A Lei Geral de Proteção de Dados foi sancionada em 2018, no Brasil. Se você tem em mente aquela história de manter em arquivos os dados pessoais de seus colaboradores, público alvo e demais pessoas que fazem parte do seu negócio, a partir de agora isso não pode acontecer. Entenda, a seguir.
O que é a Lei Geral de Proteção de Dados?
Com sanção em agosto de 2018, o tema teve discussão no mercado tecnológico. E, então, o que seu negócio está fazendo para o atendimento de todas essas exigências? Já aderiu a todos os requisitos? Confira essas informações.
Muito se discutiu sobre a lei, que tem como base a GDPR. Este é o REGULAMENTO DA UE 2016/679 emanado do Parlamento Europeu e do Conselho da Europa de 27 de abril de 2016 que trata da proteção da vida privada de pessoas físicas e do processamento de dados pessoais, livre circulação desses dados. Revoga a Diretiva 95/46/EC ou o “Regulamento Geral de Proteção de Dados” que introduz medidas que estabelecem o quadro jurídico relativo à proteção de dados pessoais na União Europeia.
Uma verdadeira revolução social, é isso que o GDPR e a LGPD é. O mundo digital está em crise. As empresas estão em alerta e os usuários são diariamente questionados e incomodados, até a náusea, sobre seus desejos em termos de direitos e dados pessoais. No entanto, é de fato sua proteção e é um grande passo em frente.
O assédio selvagem à privacidade e a colheita de marketing quase desonesta de dados íntimos acabaram. O direito do internauta tornou-se uma obrigação incontornável.
Informações sobre a LGPD
Quase todos nós lucramos com o uso dos serviços ‘gratuitos’ do Google, Facebook e Twitter em troca de uma ampla gama de informações pessoais (nomes, endereços de e-mail, preferências de marketing, tendências políticas ou orientações sexuais.
Confuso e indigesto, passivo e checkboxes tendenciosos tornaram difícil recusar a comunicação de seus dados privados. A revolução atual está completamente centrada no direito do usuário, na proteção de seus direitos fundamentais de retirada, sua privacidade de vida e suas liberdades individuais.
Um dos propósitos distintos do GDPR e da LGPD é tornar mais fácil e barato para as empresas cumprirem as regras de proteção de dados. A diretiva da UE de 1995 permitiu que os estados membros interpretassem as regras como bem entendessem e as interpretações locais abundavam. A natureza do GDPR como um regulamento, não uma diretiva, significa que ele se aplica diretamente sem a necessidade de transformá-lo em lei, o que cria menos diferenças de interpretação entre os estados membros.
Obrigações da LGPD
A LGPD traz a determinação das obrigações e medidas que os empreendimentos devem observar e respeitar, ou podem arcar com multas ou advertências que possibilitam a variação entre 2% do faturamento, considerando até cinquenta milhões por infração.
Dentre as principais obrigações da empresa, portanto, estão o fato de provação de consentimento de dados de acordo com a LGPD, bem como o registro de todas as opções dos dados tratados. É obrigatória a elaboração do relatório de impacto à proteção de dados.
É necessário também a informação do titular dos dados, se houver modificações no processo de validação da coleta de dados. Dentre outras obrigações, há também a descrição de todos os tipos de dados a serem coletados, bem como o método usado para esta coleta e a garantia da segurança das informações.