LGPD - Lei Geral da Proteção de Dados
O que é?
A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
Seu texto determina que todos os dados pessoais (informação relacionada à pessoa natural identificada ou identificável, como nome, idade, estado civil, documentos) só podem ser coletados mediante o consentimento do usuário. Para realizar o tratamento de dados pessoais sem o consentimento do titular, a lei prevê hipóteses específicas.
Simplificando, todo dado fornecido por alguém para que um serviço seja executado terá que ser obtido de forma consentida e imediatamente eliminado, ou sob responsabilidade expressa de quem o captou que esses dados estejam protegidos de tal forma que não sejam utilizados para outro fim ou outra pessoa.
Porquê ela foi criada?
O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos. Outros regulamentos similares à LGPD no Brasil são o General Data Protection Regulation (GDPR) na União Europeia, que passou a ser obrigatório em 25 de maio de 2018 e aplicável a todos os países da União Europeia (UE) e o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos da América, implementado através de uma iniciativa em âmbito estadual, na Califórnia, onde foi aprovado no dia 28 de junho de 2018 (AB 375).
Os escândalos de privacidade do Facebook – em que a empresa Cambridge Analytica utilizou de dados dos usuários para que pudessem fazer uma campanha política mais assertiva e customizada na eleição de Donald Trump em 2016 – também trouxeram visibilidade para o assunto. Em julho de 2017 o Ministério Publico do Distrito Federal e Territórios (MPDFT) sinalizou um possível comércio entre órgãos públicos, onde o produto são os dados das pessoas, obtidos através de informações pessoais como as informações da Carteira Nacional de Habilitação, sem que houvesse consentimento dos donos.
E no que isso me afeta?
Se você tem um negócio, cadastra os dados de um cliente e mantém esses dados armazenados para posteriores consultas, emissões de relatórios de produção, cobrança, faturamento e contatos futuros, esta lei afeta diretamente a forma como você cuida da proteção desses dados. Um bom motivo para se interessar e providenciar as mudanças necessárias são as penalidades que variam de multa no valor de 2% do faturamento líquido anual da empresa até o bloqueio dos dados pessoais envolvidos na infração.
E como se adequar e se proteger?
Nós da Miami Systems elaboramos uma política de compliance abrangente que empregamos aqui, envolvendo alterações nos procedimentos e proteção de dados, proteção jurídica e securitária. Essas mesmas normas somos capazes de implementar em sua Empresa. Realizamos o levantamento em sua Empresa identificando quais pontos precisam ser corrigidos e implementados.
Nossas versões dos sistemas Argoswin, Vabene, Imobsenior e Mecânico Senior já vêm com rotinas de proteção mais consistentes a partir da versão 2019.08.
Entre em contato e saiba mais sobre esta nova lei que entrará em vigor a partir de 1º de agosto de 2021 e como nós podemos ajudar a manter o fluxo de suas informações sem riscos.