A LGPD, Lei Geral de Proteção de Dados Pessoais, vem ao encontro em atender o crescente sentimento de insegurança por parte dos usuários que se viam preocupados com a exposição de seus dados pessoais, que ficaram cada vez mais invasivas e discriminatórias. Após cerca de oito anos de desenvolvimento e debates sobre o tema, em 2018 foi sancionada a Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais; entrando em vigor em setembro de 2020, com a aplicação das multas a partir de agosto de 2021; já no início de 2022, foram publicadas novas regras específicas para pequenas empresas. Com o estabelecimento da lei, o Brasil segue a onda internacional e entra para a lista de países que possuem leis específicas para a proteção de dados pessoais.
A LGPD estabelece regras sobre o tratamento, coleta, armazenamento e compartilhamento de dados pessoais, sendo obrigatórias para todas as pessoas físicas ou jurídicas de direito público ou privado que possuam objetivos econômicos, buscando a proteção dos direitos fundamentais de liberdade e de privacidade, e, impondo sérias penalidades, como multas que variam entre 2% do faturamento anual da empresa e, podem chegar até R$ 50 milhões. Em resumo, as responsabilidades e deveres para com as informações coletadas passam a ser muito maiores e criteriosas, sendo que esses dados só passam a ser qualificado para o uso após o consentimento expresso do usuário.
Seguir todas as especificações para estar de acordo com o previsto em lei pode ser um caminho extenso e espinhoso sem o devido conhecimento ou amparo profissional, porém percebendo essa necessidade, e reconhecendo as dificuldades enfrentadas principalmente por pequenas e médias empresas, a INTUIX traz soluções para uma rápida, prática e inteligente adequação à LGPD, fornecendo um serviço que vai muito além da simples conformidade com a lei, pois conta com a implantação, certificação e acompanhamento, dando assim o amparo essencial para que a empresa atendida possa gerar ainda mais credibilidade no mercado e não corra riscos de infringir a lei vigente gerando altos custos desnecessários.
Em seu texto, a LGPD traz sete fundamentos básicos muito importantes que a norteiam, são eles: o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Com o estabelecimento da LPGD, cria-se também um conjunto de termos e definições que são importantíssimos para o compreendimento da lei em sua totalidade e que explana os papéis e atores envolvidos, dentre os dezenove tópicos apresentados no texto da lei, os principais para uma introdução ao assunto são:
Dado pessoal: informação relacionada a uma pessoa identificada ou identificável (é importante observar que todos os dados de navegação, como os cookies, por exemplo, também são considerados dados pessoais, pois tornam o usuário identificável);
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, dado referente à saúde ou à vida sexual, dado genético ou biométrico etc.;
Titular: pessoa a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (além de empresas, estão submetidos à LGPD: ONGs, órgãos da administração pública etc.);
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado (DPO – Data Protection Officer): esse é um novo cargo previsto por lei; trata-se da pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, avaliação, entre outras.
É importante ficar atento aos tópicos presentes no texto da lei e buscar a adaptação a ela, pois após entrar em vigor, as empresas que utilizarem dados pessoais sem estarem firmados e respaldados pelas bases legais previstas na LGPD podem ser penalizadas. A INTUIX realiza a Certificação LGPD de forma rápida e sem complicações, evitando assim riscos de multas e processos judiciais, que além de onerosos podem acabar descredibilizando sua empresa. A empresa incorpora recursos altamente tecnológicos, como o blockchain, que é utilizado para validar todo o processo de certificação, garantindo maior segurança, transparência e agilidade, tornando o processo mais simples e intuitivo ao agregar uma tecnologia inovadora e em alta no mercado mundial.
Conclusão
É fundamental compreender que aplicando boas práticas preditivamente, é possível conquistar inúmeros benefícios para o seu negócio como: transparência, credibilidade, maior segurança e menor risco de fraude.
Gostou do nosso post? Entre em nosso site e conheça mais sobre nossas atuações em certificações.
Siga a Intuix nas redes: Instagram | LinkedIn | Facebook | Youtube
Leia também: LGPD: AS PENALIDADES PARA AS EMPRESAS QUE NÃO SE ADEQUAREM
