LGPD: O que é e qual a sua importância?

LGPD

Voce sabe o que é LGPD?

A LGPD — Lei Geral da Proteção de Dados — entrou em vigor em setembro de 2020 para estabelecer um padrão para coleta e utilização de dados.No entanto, ainda hoje, muitos não entendem o que é essa lei e a importância dela. 

Sua primeira alteração na constituição foi conscientizar a população sobre seus direitos de proteção e por fim instituir a ANPD (Autoridade Nacional de Proteção de Dados), órgão da administração pública direta federal para fiscalização do cumprimento da Lei. 

As categorias de dados que a Lei 13.709 visa proteger são:

  • Dados pessoais:
    • Informações que identificam a pessoa, como nome, data de nascimento, celular, tipo sanguíneo e etc
  • Dados Pessoais Sensíveis:
    • Dados que caracterizam o indivíduo, como opinião, formação, preferências;
  • Dados Anonimizados:
    • Referências incapazes de se utilizar para identificar um indivíduo.

Mas a lei tem uma profundidade muito maior do que as categorias citadas acima. Por isso, continue lendo e entenda melhor como surgiu a LGPD e quais as consequências dela para empresas e consumidores. Também vamos mostrar como é possível  se adequar à lei em apenas 5 passos.

Por que a LGPD foi criada?

A Lei 13.709 é inspirada na GRPD (Regulamento Geral sobre a Proteção de Dados), lei criada pela União Europeia e que, de acordo com os criadores, tem o objetivo de proteger todos os cidadãos contra a violação de privacidade e dados em um mundo cada vez mais tecnológico. 

O promotor de Justiça e Professor de Direito, João Santa Terra Júnior disse que a LGPD  “veio para regular as terminologias, definir questões inerentes aos direitos dos titulares dos dados pessoais e estabelecer punições ao tratamento indevido deles”.

Por possuir diretrizes sobre o uso de dados on e offline, a LGPD é um complemento do Marco Civil da Internet, instituído em 2014,e uma ampliação da perspectiva de respeito à liberdade de construção de personalidade.

Consequências da LGPD

A Allianz Risk Barometer publicou em 2019 que o Brasil é o país que corre mais risco de sofrer ataques cibernéticos.

Para alterar essa estatística, a Lei 13.709 foi elaborada com consequências rigorosas e normas restritivas para prevenir a utilização indevida de dados. Conheça as principais consequências para as empresas e usuários que negligenciam os procedimentos da LGPD.

Consequências para as empresas

Havendo infrações, as principais consequências determinadas pela LGPD para as empresas estão discriminadas no artigo 52, sancionadas pela autoridade nacional:

  • Advertência, com prazo pré-definido para adoção de medidas corretivas;
  • Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • Publicização da infração após apuração dos fatos;
  • Suspensão do uso dos dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação dos dados pessoais a que se refere a infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. .

Consequências para os usuários

Um usuário que for vítima de crime cibernético, precisa seguir os procedimentos mencionados pelo Coordenador Geral de Tecnologia de Informação e Informática do IBICT, Tiago Braga: “A partir do momento que identificar um compartilhamento ilegal de informações (…), deve-se fazer a denúncia.”

“Quanto mais provas melhor”, completa, incentivando o usuário a cooperar com as autoridades, ajudando-as a ter uma visão ampla do ocorrido e aprimorar a legislação.

As denúncias de violação de dados podem ser feitas em delegacia especializada em crimes cibernéticos. Após a emissão do Boletim de Ocorrência, recorra aos órgãos de defesa do consumidor ou a departamentos especializados. Os mais comuns são:

  • ANDP;
  • Procon;
  • IDEC;
  • Pequenas Causas;
  • Justiça Comum etc.

Como se adequar à LGPD

A melhor forma de combater uma ameaça sempre será a prevenção. Logo, para evitar ser vítima de um cibercrime ou ter que pagar a multa estipulada pela Lei 13.709, as empresas devem aplicar, no seu dia a dia, a LGPD. Por isso, confira  5 passos práticos para se adequar à LGPD:

1 – Conheça as normas da LGPD. 

Faça um parâmetro entre as bases jurídicas que devem ser consideradas e o fluxo de informações que a sua empresa necessita.

2 – Elabore estratégias. 

Identifique os dados pessoais sensíveis por ordem de ameaça (uma sugestão seria categorizar por faixa etária) e providencie proteção especial para estes.

3 – Designe um responsável ou uma equipe de cibersegurança.

Tenha profissionais capacitados para lidar com o público, com a ADPN e façam auditorias periódicas quanto à aplicação das normas de segurança de dados.

4 – Providencie protocolos sobre as manutenções sistêmicas.

Registre os procedimentos adotados e mantenha os sistemas atualizados aos avanços tecnológicos.

5 – Saiba reportar incidentes. 

Colete todas as informações disponíveis e informe às autoridades competentes. Esteja disposto a cooperar com as investigações e a reparar danos causados ao cliente.

Elaborada para proteger consumidores e gerar credibilidade para as empresas, ao se adotar a LGPD, previne o crescimento de crimes cibernéticos que causam prejuízos econômicos e morais que se tornaram cada vez mais comuns em um mundo tecnológico.

Relacionados

Amanda Kall

Jornalista fascinada pela internet

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *