A Lei Geral de Proteção de Dados Pessoais (LGPD) foi aprovada em 2018 e passou a vigorar em setembro de 2020.
Ela estabelece regras para o tratamento de dados pessoais no Brasil, com o objetivo de assegurar maior transparência, segurança e respeito à privacidade dos cidadãos.
+ Descubra as vantagens do Service Desk para sua empresa
A legislação se aplica a pessoas físicas e jurídicas, tanto do setor público quanto privado, sempre que houver coleta, uso, armazenamento ou compartilhamento de informações que permitam identificar alguém.
Dados pessoais, segundo a LGPD, são todas as informações que identificam diretamente ou possibilitam a identificação de uma pessoa.
Entre os exemplos estão nome completo, CPF, RG, e-mail, telefone, endereço, fotos, dados de localização, dados biométricos e informações sobre saúde.
A lei também define uma categoria específica chamada “dados sensíveis”, que exige ainda mais cuidado em seu tratamento. Esses dados incluem origem racial, convicções religiosas, opiniões políticas, entre outros.
Coleta e tratamento dos dados
A LGPD determina que os dados pessoais só podem ser coletados mediante consentimento livre, informado e explícito do titular.
Isso significa que o titular deve ser comunicado de forma objetiva sobre quais informações estão sendo coletadas, com qual finalidade e por quanto tempo serão mantidas. Além disso, é preciso informar se os dados serão compartilhados com terceiros.
Esse consentimento pode ser retirado a qualquer momento pelo titular, o que exige que as empresas estejam preparadas para interromper o uso dos dados e, quando solicitado, removê-los de seus sistemas.
+ Tudo o que você precisa saber sobre consultoria de TI
Armazenamento e proteção das informações
A lei também estabelece a necessidade de proteger os dados armazenados, por meio de mecanismos técnicos e administrativos que previnam o acesso não autorizado, vazamentos, perdas acidentais ou qualquer outro tipo de incidente.
Por isso, empresas devem adotar protocolos de segurança como criptografia, controle de acesso e auditorias periódicas.
A adoção dessas medidas não elimina totalmente os riscos, mas reduz significativamente as chances de danos aos titulares.
Caso ocorra algum incidente, a empresa deve comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e, em alguns casos, os próprios titulares afetados.
Direitos dos titulares
A LGPD garante ao titular dos dados uma série de direitos que podem ser exercidos a qualquer momento. Entre eles estão:
- Acesso às informações que uma organização possui sobre ele;
- Correção de dados incompletos ou desatualizados;
- Exclusão de dados que não sejam mais necessários
- Portabilidade dos dados para outro fornecedor de serviço;
- Revogação do consentimento;
- Informação sobre o compartilhamento com terceiros.
Esses direitos fortalecem o controle que o cidadão tem sobre suas próprias informações e exigem que empresas mantenham um canal eficiente de comunicação com os titulares.
+ Big Data e seu impacto nos resultados de uma organização
Princípios que orientam a LGPD
A lei é baseada em uma série de princípios que direcionam o uso responsável das informações:
- Legalidade e boa-fé no tratamento;
- Finalidade específica e claramente informada;
- Adequação entre o tratamento e a necessidade real;
- Coleta limitada ao necessário;
- Garantia de acesso facilitado aos dados;
- Manutenção da exatidão e atualização das informações;
- Adoção de medidas de proteção;
- Prevenção de riscos e danos;
- Proibição de tratamento discriminatório;
- Responsabilidade das empresas pelo cumprimento da lei.
Responsabilidade das empresas e o papel do encarregado
Empresas que lidam com grande volume de dados ou com dados sensíveis devem indicar um responsável pela proteção de dados, conhecido como DPO (Data Protection Officer), que atua como ponte entre a organização, os titulares e a ANPD.
O DPO é responsável por orientar funcionários, receber reclamações e adotar boas práticas de segurança e conformidade.
Com a LGPD, o tratamento de dados deixa de ser um aspecto técnico e se torna parte integrante da gestão e da cultura organizacional, exigindo mudanças na forma como as empresas lidam com as informações de seus clientes e usuários.
Especialistas em inovação: conheça a iamit!
A iamit, empresa com mais de 20 anos de atuação no mercado de Tecnologia da Informação, oferece variadas soluções voltadas para a área de TI como consultoria, projetos sob medida, gestão de ambientes, suporte para empresas, alocação de profissionais, monitoramento 24×7 e muito mais.
Somos especialistas e conhecemos as necessidades da sua empresa. Nosso portfólio de serviços tem soluções para todas as demandas, de projetos pontuais à completa gestão do funcionamento do seu ambiente de TI, além de soluções Microsoft como Azure, Microsoft 365, System Center e outras.
+ Como a iamit pode ajudar a impulsionar seu negócio
Quer saber mais a respeito? Acesse nosso site agora mesmo e confira o portfólio completo de soluções da iamit, a escolha certa em TI para o seu negócio.