LGPD: Entenda a Nova Lei que entra em vigor em Agosto

Após decisão do Governo de prorrogar a entrada em vigor da Lei Geral de Proteção de Dados para maio de 2021, o Senado aprovou recentemente, o projeto para manter validade anterior, agosto de 2020.

O Senado revisou sua posição e retomou a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) para agosto de 2020 no projeto que cria regras transitórias por conta da pandemia do novo coronavírus (COVID-19). O texto, no entanto, prevê que as multas para quem descumprir as regras começarão a ser aplicadas apenas em agosto de 2021.

A LGPD pretende mudar a forma de funcionamento e operação das organizações ao estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma.

A coleta e processamento de dados deverá atentar às bases legais impostas pela lei como a obtenção de consentimento explícito pelo titular dos dados. Ou seja, esses dados devem ser informados e disponibilizados livremente, de forma que os consumidores optem ativamente por fornecer essas informações para uma experiência mais completa.

A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.

Por isso, separamos alguns tópicos para falarmos sobre, que podem te auxiliar a ficar dentro das normas estabelecidas.

Consentimento

Um elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a base para que dados pessoais possam ser tratados. Mas há algumas exceções a isso.

É possível tratar dados sem consentimento se isso for indispensável para:

• Cumprir uma obrigação legal;
• Executar política pública prevista em lei;
• Realizar estudos via órgão de pesquisa;
• Executar contratos;
• Defender direitos em processo;
• Preservar a vida e a integridade física de uma pessoa;
• Tutelar ações feitas por profissionais das áreas da saúde ou sanitária;
• Prevenir fraudes contra o titular;
• Proteger o crédito;
• Atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.

Automação com autorização

Por falar em direitos, é essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.

Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão deste procedimento feito por máquinas.

ANPD e agentes de tratamento

Para auxiliar no cumprimento das normas estabelecidas pela lei, o país contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar e, se a LGPD for descumprida, o órgão será responsável por penalizar a empresa. Além disso, a ANPD terá, é claro, as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. Cidadãos e organizações poderão colaborar com a autoridade.

Mas não basta a ANPD – que está em formação – e é por isso que a Lei Geral de Proteção de Dados Pessoais também estipula os agentes de tratamento de dados e suas funções nas organizações, são eles: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com cidadãos e autoridade nacional (e poderá ou não ser exigido, a depender do tipo ou porte da organização e do volume de dados tratados).

Gestão em foco

Há um outro item que não poderia ficar de fora: a administração de riscos e falhas. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança, adotar medidas preventivas de segurança e replicar boas práticas e certificações existentes no mercado.

Terá ainda que elaborar planos de contingência, fazer auditorias e resolver incidentes com agilidade. Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados.

Vale lembrar que todos os agentes de tratamento sujeitam-se à lei. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados. E as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração.

A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha. E enviará, é claro, alertas e orientações antes de aplicar sanções às organizações.

A Inngage é compliance com as Leis de Proteção de Dados?

A Inngage trabalhou e continua trabalhando para garantir a conformidade material com o GDPR em toda a organização desde 25 de maio de 2018 e mantém os esforços para manter toda conformidade com a LGPD que entra em vigor em agosto de 2020. A conformidade com as leis GDPR / LGPD é um esforço contínuo para todos sujeitos à lei, à medida que evoluímos, continuamos monitorando nossas atividades para manter a conformidade.

Esses esforços incluem uma parceria ativa com nossos clientes para garantir que eles entendam como a Inngage lhes permite cumprir suas extensas obrigações como controladores de dados.

A Inngage está bem posicionada para navegar com segurança no cenário de privacidade de dados. Nós acreditamos em “segurança por design”, o que significa que incorporamos a segurança no núcleo do nosso produto e a transformamos em uma área de foco principal desde o primeiro dia.

Nos orgulhamos de manter os mais altos padrões de conformidade com os regulamentos de proteção de dados e padrões de segurança, incluindo: realização de testes de penetração de terceiros, realização de auditorias de conformidade com SOC II e parceria com nossos clientes na LGPD.

As proteções de segurança e privacidade nunca terminam, elas estão sempre sendo revisadas. A Inngage sempre foi e continuará sendo uma boa administradora dos dados de nossos clientes. Nós vamos estar continuamente atentos às novas regulamentações e riscos que possam surgir, sempre mantendo confiança e transparência em nossa base.