LGPD. Lei Geral de Proteção de Dados Pessoais.
A Lei Geral de Proteção de Dados Pessoais, nº 13.709/2018 - 13853/19 é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
A LGPD tem vários objetivos, entre os quais destaca-se:
-
A principal meta é garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles, além de criar regras sobre os processos de coleta, armazenamento e compartilhamento.
-
Vem a ser uma resposta e colaboração ao recente regulamento GDPR aprovado em 2018 pela União Europeia.
-
A lei é aplicada a todos os setores da economia; possui aplicação extraterritorial, ou seja toda empresa que esteja operando no Brasil deve se adequar a ela, algumas dos processos que tem que ser considerados são:
-
consentimento do usuário para coletar informações pessoais;
-
os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados;
-
notificação obrigatória de qualquer incidente.
-
-
A nova lei prevê sanções para quem não tiver boas práticas. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados, essas multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando por penalidades diárias.
ANPD. Autoridade Nacional de Proteção de Dado, órgão responsável por acompanhar e aplicar sanções descritas na Lei Geral de Proteção de Dados (LGPD).
DPO. Encarregado de Proteção e o responsável pelo guarda e trato de forma certa dos dados na empresa, além de criar normas e procedimentos adequados à lei. Será ele que receberá notificações da ANPD e dos titulares das informações e as colocará em prática.
As organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos, com a existência de Data Protection Officer DPO, profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei.
-
A LGPD estende-se também aos subcontratantes de uma empresa, como fornecedores e parceiros de tecnologia. Eles também ficam sujeitos às obrigações e podem realizar pagamentos de indenização, por exemplo.
