educamais
Conectado por

Plural Saúde

Semi-Destaque

Como as organizações devem proceder para se adequar à LGPD?


Publicado por

em

Saiba o que muda com a Lei Geral de Proteção de Dados e como as empresas podem começar no processo de adequação
Entrou em vigor no dia 26 de agosto a LGPD (Lei Geral de Proteção de Dados). O Senado Federal aprovou a medida provisória nº 959/2020, que adiava o início da vigência da LGPD no art. 4º.


Continua após a publicidade

Com essa decisão, muitas empresas foram surpreendidas já que era previsto o adiamento para maio de 2021. Diante desse contexto, dentre as dúvidas entre muitas organizações ainda estão: o que muda com a LGPD e como as empresas podem se adequar à Lei?

As empresas que não se adequarem às novas regras sofrerão as referidas sanções a partir de agosto de 2021.


Continua após a publicidade

A Plano conta os mais capacitados especialistas, indicados, inclusive, para auxiliar as organizações nesse processo de adequação às novas regras. Agora que a lei foi aprovada, as empresas não podem perder tempo, mas é necessário compreender a razão dessas mudanças e como podem impactar no dia a dia do negócio.


Continua após a publicidade
Educa Mais Brasil

LGPD em vigor – o que muda?

Segundo análise realizada em março deste ano pela Ernst & Young em parceria com a Associação Brasileira das Empresas de Software, 2.000 organizações foram ouvidas, e apenas 38% afirmaram estar em conformidade com a lei.


Continua após a publicidade

Há dois fatores básicos para compreender os impactos da LGPD sobre as organizações.

Compartilhamento de dados de acordo com exigências legais

De acordo com a Lei Geral de Proteção de Dados, não importa se a sede de uma organização ou o centro de dados dela está localizado no Brasil ou no exterior. Se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão localizadas em território nacional, a lei precisa ser cumprida.

O compartilhamento de dados com organismos internacionais e com outros países, pode ser realizado mediante protocolos seguros a fim do cumprimento das exigências legais.

Consentimento

Dados só podem ser tratados a partir de consentimento. Há algumas exceções, que se aplicam:

  • Ao cumprimento de uma obrigação legal;
  • Para a execução de uma política pública prevista em lei;
  • A fim de realizar estudos via órgão de pesquisa;
  • Para executar contratos;
  • Defender direitos em processo;
  • Preservar a vida e a integridade física de uma pessoa;
  • Para tutelar ações realizadas por profissionais das áreas da saúde e sanitária;
  • Para prevenir fraudes contra o titular;
  • Proteger o crédito;
  • Atender a um interesse legítimo (que não fira os direitos fundamentais do cidadão).
Todas as empresas, independentemente do porte, precisarão atender às normas previstas em Lei. As empresas deverão deixar claro para quê as informações serão utilizadas. Geralmente, os negócios (públicos ou privados) disponibilizavam essa informação por meio de formulários em páginas na internet ou avisos eletrônicos, pedindo o consentimento dos usuários. O que muda com a LGPD é que esses termos precisarão ser mais transparentes.

Ao contratar qualquer tipo de serviço, por exemplo, a pessoa deverá saber a razão de ter que fornecer informações pessoais. Os dados obtidos deverão ser utilizados para a finalidade proposta, caso contrário, a organização estará violando a lei.

As empresas que descumprirem a lei, podem ser multadas em R$ 50 milhões por infração ou até 2% do faturamento.

Como as empresas devem proceder para se adaptar à LGPD?

A adequação à nova lei vai muito além do cumprimento das normas, será preciso que as organizações repensem a sua cultura, principalmente no que se refere à gestão dos arquivos, à contratação de especialistas e investimento sem segurança da informação.

Dentre as exigências da LGDP está o cargo de DPO (sigla em inglês que significa Data Proctetion Officer), um profissional que precisa estar inteiramente responsável pela segurança dos dados de todas as pessoas envolvidas na organização (funcionários e pessoas externas à empresa).

Esse profissional tem como função a prestação de contas junto à ANPD (Autoridade Nacional de Proteção de Dados).

As organizações precisam realizar o mapeamento de documentação de dados já existentes, além de classificar todas as informações. Será necessário analisar se os dados estão armazenados de maneira segura, se foram obtidos mediante consentimento e para qual finalidade.

Razão da criação da LGPD

Essa lei foi criada devido ao aumento dos casos de vazamento de dados nos últimos anos, o que fez com que governos, organizações e sociedade se preocupassem com a criação de mecanismos para evitar a invasão de privacidade.

Em 2019, apenas no Brasil, segundo dados fornecidos pela União Internacional de Telecomunicações (sigla em inglês ITU), órgão pertencente à Organização das Nações Unidas (ONU), a perda financeira devido a ataques cibernéticos foi de R$ 80 bilhões de reais.

A LGPD foi inspirada no Regulamento Geral de Proteção de Dados da União Europeia (sigla em inglês GDPR) de 2018, que se refere à segurança da informação dos cidadãos europeus. No Brasil ainda não havia algo específico, apenas disposições gerais no Código Civil, Código de Defesa do Consumidor, na Lei de Acesso à Informação e no Marco Civil da Internet.

O caminho para a adequação das organizações à LGPD está muito mais em compreender como a nova lei impacta em sua cultura e questionar como é a sua compreensão em torno dos dados obtidos e do consentimento ou não por parte dos usuários. Para quem ainda tinha dúvidas, a LGPD realmente era uma urgência em território nacional, agora fica o questionamento para as organizações: até que ponto a transparência traz incômodos?

O momento está muito mais apropriado para se adequar enquanto organização aos próprios propósitos do que à LGPD em si.

Assessoria
Comentários do Facebook - Comente
Continuar leitura