LGPD: Quais as implicações da nova lei?

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on telegram
Share on email

A LGPD (Lei Geral de Proteção de Dados) tem como objetivo proteger as informações pessoais dos consumidores. A LGPD determina qual o processo correto para a coleta e utilização dos dados de consumidores obtidos pelas empresas através de bancos de dados, páginas de cadastro, automações de serviços ou marketing e qualquer outra estratégia de aquisição de leads.

Além disso, a lei também determina as devidas penalizações em caso de vazamento ou má utilização das informações, garantindo ao cliente um maior respaldo jurídico e uma melhor experiência de consumo. Vale apontar que a lei não é válida apenas para empresas do segmento de análise de dados; se seu negócio lida com informações pessoais, é importante se adequar.

Existe um outro fator, a administração de riscos e falhas precisa ser revista. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Além de elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade.

Dessa forma, se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados. Um ponto importante, todos os agentes de tratamento sujeitam-se à lei. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados.

As empresas precisam ressignificar a sua relação com os clientes e a forma de prospectar, sendo mais transparentes sobre a finalidade do uso de dados em seus formulários de consentimento.

Veja um pequeno resumo de pontos importantes da LGPD:

Algumas informações sobre a LGPD que você precisa saber:

O que é considerado um dado pessoal?

É considerado como “dado pessoal” tudo aquilo que permite a identificação de um indivíduo, direta ou indiretamente. A partir de agora, o tratamento de informações como nome, CPF, RG, endereço, retrato, número de conta bancária, histórico de compras e endereço de IP, deverá receber uma atenção especial. Dentro da LGPD, o dado pessoal é categorizado de algumas outras formas; são duas as quais você deve se atentar:

Dado sensível: O conceito abrange informações referentes à raça, características genéticas, crenças religiosas, opiniões políticas e condições de saúde.

Dado anonimizado: É uma informação que em algum momento já foi relativa a uma pessoa, mas que passou por um tratamento e se tornou anônima. Nesse caso, a LGPD não se aplica.

Como a lei se aplica?

Para estar em conformidade com a lei, é necessário que sua empresa tenha todos os registros de consentimento armazenados. A regra também é válida para leads e clientes adquiridos antes da lei entrar em vigor.

Em caso de não cumprimento, as multas e advertências podem chegar a até 2% do seu rendimento atual, com um limite estabelecido de R$ 50 milhões. Além disso, a inconformidade com a LGPD pode te obrigar a fornecer relatórios periódicos para a Agência Nacional de Proteção de Dados, órgão criado para a fiscalização da lei. O Ministério Público e o Procon também podem entrar com ações judiciais para a apuração de dados coletivos, se esse for o segmento do seu negócio.

A lei Geral de Proteção de Dados é um desafio que requer uma atenção especial. Entre as questões que surgem está o questionamento sobre o papel do DPO:

Para responder essa questão é preciso relembrar as principais tarefas do DPO:

  • Informar e aconselhar o controlador ou o processador e os empregados que efetuam o processamento das suas obrigações nos termos do presente regulamento e de outras disposições em matéria de proteção de dados da União ou dos Estados-Membros.
  • Monitorar a conformidade com o presente regulamento, com outras disposições em matéria de proteção de dados da União ou dos Estados-Membros e com as políticas do controlador ou dos processadores no tocante à proteção dos dados pessoais, incluindo a atribuição de responsabilidades, a sensibilização e a formação do pessoal; envolvidos em operações de processamento e as auditorias relacionadas;
  • Prestar aconselhamento, se tal for solicitado, no que diz respeito à avaliação de impacto sobre a proteção de dados, e acompanhar o seu desempenho nos termos do Artigo 35 ;
  • Cooperar com a autoridade supervisora;
  • Servir de ponto de contato para a autoridade supervisora em questões relacionadas com o processamento, incluindo a consulta prévia referida no Artigo 36 , e a consulta, se for caso, de qualquer outra questão.

Agora que rememoramos as funções do DPO, é importante que cada empresa faça os estudos de prós e contras a fim de identificar o melhor posicionamento ao DPO, visto que é uma posição obrigatória para todas as empresas controladoras.

A TPS IT pode ajudar a sua empresa neste momento de adaptação. Nossas soluções fornecem um gerenciamento unificado de riscos, atuando diretamente na conformidade de processos e na normatização para a LGPD.

Nossa solução de gerenciamento de segurança da informação (ISM) da Cherwell, oferece recursos e serviços especializados para o gerenciamento de segurança empresarial centralizada, para as organizações avaliarem riscos e gerenciarem a conformidade com várias fontes reguladoras que se aplicam aos seus negócios.

Entre nossas soluções estão:

Automação LGPD

Os recursos de automação LGPD do Cherwell, fornecem uma visão geral de citações relacionadas a LGPD, além de visões padrão para avaliações de risco, violações de dados e nível de compliance. Também fornece recursos que permitem customizar todos os fundamentos e requisitos previstos na LGPD, auxiliando na manutenção e controle dos seus processos de segurança de dados.

Auditoria de Processos

O recurso para auditoria de processos, permite o planejamento, gerenciamento e execução de diversos níveis de análise, com suporte avançado de operações via workflow no nível de auditoria contínua. Com um moderno painel gerencial, é possível demonstrar o status e o planejamento das auditorias em tempo real, de forma simples e objetiva.

Segurança de Dados

Com uma console unificada e flexível, atua como uma interface de gerenciamento omnichannel para equipes de DPO, GRC e Auditoria, fornecendo recursos que permitem avaliar, monitorar e tratar diversos incidentes e eventos de segurança do ambiente, além de automatizar ações de análise e controle de dados.

Podemos ajudá-lo neste momento de transição, entre em contato!