A Lei 13.709, mais conhecida como Lei Geral de Proteção de Dados ou LGPD, estabelece regras para todos que coletam, armazenam e compartilham dados pessoais sensíveis de terceiros e tem como objetivo garantir o respeito a privacidade, a inviolabilidade da intimidade da honra e da imagem, os direitos humanos, a dignidade e o exercício da cidadania pelas pessoas naturais, entre outros.
De forma geral, a LGPD exige que as empresas solicitem a autorização do titular dos dados, além de informar para quais finalidades deverá usá-los, tornando a relação mais transparente.
O que são dados pessoais para a LGPD?
São as informações relacionadas à pessoa natural identificada ou identificável, ou seja, aquelas capazes de identificar alguém de forma isolada ou em conjunto.
Veja alguns exemplos:
· Nome ou apelido;
· RG;
· CPF;
· Endereço;
· E-mail;
· Dados de localização;
· Entre outros.
O que são dados sensíveis para a LGPD?
Segundo o art. 5º da lei, dados sensíveis são informações que revelam características sobre uma pessoa. Veja as principais:
· Religião;
· Etnia;
· Sexo;
· Posicionamento político;
· Orientação sexual;
· Dados bancários;
· Filiação sindical;
· Dados genéticos e biométricos;
· Dados relacionados a saúde;
· Entre outros.
Como deve ser feito esse controle de dados?
As empresas precisarão contratar profissionais capacitados e contar com três profissionais específicos:
· O controlador: que vai tomar as decisões sobre o tratamento de dados.
· O Operador: Responsável por aplicar as decisões.
· O Encarregado: Será o intermediador entre o Controlador, O Proprietário dos dados e a Agência do governo que vai fiscalizar a lei.
O que é o princípio do Consentimento para a LGPD?
É a autorização que a empresa solicita ao TITULAR dos dados para usá-los, a diferença é que agora será preciso fazer a solicitação de forma mais transparente, clara e objetiva, especificando quais dados serão utilizados e para quais finalidades. Por isso, é importante que essa autorização seja elaborada com auxílio de um profissional com conhecimentos jurídicos.
Quem vai fiscalizar?
A Agência Nacional de Proteção de Dados (ANPD) será responsável pela fiscalização, porém especialistas afirmam que a ANPD pode atuar em conjunto com outros órgãos do governo. Quem infringir a lei poderá ser multado.
O que fazer a partir dessas informações?
Mudar a forma como lidamos com os dados pessoais não é tarefa fácil, mas com um profissional especializado, além de orientações jurídicas é possível se adequar. Será necessária uma análise minuciosa dos dados já armazenados e a forma em que são armazenados. Veja algumas dicas:
· Criar uma equipe técnica para tomada de decisões sobre os dados;
· Fazer um mapeamento das informações pessoais e das sensíveis;
· Revisar os contratos, autorizações e demais documentos que contenham dados pessoais;
· Elaborar um termo de autorização de uso de dados nos parâmetros estabelecidos na Lei;
· Promover a cultura da segurança e uso responsável de dados;
É preciso ter o mínimo de conhecimento sobre as diretrizes da lei, e ter tudo alinhado com a equipe para fazer a diferença em casos de emergência, a fim de que todos saibam como agir para tratar o problema de forma segura e eficaz.