28 de junho de 2019

Sua empresa está preparada para a LGPD? Faltam poucos meses para a legislação entrar em vigor.

Introdução

À medida que as redes sociais e os aplicativos tornam-se cada vez mais presentes em nossas vidas, aumenta em todo o mundo a preocupação com a privacidade e a segurança de dados pessoais compartilhados na internet. O vazamento e a venda de informações confidenciais sem o consentimento dos titulares para terceiros interessados em vantagens e oportunidades, tornou-se uma pauta recorrente na mídia global.

Criou-se então a necessidade de uma nova lei que regulamenta a coleta, o uso e o tratamento de dados por parte de órgãos públicos e privados, fundamentada no respeito à privacidade, à intimidade, honra e a imagem do consumidor, através de medidas técnicas e organizacionais que sejam capazes de garantir a sua proteção.

A União Europeia foi pioneira neste sentido com o marco regulatório (GPDR); a Califórnia, nos EUA, com o (CCPA) e agora o Brasil, com a (LGPD), sancionada em agosto de 2018 pelo Presidente Michel Temer.
Principais pontos da Lei Geral de Proteção de Dados (LGPD)

O objetivo é disciplinar o processamento de dados (online e offline) em todos os setores da economia, dadas as exceções:
– Segurança pública e nacional;
– Pesquisa pura, fins artísticos e jornalísticos.

O texto da nova legislação determina uma série de obrigações e diretrizes, numa alteração da Lei 12.965/14 (Marco Civil da Internet).  No geral, agora as empresas terão que tornar transparente a finalidade dos dados coletados e os usuários deverão consentir o seu uso.

A partir da nova legislação, os titulares deverão ter acesso as opções de anonimidade, bloqueio ou eliminação de todos os seus dados que estão guardados por aquela determinada empresa, de forma simples e gratuita, a qualquer momento.

Ela proíbe o tratamento de dados para fins (obviamente) ilícitos, discriminatórios, abusivos e além disso:

– Garante que toda e qualquer manipulação de dados confidenciais seja autorizada e consentida pelo titular.
– Impede que as empresas obriguem seus consumidores a compartilhar informações pessoais em troca de algum serviço ou produto.

Ela obriga as empresas a informarem previamente, de forma clara e explicita, além dos Contratos eTermos de Privacidade:
– Por que estão coletando os dados daquela pessoa;
– Como e por quanto tempo vão armazená-los;
– Com quem compartilham (se houver a autorização).

Quem vai zelar pela aplicação da nova lei?

A Autoridade Nacional de Proteção de Dados (ANPD) será o órgão responsável por zelar e aplicar as sanções da LGPD.  Uma agência independente, composta por um conselho de 5 diretores que ainda serão nomeados pelo Presidente Jair Bolsonaro, com orçamento próprio e autonomia técnica para interpretar a lei e fiscalizar as empresas.

Quais serão as punições para quem não cumprir a LGPD?

A legislação prevê a aplicação de punições severas, administrativas e judiciais, para empresas que não cumprirem a lei.

Multas de até 2% no faturamento anual ou até R$50 milhões por dia, de acordo com a gravidade da infração;

 – Advertências, bloqueios e até a proibição, parcial ou total, das atividades da empresa.

Os titulares deverão ser comunicados imediatamente em caso do vazamento dos seus dados pessoais e o mal-uso destas informações.

Como a sua empresa deve se preparar, hoje?

Próxima de entrar em vigor (2020), a Lei Geral de Proteção de Dados (LGPD) exige uma atitude imediata de todas as empresas manipuladoras de dados no Brasil. O processo de implantação pode ser demorado e complexo.

Para atuar em conformidade com a nova legislação, é necessário a criação de processos e boas práticas que consistem em formas altamente seguras de coletar, armazenar, monitorar e compartilhar dados.

É preciso redefinir as responsabilidades em caso de um eventual vazamento de dados, com a necessidade de incluir em todos os contratos cláusulas específicas sobre o tema.

Como nós podemos ajudar a sua empresa?

A ESX prepara a sua empresa para atuar em conformidade com a nova Lei Geral de Proteção de Dados (LGPD).Oferecemos um modelo de consultoria para a implementação de privacidade e segurança em sistemas de processamento de dados, garantindo a confidencialidade de todas as informações, pessoais ou jurídicas, sob a responsabilidade da sua empresa, de acordo aos requisitos da nova lei.

Fale com um de nossos especialistas.