Lei Geral de Proteção de Dados: a nova LGPD entra em vigor em 2020, prepare-se

Em 2017 o escândalo da agência de comunicação Cambridge Analytica acendeu a discussão sobre a importância da regulamentação de compartilhamento de dados em todo o mundo. Através de uma brecha nas regulamentações da rede social Facebook a empresa comprava dados dos usuários coletados por meio de testes de personalidade e criou conteúdo eleitoral direcionado para o perfil dos usuários, influenciando assim nas eleições americanas de 2016 e nas votações do Brexit, no Reino Unido. Com isso, o vazamento de informações suscitou debates em todo o mundo, e a União Europeia já colocou em atividade a sua lei, a RGPD (Regulamento Geral Sobre a Proteção de Dados).

No Brasil, a Lei de Proteção de Dados, que está baseada em direitos fundamentais de liberdade e de privacidade, deverá entrar em vigor em agosto de 2020.  Mas afinal, o que muda com as novas diretrizes?

A Lei Geral de Proteção de Dados, sancionada pelo presidente Michel Temer  em 10 de junho de 2018, tem o objetivo de proteger a privacidade dos dados pessoais. A lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajuda a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.

O que muda com a nova lei?

  • A lei é aplicada a todos os setores da economia;
  • Possui aplicação extraterritorial, ou seja, toda empresa que tiver negócios no país deve se adequar a ela;
  • É necessário o consentimento do usuário para coletar suas informações pessoais;
  • Os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados (direito ao esquecimento);
  • Notificação obrigatória de qualquer incidente.

Já partir de agora as organizações devem instituir um comitê de segurança da informação para analisar os procedimentos internos. Dentro deste órgão haverá um profissional exclusivo para a proteção dos dados e responder pelo cumprimento da nova lei.

Promovendo a redução da exposição ao risco, a LGPD estende-se também aos subcontratantes de uma empresa e prevê sanções, para quem não tiver boas práticas, que vão de multas de até 50 milhões de reais por incidente ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados.

As exceções

As únicas exceções à aplicação da lei são as hipóteses de tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos, além daqueles realizados exclusivamente para os seguintes fins:

– jornalístico, artístico ou acadêmico (não dispensada, porém, a necessidade do consentimento);

– de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;

– dados em trânsito, ou seja, aqueles que não têm como destino Agentes de Tratamento no Brasil;

Ainda não se preparou? Procure o atendimento de consultorias especializadas. E vale reforçar: a nova regulamentação vale para empresas de todos os portes.

Dúvidas? Entre em contato com a ACMinas e participe das discussões sobre as mudanças promovidas pelo nosso Conselho de Seguros.

COMPARTILHAR:

COMENTÁRIOS:

Deixe o seu comentário!