Blog
Lei Geral de Proteção de Dados: como a nova legislação impacta a área de TI das empresasVocê, profissional de TI, já deve ter ouvido falar da LGPD, a Lei Geral de Proteção de Dados. E se ainda não a conhece bem, saiba que a nova legislação entra em vigor em agosto de 2020 e as empresas que não se adaptarem a ela podem sofrer sanções e multas que chegam a R$ 50 milhões.
A lei, que foi sancionada em 2018, deu às áreas de TI de empresas públicas e privadas 18 meses para fazer as adaptações necessárias. Mas, mesmo depois de todos esses meses e com a aproximação da data limite, ainda há quem não esteja adequado à LGPD.
Neste artigo, nós explicamos melhor qual o objetivo da Lei Geral de Proteção de Dados Pessoais e damos dicas de como adequar seu negócio a ela. Confira!
Elaborada com base na GDPR, a legislação criada pela União Europeia para regular o uso de dados de internautas, a lei brasileira pretende dar maior transparência e integridade ao tratamento de dados e evitar casos como os que levaram, recentemente, empresas como o Google e o Facebook a terem de pagar multas milionárias por utilizarem de forma indiscriminada dados recolhidos de seus usuários.
Basicamente, a Lei Geral de Proteção de Dados torna claro para clientes e usuários o modo como seus dados serão utilizados por empresas públicas e privadas. Com a entrada em vigor da nova legislação, o usuário passa a ter maior controle sobre seus dados e precisa ser consultado e dar permissão para que suas informações pessoais sejam usadas.
Estima-se que 85% das empresas que utilizam dados de seus clientes e usuários ainda não realizaram as adaptações exigidas pela LGPD e isso pode resultar em grandes prejuízos.
A Lei Geral de Proteção de Dados é norteada por 10 princípios que impactam fortemente a maneira como as empresas passarão a tratar as informações de seus usuários e clientes. Confira quais são eles:
1. Finalidade: o usuário deve estar cientes de para quê os seus dados serão utilizados e suas informações não podem ser usadas para fins diferentes daquele autorizado por ele.
2. Adequação: os dados recolhidos só podem ser utilizados pela empresa que os recolhe.
3. Minimização: só devem ser recolhidos dos usuários o mínimo de informações necessárias para realizar o serviço desejado.
4. Livre acesso: deve existir um local onde o usuário possa consultar (sem nenhum custo) os dados que uma empresa guarda sobre ele.
5. Exatidão: os dados dos usuários devem estar sempre atualizados.
6. Transparência (compreensão): ser claro sobre quais dados estão sendo armazenados, com clareza e sem “pegadinhas” para o usuário.
7. Proteção: a empresa deve adotar todas as medidas possíveis para proteger os dados dos seus usuários.
8. Prevenção: a empresa deve buscar sempre utilizar métodos para prevenir o vazamento de dados.
9. Sem discriminação: a empresa não pode discriminar um usuário pelas informações obtidas dele.
10. Prestação de contas: a empresa se responsabiliza e precisará prestar contas sobre os dados recolhidos.
Redes Sociais