LGPD e sua implementação
Com a Lei Geral de Proteção de Dados (LGPD) que entrou em vigor no mês de agosto de 2020, muitas empresas precisaram rever todas as formas de coleta e armazenamento de dados pessoais.
Os detalhes que as empresas precisam observar são muitos, e não implementar o LGPD pode causar grandes dores de cabeça e graves punições para as organizações.
O que é a LGPD?
Com o objetivo de proteger os direitos de liberdade e privacidade dos usuários, a LGPD criou normas que devem ser seguidas pelas empresas e governos em relação ao tratamento e coleta de dados pessoais como endereço, CPF, nome etc.
De forma resumida, após a entrada da LGPD é preciso que empresas peçam autorização para o titular dos dados antes de realizar a coleta, não podendo fazer nada com os dados sem o consentimento dos usuários, além de informar a finalidade com que os dados serão usados.
A LGPD vale para pessoas presentes no país a partir do momento que as informações precisam ser coletadas, independente de morarem no Brasil ou não, assim como dados tratados no país mesmo que empresas tenham sede fora. Entram nos dados protegidos também as informações usadas para o fornecimento de serviços.
Quais são os dados pessoais?
Não só sendo constituídos por CPF, nome e endereço, é importante entender quais são os dados pessoais para iniciar a adequação para a LGPD.
Os dados pessoais são todos aqueles que identificam alguém, como:
- Nome;
- CPF;
- RG;
- Gênero;
- Data e local de nascimento;
- Telefone;
- Endereço;
- Cartão bancário.
Existem também os dados pessoais considerados sensíveis, precisando de um cuidado ainda mais reforçado no tratamento dos dados, tais como dados de crianças ou adolescentes (coletados por escolas e outras instituições), filiação sindical, dados genéticos e outros dados mais aprofundados.
Dores caso você não implemente
Sem exceção, todas as empresas que fazem tratamento de dados devem se adequar ao LGPD, e diversas dores podem aparecer para as empresas que não implementarem.
Existem diversas penalidades para as empresas que não se adaptarem, indo desde advertências até multas diariamente, com o valor de no máximo 2% do faturamento da empresa, com um teto de 50 milhões de reais por infração.
Em alguns outros casos, podem também ocorrer a obrigatoriedade de eliminar todos os dados pessoais coletados e até mesmo a suspensão parcial ou total do uso de banco de dados por até um ano.
A LGPD ainda determina que nos casos mais graves a proibição das atividades relacionadas com coleta de dados pode levar ao desligamento da empresa.
Para que a implementação da LGPD ocorra com sucesso e se evitem dores de cabeça, é preciso muita atenção e uma reformulação total nos processos de coletas de dados da empresa.