A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. Wikipédia
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
1. O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais é uma norma federal aprovada em 2018. Ela estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. O principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais. Com a nova legislação portanto o usuário terá como direito: consultar, solicitar retificação e o apagamento de seus dados pessoais, as empresas terão a responsabilidade de guardar esse dados em segurança e somente utilizar os dados para tratamentos previamente informados.
2. Porque a LGPD foi criada?
Para proteger as pessoas contra o uso indevido de seus dados pessoais e criar regras para evitar o vazamento desses dados. A LGPD foi inspirada na norma europeia (GPDR), criado em 2018.
3. O que muda para as empresas?
Todas as empresas, sejam pequenas, médias ou de grande porte, terão que se adequar a LGPD. essa adequação envolve uma mudança no comportamento das empresas relativo a coletas, processamento e armazenamento dos dados pessoais, com a LGPD um dado pessoal só poderá se coletado, processado e armazenado com o devido consentimento do usuário.
Quem descumprir a lei pode ser multado em R$ 50 milhões por infração ou em até 2% do faturamento.
A ANPD (Autoridade Nacional de Proteção de Dados), órgão federal criado em 2019 vai ser a agencia responsável pelo cumprimento da LGPD.
4. O que as empresas devem fazer para se adaptar?
A LGPD esta em vigor, porém suas multas serão aplicadas após maio de 2021,Para se adequar à LGPD é preciso todo um trabalho de mudança de cultura referente a proteção de dados pessoais, isso envolve uma grande listas de medidas que devem ser implementas para que o ciclo de vida dos dados numa organização seja mapeado, monitorado e gerenciado por uma equipe de governança e proteção de dados pessoais. Uma das exigências da LGPD é que se tenha um DPO (sigla em inglês para Data Protection Officer) que em português seria o EDP (Encarregado da Proteção de Dados) esse profissional será o responsável pelas politicas de proteção e segurança dos dados pessoais, tanto internos a organização como os externos (clientes). É esse profissional que fará a interface com a ANPD.
As atividades de adequação vão muito além de preparar documentos, planilhas, comprar equipamentos de proteção de rede e segurança da informação, envolve uma nova maneira de gerencia e tratar os dados pessoais, também muito importante é treinamento para as pessoas, de modo que possam fazer parte dessa mudança, portanto a escolha de um profissional treinado e certificado é importante para que o trabalho seja feito de acordo com as necessidades da empresa, evitando retrabalho futuro e possíveis penalidades.