Com a nova LGPD em vigor, o que se deve saber sobre seus dispositivos?
Como vimos no último artigo do #BlogdaEJUR, devemos nos atentar à validade da nova legislação de dados, pois caso ao contrário, o vazamento de dados pode ser um grande problema.
Quer saber mais sobre Os 3 casos de vazamento de dados que lhe mostrarão que a aplicação da LGPD não está tão distante de seu negócio?
Por isso, é imprescindível ficarmos atentos aos requisitos propostos e essenciais para garantir a devida proteção das informações no mundo empresarial. De fato, a primeira lição trazida por essa nova era legislativa está em assimilar que a Lei de Proteção de de Dados (LGPD) traz uma diretiva geral sobre a temática, todavia não substitui as disposições relacionadas a dados presentes em outras matérias. Dessa forma, é obrigatório lembrar acerca de regulamentos como o Código de Defesa do Consumidor, Marco Civil da Internet ou, até mesmo, o Código Penal, os quais estão previstas diretivas protecionais, sanções e multas relacionadas às informações pessoais, controle e privacidade.
Uma vez assegurada tal compilação de matérias, a LGPD encarregou-se, principalmente, de produzir um novo conceito sobre os dados pessoais. Essa preocupação está bem representada pelo seu Artigo 5º, o qual irá trazer as devidas considerações e conceitos para todos os elementos presentes nas operações que sejam possíveis haver qualquer tratamento de informações mais específico, circunstância de fácil entendimento e transparente para qualquer indivíduo alcançar seus direitos. Outra questão se encontra na categorização de demais tipos de dados, como os sensíveis, capazes de sujeitas práticas discriminatórias e que, proporcionalmente, poderão gerar prerrogativas mais rigorosas de proteção ou penalidade. Curioso notar o fato de a LGPD não ignorar nem o anonimato, ou melhor, dado anonimizado, atentando um meio razoável para seu tratamento.
Todas essas reflexões sobre as informações são acompanhadas de diretrizes e bases legais de coleta, processamento, utilização e armazenamento. A característica primordial dessas ações está no consentimento, o qual deverá ser devidamente manifestado pela parte a qual fornece os seus dados (titular), além de evidenciar especificidade e finalidade expressa, não sendo permitido sua utilização para outro desígnio não esclarecido, por exemplo. Esse consentimento, ainda, mostra-se de tanta relevância para a LGPD que poderá ser revogado a qualquer instante, de forma gratuita e fácil, a fim de assegurar a apropriada preservação do titular da informação. Nota-se a necessidade de eliminação dos dados após qualquer término de relação, agregando a prerrogativa de segurança. Ademais, os compartilhamentos de informações deverão possuir uma base legal para tanto, garantindo o acesso, ratificação, cancelamento ou até oposição da parte cedida, cenário o qual se torna ainda mais complexo quando tratado da transferência internacional, permitida na minuciosa hipótese de o país receptor possuir uma forma de proteção de dados previsto em sua legislação, além daquelas de cooperação jurídica ou relacionada a autoridades.
Curiosidade: com o vigor da necessidade de consentimento do titular exposto acima, proibiu-se a prática de comercializar ou ceder dados de clientes em potencial para a rede de telemarketing alavancar sua atuação de vendas.
A LGPD, de forma a garantir suas disposições, prevê a forma de regulamentar e fiscalizar através da criação de um órgão autônomo e capaz: Autoridade Nacional de Proteção de Dados (ANPD). Os pressupostos legais da ANPD deixam expostos a vigilância de todos os processos de uso de dados, porém, a fim de garantir a devida proteção, a legislação revela que qualquer incidente deverá ser comunicado tanto ao titular como ao órgão de modo imediato. A autoridade, todavia, possui uma função de instrução, promovendo o debate e o conhecimento necessário para os indivíduos, enquanto atua na esfera fiscalizatória. Por fim, a ANPD terá a capacidade de aplicar as sanções de descumprimento, diante de uma devido processo administrativo, situação pela qual poderá gerar multas de até 2% (dois por cento) do faturamento da empresa, com o limite de R$50.000.000,00 (cinquenta milhões de reais) por infração.
Diante de tantos deveres, como adequar a empresa à LGPD?
A melhor forma de trazer uma paridade dos processos de uma empresa à luz da LGPD está relacionada ao conhecimento claro e preciso trazido pela legislação, situação que permitirá uma relação diante dos mecanismos de informações presentes. O devido entendimento, acompanhado de responsáveis legais, garantirá prevenção e segurança diante dos malefícios causados pela violação de dados e maior controle da empresa diante de suas relações. A LGPD será responsável, indiretamente, por um controle de qualidade das empresas, as quais se organizaram no mercado de forma a proteger melhor o cliente. Por fim, faz-se substancial atentar o fato de as informações terem atingido, ao longo dos anos, um patamar de bem, o qual demandará, assim, a tutelação jurídica proposta pela LGPD.
Dúvidas sobre a LGPD ou em sua adequação aos processos de uma empresa?