informações. Cabe também ao encarregado mediar as informações com os responsáveis pela fiscalização da lei.

Outros investimentos podem ser necessários, treinamentos para que os colaboradores entendem as novas exigências da lei, além do planejamento de uma politica interna sobre as diretrizes que a empresa tomou em relação a nova política de tratamento de dados e informações.

Penalidades em relação ao descumprimento da LGPDP

As penalidades para o descumprimento da LGPDP são variadas e dependentes do grau de infração cometido.

A lei prevê desde advertências chegando até mesmo a multas que serão aplicadas de acordo com o faturamento da empresa. Sabe-se, portanto, que o valor cobrado pelas multas não deve exceder o valor de $ 50 milhões de reais, o que é um valor considerável para as empresas, que poderiam fazer outros investimentos com esse dinheiro.

Há também a possibilidade de as empresas responderem judicialmente, tudo precisará ser analisado, para que sejam tomadas as devidas providências.

Vazamento de informações

As tecnologias digitais mudaram de maneira positiva a rotina dos cidadãos, mas, com as melhorias, vieram também outros problemas, principalmente a possibilidade de roubo de informações, sejam essas informações jurídicas ou físicas. Muitas empresas consideradas do mercado “negro” se interessam por variados tipos de informações e, por isso, planejar métodos eficazes para que essas informações não sejam usadas de maneira equivocada é sempre desejável.

Devido a essa fragilidade no acesso às informações, a LGPDP, foi criada, para que as empresas possam adotar medidas de segurança que sejam capazes de proteger as informações de seus clientes.

Espera-se que a partir do momento em que a lei entrar em vigor sejam diminuídos problemas que são ocasionados por vazamentos de informações não autorizadas, evitando com isso, a divulgação de informações que possam ser usadas de maneiras que possam causar algum dano para os cidadãos.

Em casos onde, mesmo com todo um tratamento de dados, houver a divulgação de informações não autorizadas, as empresas devem comunicar de maneira imediata o (s) envolvido (s). Dessa forma, comunicar o proprietário e o tipo de informação vazada é uma das primeiras medidas a serem adotadas.

Supervisão da Aplicabilidade da LGPDP

O orgão responsavél pela fiscalização das normativas da LGPDP é a  Autoridade Nacional de Proteção de Dados que foi criada pela medida provisória nº 869, de 27 de dezembro de 2018.

Até o momento ainda não foi definido quem será as pessoas que irão compor esse órgão, porém, caberá ao grupo realizar estudos, debates e companhas referentes ao assunto.


Gostou do assunto? Ficou interessado em mais informações? Entre em contato com a nossa equipe, a Gestão Documental! Nós teremos o maior prazer em solucionar suas dúvidas e também ajudar no planejamento das medidas que possam contribuir para uma garantia de maior sigilo das suas informações.

Agora se você busca uma ferramenta capaz de tornar a Gestão das Informações na sua organização uma tarefa menos penosa, clique aqui e conheça o Mc File!  

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Nome *