LGPD – Lei Geral de Proteção de Dados: tudo o que sua Instituição precisa saber

Após muitas análises e revisões, a LGPD (Lei Geral de Proteção de Dados) foi aprovada e entrou em vigor na última sexta-feira (18 de setembro de 2020). A lei que é inspirada na legislação europeia (GDPR), visa regulamentar o tratamento dos dados entregue por cidadãos às empresas públicas e privadas, como, por exemplo, nome, email, telefone, entre outros.

Já faz um tempo que nós acompanhamos o desenrolar da LGPD, inclusive já falamos sobre ela aqui no blog, em dois artigos recentes, um onde trouxemos informações mais introdutórias ao assunto, que você pode conferir clicando aqui e um segundo artigo onde explicamos como seria a implementação da LGPD durante o ano de 2020, que você confere clicando aqui.

Sobre a LGPD

A LGPD (Lei Geral de Proteção de Dados) foi sancionada em agosto de 2018 e tem como principal objetivo regulamentar e proteger os dados de pessoas físicas, que antes ficavam desprotegidos, e até mesmo eram usados indevidamente, sem autorização. São diversas as obrigações que empresas, organizações e Instituições devem seguir a partir do momento em que coletam dados de seus usuários, seja para armazenamento, tratamento ou compartilhamento dessas informações – online e offline.

Abaixo listamos alguns pontos que justificam a lei e que podem ser conferidos de forma completa clicando aqui

o respeito à privacidade;
a autodeterminação informativa;
a liberdade de expressão, de informação, de comunicação e de opinião;
a inviolabilidade da intimidade, da honra e da imagem;
o desenvolvimento econômico e tecnológico e a inovação;
a livre iniciativa, a livre concorrência e a defesa do consumidor; e
os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A quem será aplicada a LGPD

Este é um ponto muito importante, pois a LGPD se aplica a todo o território nacional e em todas as organizações que processam dados pessoais de cidadãos brasileiros, seja com sede física ou não.

Sobre o tratamento dos dados

Para a LGPD, entende-se como um processo de tratamento de dados “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Sendo assim, a principal maneira de viabilizar o tratamento dos dados é através de um documento de consentimento, onde quem entrega seus dados pessoais, concorda com a entrega, a partir do conhecimento do que será feito com seus dados.

Isto é, cria-se um documento explicando como será o tratamento dos dados coletados pela organização e este deve ser de visibilidade pública, contendo tanto a opção favorável a entrega dos dados, quanto desfavorável, quando a pessoa se nega a ter seus dados usados e neste caso, deve-se respeitar a escolha do usuário.

Como minha Instituição pode ser preparar para a LGPD

Recentemente fizemos uma live em nosso Instagram (imagem acima) onde conversamos com advogado especializado em Direito Digital, Proteção de Dados e Cibersegurança Rodrigo Marques Pereira que nos deu várias dicas sobre como se adequar a esta nova lei, além de sanar diversas dúvidas de alguns clientes que fazem parte de Associações, Sindicatos e Federações.

Ainda, indicamos também que sua Associação, Federação ou Sindicato, procure uma empresa ou profissional especializado, assim como o Rodrigo Marques Pereira, para que seja feita uma consulta e uma revisão das práticas que estão sendo usadas na coleta de dados de seus associados, bem como para que se estabeleça as mudanças e adequações necessárias à esta lei. Ademais, siga a dica mais básica de todas: ao coletar dados de seus associados, informe a finalidade da coleta e garanta sua aprovação.

Legislação

É importante ressaltar que como lei, a LGPD é passível de multa de até até 2% do faturamento com limite de até R$ 50 milhões. Além disso, organizações que violarem as regras previstas pela LGPD, além de estarem sujeitas à multa, também podem receber advertências e medidas corretivas, bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total da atividade de tratamento. Vale lembrar que a fiscalização será exercida pela ANPD (Autoridade Nacional de Proteção de Dados), órgão da Presidência da República.

Esperamos ter contribuído para o esclarecimento de suas dúvidas, mas caso ainda tenha ficado com alguma informação por esclarecer, estamos à disposição para ajuda a sua Associação, Federação ou Sindicato, a se adequar às novas regras. Entre em contato conosco que iremos te ajudar.