O que é a LGPD ?

Criada em 2018 tem como principal objetivo resguardar e a privacidade dos cidadãos brasileiros, com maior segurança, já que regulamenta a forma como os dados pessoais são coletados, armazenados e compartilhados pelas empresas. Até então, não havia no Brasil uma legislação específica para segurança da informação, mas baseada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR), foi criada a LGPD aqui no Brasil.

A quem se aplica a LGPD ?

Aplica-se automaticamente a todos as empresas que lidam com dados pessoais de clientes.

– Quando os dados pessoais forem coletados no Brasil;

– Quando os dados sejam relacionados a indivíduos localizados no território brasileiro;

– Quando tiver por objetivo a oferta de produtos e/ou serviços ao público brasileiro.

O ponto principal  da Lei em vigor, é que as empresas deverão deixar claro aos clientes o propósito de utilização das informações coletadas solicitando o consentimento expresso dos clientes, com maior transparência. Além disso, a lei garante aos titulares dos dados, em caso de vazamento ou utilização indevida, o direito de responsabilizar as empresas, podendo acarretar multa em R$ 50 milhões por infração ou em até 2% do faturamento. Além dessas penalidades aos que infringirem a lei cabe as penalidades:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;

  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

  • Bloqueio dos dados pessoais correspondentes à infração até a sua regularização;

  • Eliminação dos dados pessoais correspondentes à infração.

O que a LGPD trata como dados pessoais ?

O termo mais usado em qualquer documentação que fale de LGPD é  “dados pessoais” que assinalamos acima.

A LGPD considera dados pessoais como “toda informação relacionada a uma pessoa natural identificada ou identificável, ou seja, qualquer informação que identifique ou possa identificar uma pessoa, tais como nomes, números, códigos de identificação, endereços.” (Exemplos: CPF, endereço, nº de identidade, nº do título de eleitor, nº da CNH e etc…)

Para a LGPD existem dois tipos diferentes de manipuladores de dados aos quais a legislação se aplica: operadores e controladores.

As definições de cada um estão estabelecidas no artigo 5.º da Lei Geral de Proteção de Dados caso você deseje aprofundar no assunto.

Um controlador é “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.

Já um processador é “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador “.

Há também o conceito de titular dos dados, “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”.

Consentimento ao tratamento dos dados pessoais

As condições de consentimento foram fortalecidas, e as empresas não podem mais usar termos e condições longos e ilegíveis. O pedido de consentimento deve ser dado de uma forma clara e de fácil acesso, com o propósito de processamento de dados anexado.

Da mesma forma, o consentimento deve ser distinguível de outros assuntos, e ser fornecido de uma forma compreensível e de fácil acesso, usando linguagem simples. Ou seja, deve ser tão fácil pedir o consentimento quanto fornecê-lo.

Direitos dos titulares dos dados pessoais

A qualquer pessoa natural identificada ou identificável cabe direitos em relação a como seus dados pessoais estão sendo usados e/ou manipulados.

 

Notificação de violação

Sob a LGPD, as notificações de ataques são, agora, obrigatórias quando uma violação de dados é susceptível de “resultar em um risco para os direitos e liberdades dos indivíduos”. A notificação deve ser feita, primeiramente, às autoridades responsáveis. Os processadores também são obrigados a notificar os titulares atingidos, em prazo razoável, após tomar conhecimento de uma violação de dados.

Direito ao acesso

Parte dos direitos expandidos dos titulares de dados delineados pela LGPD é a confirmação do responsável pelo tratamento de dados — se estão ou não processando ​​dados pessoais relativos aos mesmos, e em caso positivo, onde e com que finalidade. Além disso, o responsável pelo tratamento deve fornecer gratuitamente uma cópia dos dados pessoais em formato eletrônico.

Direito de ser esquecido

O direito de ser esquecido autoriza o titular a fazer com que o controlador apague seus dados pessoais, interrompa a disseminação deles e, potencialmente, terceiros suspendam o processamento dos dados. As condições para o apagamento incluem os dados que não são mais relevantes para propósitos originais de processamento, ou um titular de dados que retira o consentimento.

Portabilidade de dados

A Lei Geral de Proteção de Dados introduz a portabilidade,  ou seja, o direito de um titular receber os dados pessoais ou pedir a transferência a outro fornecedor de serviço ou produto.

A Serpro uma das maiores referências em Tecnologia da Informação para órgãos do setor público brasileiro tem um documento que ilustra de forma muito clara e objetiva a LGPD e que reproduzimos abaixo:

                                     Fonte: https://www.serpro.gov.br/lgpd

E como nós da Flecha Tecnologia e Consultoria e nossos parceiros estamos conduzindo nosso plano de adequação para atender as normas da LGPD ?

– Alteramos as políticas de cookies (arquivos texto que armazenam temporariamente informações dos internautas quando acessam um site. Esse tempo e conteúdo de armazenamento pode ser definido pelo desenvolvedor, ou seja o que armazenar e por quanto tempo), em nosso site e nos redirecionamentos que ele possui para captar somente o endereço IP do visitante e o e-mail caso o proprietário desse e-mail venha a estabelecer uma relação comercial e/ou profissional com a Flechatec já que todos os conteúdos de nosso site são exclusivos e de própria autoria, são protegidos contra cópia e com direitos autorais registrados. Portanto a captação do endereço IP do visitante é registrado, caso algum conteúdo seja copiado burlando nossa política de proteção, temos como identificar a origem para ações legais posteriores.

E referente ao e-mail esse será usado para o envio de nossos informativos mensais, que já traz explícito a informação de como cancelar o recebimento de forma automática e imediata já no início em conformidade com o consentimento ao tratamento dos dados pessoais citado nesse post.

Service Desk – Flechatec