Afinal você já sabe tudo sobre a Lei Geral de Proteção de Dados? Como a LGPD afeta meus negócios? Dessa forma vamos simplificar de forma didática tudo o que você precisa entender para saber se a nova LGDP – Lei Federal 13.709/18 se aplica aos seus negócios. A saber a Lei Geral de Proteção de Dados é a legislação brasileira responsável por regular atividades de tratamento de dados pessoais, captados e utilizados por empresas, nos meios digitais. A legislação altera ainda os artigos 7º e 16º do Marco Civil da Internet.
Todavia a Lei Geral de Proteção de Dados foi aprovada em agosto de 2018 e entra em vigor a partir de agosto de 2020. A Lei nº 13.709/18 é uma forma de assegurar o direito que os usuários têm em relação à privacidade e à proteção dos seus dados pessoais. Ela surge em um momento onde as atividades econômicas realizadas de forma digital/online passam a crescer de forma exponencial em nosso país. A lei vem para estabelecer regras claras sobre a captação e o tratamento dos dados a fim de assegurar que todo o processo seja realizado de forma transparente e segura.
LGPD afeta meus negócios?
Decerto as normas são padronizadas com regras únicas e que funcionam de forma harmônica. Todos os agentes e controladores que realizam a coleta de dados devem segui-las a risca. Além de fortalecer a segurança das relações no âmbito jurídico, e a confiança do usuário enquanto titular dos dados, a Lei Geral de Proteção de Dados garante a livre iniciativa, a livre concorrência, a defesa das relações comerciais e do consumo.
Além disso, de forma simplificada, a Lei Geral de Proteção de Dados vem para dar suporte ao cidadão que fornece seus dados em diversos momentos da vida: na criação de perfis em redes sociais, ao realizar compras em lojas físicas e online, ao se inscrever em concursos e similares, ao realizar consultas médicas, viagens, abrir conta em banco e muitas outras atividades. Toda coleta de dados deve ser feita de forma consensual, assim como o armazenamento e utilização posterior dos mesmos.
Autorização Alteração Dados
O cidadão deve ser informado e pode decidir se autoriza ou não qualquer mudança na manutenção desses dados. De acordo com a LGPD não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas brasileiras a LGPD deve ser cumprida. E se a pessoa for estrangeira mas se encontra em solo brasileiro a lei também se aplica.
A quem se aplica a Lei Geral de Proteção de Dados?
Ademais a Lei Geral de Proteção de Dados abrange os mais diversos setores e serviços e todos os cidadãos brasileiros. Seja no papel de governo, empresa ou indivíduo, todos são afetados pela LGPD. De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia.
Sobretudo se você é dono de uma empresa, e em algum momento das suas etapas de venda precisa captar dados pessoais de pessoas, você deve enquadrar seus processos na nova LGDP.
O que são dados pessoais de acordo com a Lei Geral de Proteção de Dados?
Inegavelmente os dados pessoais são todas aquelas informações que tornam possível a identificação, de forma direta ou indireta, de qualquer indivíduo vivo: nome, RG, CPF, gênero, data de nascimento, endereço, telefone, foto, dados bancários, profissão, endereço de IP e uma série de outras informações. A Lei Geral de Proteção de Dados trata todas essas informações como dado pessoal e aplica medidas rígidas de proteção e confidencialidade.
Afinal o ato de administrar folhas de pagamento é tratamento de dados pessoais. A ação de um comerciante que envia promoções por e-mail também se enquadra. O mesmo vale para o ato de publicar uma foto ou de deletar documentos em uma rede social ou para quando uma loja virtual armazena os endereços IP de seus clientes. Fazer gravações em vídeo do movimento nos corredores de um shopping também. Como podemos perceber, o tratamento de dados pessoais se dá nas mais diferentes circunstâncias do nosso dia a dia.
Princípios da Lei Geral da Proteção de Dados
- A finalidade para qual os dados são coletados devem ser informadas ao titular no ato da coleta.
- O tratamento dos dados é limitada à sua finalidade inicial de coleta. Sendo assim um dado não pode ser utilizado para um segundo fim sem que o titular autorize.
- O titular tem o direito de consultar a qualquer momento, de forma simples e gratuita, o documento que descreve a finalidade da coleta dos seus dados.
- Os dados devem ser armazenados de forma segura para que não sejam roubados, perdidos, destruídos ou divulgados sem prévia autorização.
- Em conclusão o responsável pela manutenção dos dados deve conter um plano, eficaz, de prevenção contra danos ao titular e demais envolvidos.
Inegavelmente dados pessoais são informações extremamente importantes na vida de um indivíduo. Por este motivo é preciso muito zelo e cautela ao recolher esse tipo de informação e mantê-las em armazenamento. Decerto é preciso estar atento a questões como: “Qual o objetivo deste tratamento?”, “Preciso mesmo recolher todos esses dados?”, “O uso dos dados pode gerar alguma discriminação?”, “Tenho consentimento para compartilhar esses dados?”.
LGPD
Qualquer que seja o CADASTRO é justificável estar em conformidade com a LGPD e assim com todas as regras e conformidades do seu negócio. Em outras palavras o mundo evolui e precisamos também acompanhar.
Com isso vale o registro que a Microsoft tem o SELO de Conformidade LGPD. Entretanto, quando estiver aplicando, fazendo uso, precisa estar alinhado, no seu negócio com este propósito.
Quer saber um pouco mais avalie a AGENDA Bookings da INDICCA.COM
Um outro modelo mais específico Calendly INDICCA.COM
LGPD – Consentimento
Observamos que o princípio que rege a Lei Geral de Proteção de Dados é o consentimento. O titular dos dados deve estar ciente e autorizar toda e qualquer forma de tratamento dos seus dados pessoais. Todavia a mensagem para consentimento deve ser clara e não pode gerar interpretações ambíguas. Sabe aquela mensagem “Li e concordo com os termos de uso” que aparece quando nos inscrevemos em algum app, por exemplo? Ao lado dela tem uma caixinha para marcar o X e só é possível prosseguir com a criação da conta ou utilização do app após sua marcação.
Esse é um exemplo de consentimento para coleta e tratamento de dados. Sempre que os termos de uso são atualizados a mensagem deve aparecer novamente para que usuário esteja ciente das mudanças. No caso da utilização de imagens pessoais para fins particulares, a pessoa que terá a imagem utilizada deve ser devidamente informada e consentir com a veiculação da mesma. É preciso informá-la quando e como essas imagens serão veiculadas e captar a autorização de maneira formal, com coleta de assinatura, por exemplo.