LGPD e Suas Principais Diretrizes

Atualmente, é impossível falar de internet segura e não falarmos da LGPD (Lei Geral de Proteção de Dados) . Pense quantas vezes você fornece seus dados pessoais no dia a dia para terceiros. Seja para acessar um e-mail, fazer uma compra online ou para um simples atendimento no hospital.  

Vivemos cercados por solicitações de cadastros e confirmações de dados a todo o momento. Este cenário foi potencializado com a chegada da pandemia do COVID-19 e o indispensável uso da tecnologia como facilitador do cumprimento das nossas tarefas diárias. 

Diante de tanta retenção e manuseio de informações pessoais de terceiros pelas empresas, tornou-se fundamental criar uma lei de segurança jurídica que garantisse uma padronização de normas e práticas, a fim de promover a proteção, de forma igualitária, sobre os dados pessoais de todo cidadão. 

A Lei Geral de Proteção de Dados ( Lei nº 13.709 ) é responsável por estabelecer diretrizes obrigatórias e de caráter federal para a prática da coleta, processamento e armazenamento de dados pessoais. A norma foi inspirada na GDPR (General Data Protection Regulation) , regulamentação que entrou em vigência na União Europeia, em 2018. 

A LGPD entrou em vigor no Brasil em 18 de setembro de 2020, mas foi somente a partir de agosto de 2021 que se iniciou a aplicação de multas e sanções para aqueles que não se adequaram à nova lei. Continue a leitura e confira os componentes essenciais da lei.

Na Lei Geral de Proteção de Dados , o consentimento do titular dos dados é considerado fundamental para a prática. Regra excepcionada nos casos previstos no art. 11, II, da Lei, segundo o Ministério Público Federal ( MPF ) .

A lei concede diversos direitos ao cidadão. Dentre outras ações, os principais benefícios atribuídos são:

O tratamento dos dados pessoais deve ser realizado levando em conta alguns requisitos, como finalidade e necessidade, devendo ser previamente estabelecido, informado e combinado com o proprietário.

Para tratamentos, realizado exclusivamente de modo automatizado como, por exemplo, para esboçar um perfil do indivíduo, seja pessoal, profissional, de consumo, de crédito ou de outras categorias. O cidadão deve ser previamente informado que pode intervir, solicitando a revisão deste procedimento realizado por meio da engenharia de dados. 

A ANPD ( Autoridade Nacional de Proteção de Dados Pessoais ) será responsável por fiscalizar e aplicar as penalidades estabelecidas por lei às empresas que descumprirem as normas da LGPD . Ela também terá a tarefa de regular e orientar, preventivamente, sobre a aplicação da lei. 

Entretanto, visto ainda que a ANPD está em formação e que ela sozinha não é capaz de supervisionar tudo, foi determinado que dentro das instituições seja formado um departamento com agentes de tratamento de dados. Sendo eles responsáveis por controlar, operar e encarregar o tratamento dos dados.

Outro ponto importante é a administração de riscos e falhas. O encarregado por gerir os dados pessoais deve redigir normas de governança, adotar diretrizes preventivas de segurança, implantar boas práticas e certificações existentes no mercado. Será necessário também desenvolver planos de contingência, realizar auditorias e solucionar ocorrências com agilidade. 

Caso ocorra um vazamento de dados, a ANPD e grupo de afetados devem ser avisados imediatamente. Lembre-se que mesmo sendo um agente de tratamento, o indivíduo está sujeito à lei. As organizações e subcontratadas que realizam o tratamento das informações respondem em conjunto pelos danos causados a terceiros. 

Gostou do conteúdo e quer saber mais sobre as tendências para o setor jurídico em 2022? Clique aqui e leia o nosso artigo.

O post LGPD e Suas Principais Diretrizes apareceu primeiro em BLOG | Gerenciador de Fluxos de Trabalho BPM-JUR e RPA | Anytask.