O que é e o que significa a regulamentação LGPD do Brasil?

Em linha com a constante evolução do cenário global de proteção de dados, o Senado Federal Brasileiro introduziu uma nova lei para equiparar sua legislação nacional de proteção de dados com o padrão mais alto estabelecido pelo Regulamento Geral de Proteção de Dados da Europa (GDPR).

A regulamentação da Lei Geral de Proteção de Dados (LGPD) entrará em vigor em 15 de agosto de 2020 e estabelece exatamente como as organizações e os indivíduos podem coletar e usar dados pessoais no Brasil. As empresas têm até essa data para se certificar de que estão em conformidade.

A definição de dados pessoais refere-se a quaisquer dados que possam identificar explicitamente uma pessoa e qualquer informação a partir da qual a identidade possa ser inferida e precise ser protegida para evitar crimes graves, como fraude de identidade.

Sob o regime de proteção de dados pré-LGPD no Brasil, as empresas podem coletar e usar dados pessoais disponibilizados on-line e off-line para marketing, criação de perfil e análise de big data – entre outras coisas. No entanto, a LGPD garante que as pessoas sejam informadas quando seus dados estão sendo coletados e exatamente para quais fins serão utilizados.

Além disso, dá aos indivíduos o direito de solicitar que seus dados sejam corrigidos, excluídos ou disponibilizados em um formato de fácil leitura, e as organizações devem demonstrar que possuem políticas e procedimentos internos para responder a todas essas solicitações.

Ao contrário de antes desta legislação, as empresas também deverão excluir os dados uma vez que eles não forem mais necessários para o propósito original para o qual foram coletados, a menos que os indivíduos tenham expressamente permitido o contrário.

A LGPD também exige medidas de segurança adicionais para o processamento de dados pessoais sensíveis, que são definidos como dados que podem sujeitar um indivíduo a práticas discriminatórias ou expor indevidamente informações financeiras, sexuais, de saúde e outras. Isso inclui quaisquer dados relacionados à origem racial ou étnica de um indivíduo, crenças religiosas, opinião política e afiliação a sindicatos, saúde, vida sexual ou dados genéticos e biométricos.

As novas restrições da legislação aplicam-se a qualquer indivíduo ou organização que: coleta dados pessoais no Brasil, tem relação com a coleta de dados pessoais no Brasil ou que forneça mercadorias e serviços no país. A regulamentação brasileira de proteção de dados protege os dados de todos os indivíduos no Brasil, não importa onde o coletor de dados esteja localizado, ou seja, qualquer empresa que atenda o mercado brasileiro, tendo ou não escritórios neste, estará sujeita à LGPD.

As organizações que se enquadram no escopo da LGPD são obrigadas a adotar medidas para garantir que dados pessoais não sejam acessados sem autorização ou destruídos e perdidos acidental ou ilegalmente. Isso inclui medidas como a nomeação de um Oficial de Proteção de Dados responsável pelo recebimento de reclamações, pela implementação de um programa de segurança da informação e pelo desenvolvimento de um plano de resposta e remediação de incidentes.

Além disso, se eles encontrarem uma violação de dados que deixe os dados pessoais expostos, a Autoridade Nacional de Proteção de Dados, a ANPD, deverá ser notificada e, se solicitada, a empresa também deverá notificar as pessoas cujos dados foram afetados.

As organizações que não cumprirem a LGPD podem enfrentar sérias repercussões, incluindo multas de US$ 12 milhões, ou até dois por cento da receita total da empresa no Brasil no ano anterior, o que for maior.

Compartilhar:

Leia também

Inscreva-se na nossa newsletter