O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD) é uma  lei federal que vem garantir o direito à privacidade dos dados pessoais. Ao informar seus dados _ inclusive em meios digitais_ , os cidadãos terão o direito de saber porque estão sendo solicitados, como serão tratados, armazenados e utilizados, inclusive por terceiros. Podem a qualquer momento requisitar a retificação ou exclusão dos dados.  

Quais dados estão protegidos pela lei?

São protegidos pela lei:

• Os dados pessoais que são dados como: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia e dados bancários;
• Os dados sensíveis que são os dados pessoais passíveis de discriminação se expostos ou vazados como: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico)

Estes dados precisam ser coletados em território nacional dos indivíduos naturais identificados ou identificáveis. Se não for possível identificar a pessoa através destas informações, então não se aplica a LGPD.  

Por que precisamos de uma lei pra isso?

Na última década observamos um crescimento vertiginoso dos canais digitais: sites de e-commerce, canais de entretenimento, redes sociais de diversos fins, etc. Serviços de toda natureza passaram a ser geridos através destes canais, trazendo grande facilidade e acessibilidade a usuários de todo planeta.

Em que pese as vantagens deste progresso, o crescente uso de dados individuais através destes canais precisa ser regulamentado para que se evitem abusos de toda sorte, onde a privacidade e segurança dos cidadãos possam ser respeitadas. Para um indivíduo, pode ser conveniente que um determinado website use seus dados para lhe oferecer artigos ou filmes alinhados ao perfil com base naqueles dados coletados ao longo de seu relacionamento com aquele ambiente.

Todavia, outras pessoas podem se sentir invadidas por tais abordagens, e podem requerer maior privacidade ou reserva quanto a uso de seus dados por algoritmos. Além disso, não é raro a comercialização massiva de dados de pessoas para terceiros, uma vez que tais informações se tornaram valiosas para diversos fins daqueles que as adquirem.

Quais os impactos para as pessoas no dia a dia?

As pessoas poderão dar ou não seu consentimento para que seus dados possam ser utilizados e para qual a finalidade, para que sejam tratados ou repassados a terceiros, inclusive a outros países, mas neste caso os titulares deverão ser avisados. Ou seja, se algum aplicativo, serviço ou plataforma enviar seus dados para outra entidade estrangeira, você deverá ser notificado.

A troca de informações com outros países é autorizada, mas deverá respeitar normas de segurança legais. Os usuários poderão requisitar os dados para atualização ou exclusão a qualquer momento. Haverá o direito ao esquecimento, ou seja, uma vez requisitado pelo usuário todos seus dados serão apagados daquela empresa, exceto dados que serão necessários para cumprimentos legais da mesma.

Os usuários ganham novo órgão para defender seus direitos, a Agencia Nacional de Proteção aos Dados (ANPD), que está em fase de criação; uma vez instituída, será o  órgão de regulação e fiscalização que terá a finalidade de resguardar os direitos da população.    

E quais os impactos para as empresas?

Agora as empresas no relacionamento com seus usuários/clientes e no momento de solicitação dos dados pessoais destes, deverão pedir seu consentimento. Os dados coletados devem estar dentro de uma finalidade específica para utilização destes dados; dependendo da finalidade, deverá haver consentimento do usuário.

As empresas têm a obrigação de ter um DPO (Data Protection Office), que será o profissional encarregado pelo tratamento de dados pessoais, que deve aconselhar e supervisionar a empresa para que ela cumpra com todas as obrigações estabelecidas na lei e servirá de ponte para atender às requisições dos titulares e da ANPD.

As empresas terão que emitir relatórios e disponibilizá-los  para a ANPD, para comprovar que estão aderentes a todas medidas, estratégias e processos adotados para garantir que a proteção dos dados dos titulares está de acordo no a Lei. Estes relatórios servirão como termo de responsabilidade se houver algum incidente com relação aos dados.

Também haverá necessidade de respostas ágeis por parte das empresas nas solicitações de retificações ou exclusões de dados. Estas devem ser atendidas em 15 dias úteis. Isso por exemplo evidencia a necessidade do DPO para responder por estes prazos.

Deverão haver canais de comunicação mais fáceis e ágeis com usuário para dar andamento a estas solicitações; até entao, as empresas sequer possuíam  e-mail de contato com estes assuntos específicos. Agora deverão fornecer estes canais de comunicação para que todos exerçam seus direitos.  

Qual o impacto para os negócios?

Um dos principais efeitos da LGPD será na competitividade das empresas. As organizações  que desejam se manter no mercado terão que seguir a legislação, e não  apenas por que estão sujeitas à sanções ou penalizações em caso de não cumprimento.

A não adesão aos princípios da LGPD será notado por usuários e entidades de defesa de consumidor. Isso terá influencia direta na capacidade de competitividade de uma companhia, seja entre consumidores, parceiros e sociedade em geral.

Como a Midx pode lhe ajudar?

A  MidX Digital está preparada para auxiliar sua empresa nas adequações legais necessárias para cumprir com as exigências da LGPD e também como auxiliar em todo projeto com as demais áreas internas (Exemplo: Tecnologia, Marketing, RH, Jurídico e outras) e externas (Exemplo: Relacionamento com Clientes/Consumidores e Fornecedores). 

Atuamos a partir da analise exploratória para identificar o nivel de adequação, apos o qual apresentamos um plano de ajustamento, e posteriormente a manutenção do ambiente através de ações esporádicas ou mesmo continua como por exemplo o serviço de DPO as a Service (DPOaaS).

Deseja uma analise preliminar sem compromisso? Agende conosco e saiba mais sobre a LGPD e qual estagio primario de sua empresa!