lei LGPD

Tudo sobre a LGPD – Lei Geral de Proteção de Dados

A LGPD é a sigla para Lei Geral de Proteção de dados, um conjunto de diretrizes sancionada no Brasil em 2018 que regulamenta a coleta, armazenamento, tratamento e compartilhamento de dados pessoais em ambientes online e offline.

A privacidade e segurança é uma tendência global que têm impulsionado mudanças significativas nos sistemas jurídicos de diversos países. No Brasil, a lei LGPD entrou em vigor em Agosto de 2020 e já vale para todo o território nacional.

Neste artigo, vamos falar sobre a lei LGPD, a aplicação e adequação dos processos em empresas que trabalham com dados pessoais e os impactos da legislação no setor de logística e transportes. Vamos lá?

O que é a LGPD – Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados – Lei nº 13.709 -, foi sancionada em 2018, mas só entrou em vigor em agosto de 2020.

A norma tem como objetivo trazer mais transparência e segurança na manipulação dos dados pessoais de clientes, captados de forma eletrônica ou presencial, por empresas públicas e privadas.

Tratamento de dado é toda e qualquer atividade que envolva os dados pessoais dos clientes, isto é: coleta, classificação, armazenamento, utilização e compartilhamento, por exemplo.

A legislação garante que as informações pessoais sejam preservadas do uso indiscriminado pelas empresas, ou seja, o usuário deve sempre autorizar o uso e tem o direito de saber como os dados estão sendo utilizados, bem como exigir a exclusão de todas as informações armazenadas.

O processo de tratamento de dados tem quatro personagens principais:

  1. A pessoa física, titular das informações;
  2. A pessoa jurídica, que captura os dados e realiza o controle;
  3. O operador, que coleta, controla e deve garantir a segurança dos dados;
  4. O encarregado, representante legal, que responderá pela proteção das informações.

Quais são os 10 princípios para tratamento de dados?

Para que o tratamento dos dados pessoais ocorra em conformidade com a  Lei nº 13.709/2018 (artigo 6º), faz-se necessário respeitar os dez princípios base. Entenda abaixo quais são eles:

PRINCÍPIO DA FINALIDADE

A lei LGPD determina que para tratar dados é necessário ter uma finalidade determinada, com fins específicos, legítimos, explícitos e informados. A finalidade não poderá ser alterada durante o tratamento.

Ou seja, a partir de agora, as empresas deverão explicar para os usuários e clientes para que os dados pessoais serão utilizados.

PRINCÍPIO DA ADEQUAÇÃO

O tratamento de dados deverá ser compatível com a finalidade informada para o seu cliente. Ou seja, se você utiliza uma plataforma de e-commerce para vender produtos de construção, por exemplo, não faz sentido solicitar dados de saúde para os seus usuários.

PRINCÍPIO DE NECESSIDADE

As empresas devem coletar apenas dados essenciais para o seu negócio. Quanto mais dados forem tratados, maior é a responsabilidade com as informações.

PRINCÍPIO DE LIVRE ACESSO

O usuário ou consumidor (pessoa física) deve ter acesso, de forma simples e gratuita, a todos os dados coletados pela empresa.

PRINCÍPIO DE QUALIDADE DE DADOS

Os dados mantidos pelas empresas devem ser verdadeiros e atualizados. A empresa deve sempre se atentar à relevância e exatidão dos dados.

PRINCÍPIO DE TRANSPARÊNCIA

A empresa deve ser comprometer com as informações claras e verdadeiras fornecidas através dos meios de comunicação com o cliente.

É expressamente proibido compartilhar os dados pessoais obtidos com outras pessoas ou organizações de forma oculta, sem que o titular fique sabendo.

PRINCÍPIO DA SEGURANÇA

A empresa que trata os dados precisa garantir que os dados pessoais dos clientes sejam protegidos de acessos de terceiros e invasões por hackers.

Em caso de vazamento de dados acidental, é responsabilidade da empresa tomar medidas cabíveis para solucionar a destruição, perda, alteração ou difusão dos dados pessoais.

Leia também: Setor de segurança: mercado, inovações e tendências

PRINCÍPIO DA PREVENÇÃO

É responsabilidade da empresa detentora dos dados adotar medidas de prevenção para evitar a ocorrência de danos. O ideal é ter procedimentos de precaução, ao invés de agir apenas depois do problema acontecer.

PRINCÍPIO DA NÃO DISTRIBUIÇÃO

Os dados pessoais sensíveis – como origem racial ou étnica, convicção religiosa, opinião política, referente à saúde ou à vida sexual – não podem ser utilizados ou distribuídos para discriminar ou promover abusos contra seus titulares.

RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS

As empresas devem ter evidências das medidas praticados no tratamento de dados. Além de relatórios que divulgam os procedimentos adotados com clareza e transparência, a prestação de contas constante aos titulares dos dados é imprescindível.

lei lgpd

Como se adequar à LGPD?

O primeiro passo para se adequar à nova Lei LGPD é implementar na empresa uma estrutura interna para planejar, aplicar e fiscalizar os procedimentos envolvidos no tratamento de dados.

Com a ajuda de um comitê interno ou de uma pessoa responsável, por exemplo, faça um diagnóstico inicial de toda a situação dos dados e descubra se eles estão seguros e o que precisa ser feito para manter as informações seguras.

As perguntas abaixo podem te ajudar no momento do primeiro diagnóstico dos dados:

  • Quais são os dados que a empresa possui?
  • Precisamos realmente de todos os dados armazenados?
  • Onde os dados são armazenados?
  • Há um sistema de backup?
  • Quem tem acesso às informações?
  • Terceiros têm acesso à esses dados? 

Também é preciso obter a aprovação dos clientes e usuários para o tratamento dos dados, informando a finalidade do armazenamento e explicando com transparência porque as informações são importantes para o negócio. 

Capacite os colaboradores da empresa para que todos saibam como lidar de maneira adequada e segura com os dados dos clientes, nem que para isso seja necessário realizar treinamentos específicos sobre o assunto ou modificar políticas internas.

Lembre-se: é preciso estar em conformidade com os 10 princípios para tratamento de dados citados acima.

O que acontece com quem não se adequar à lei LGPD?

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar e realizar auditorias para comprovar se as empresas estão dentro da LGPD.

Em caso de irregularidade, as empresas serão punidas com multas de até 2% do seu faturamento, dependendo do tipo de violação. Além disso, a ANPD pode bloquear ou eliminar os dados coletados e armazenados pela empresa de forma irregular.

Esta publicação te ajudou? Confira outros conteúdos como esse no nosso blog.

Sobre o autor

Fale com nossos especialistas!

Estamos disponíveis para tirar dúvidas e demonstrar o sistema de rastreamento e monitoramento de frotas da Cobli em ação.

Teste grátis

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *