LGPD - O que é e como a sua empresa precisa de adequar?
Autor: Jobe de Lima | Publicado em 01/12/2020
Mas afinal, o que é a LGPD?
Abreviação de Lei Geral de Proteção de Dados Pessoais e trata-se de uma norma federal aprovada em 2018 que estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas.
O objetivo é entregar mais segurança e privacidade no uso das informações pessoais e abrir um canal de consulta que permite ao cliente saber quais dados e como eles estão armazenados junto a instituição.
E o que muda para as empresas?
Todas as empresas deverão atender às exigências da LGPD. Uma grade mudança é que a lei prevê o consentimento dos clientes para o uso das informações, além de obrigar a companhia a esclarecer para que as informações serão utilizadas. Normalmente já encontramos nos formulários de internet um termo que solicita a autorização do cliente para o uso das inforamções, agora a diferença é que a informação deve ser ainda mais transparente.
O que acontece ao descumprir a LGPD?
O descumprimento da lei pode acarretar em multas de até R$ 50 milhões por infração ou em até 2% do faturamento.
Quem fiscaliza?
A fiscalização será feira pela Autoridade Nacional de Proteção de Dados (ANPD), órgão federal criado em 2019. A LGPD não se aplica em alguns casos, como, por exemplo, empresas jornalísticas e artísticas, de segurança pública, do Estado e de investigação e repressão de infrações penais.
Vale lembrar que as medidas englobam documentos digitais e também os impressos.
Quais as mudanças as empresas devem promover?
Antes de tudo é importantíssimo lembrar que a lei estava prevista para entrar em vigor no mês de agosto deste ano e foi adiada para maio de 2021 após a edição da medida provisória.
Os dados dos clientes deverão ser tratados com mais cuidados e critérios com relação à segurança e armazendamento implicando na contratação de especialistas e investimento em segurança da informação. Portanto este será o primeiro desafio das empresasa para a adequação a lei que tem em seu pacote de exigências a criação do cargo de DPO (Data Protection Officer), um profissional inteiramente responsável pela segurança dos dados (todos aqueles pessoais, de funcionários, clientes e colaboradores). Apesar de não especificar a formação deste profissional, supõe-se que seja alguém com conhecimentos técnicos na área de T.I e com vasto conhecimento na lei LGPD, pois será este profissional o responsável pela comunicação com o orgão fiscalizador.