A partir do ano que vem, a Lei Geral de Proteção de Dados (LGPD) entrará em completo vigor no Brasil. A LGPD veio com o objetivo de disciplinar a forma de tratamento de dados que permitem identificar uma pessoa, como o nome e sobrenome, RG, CPF, além de dados tidos como “sensíveis” como religião, raça, sexualidade e opinião política.
A proposta foi inspirada na regulamentação europeia (GDPR) e estabelece que dado pessoal é toda informação relacionada a pessoa natural “identificada” ou “identificável” e determina que o tratamento desses dados deve considerar os princípios de privacidade descritos na lei.
Com a lei em vigor, as empresas deverão garantir que dados pessoais tratados sejam tratados com segurança e devem comunicar qualquer incidente de segurança da informação ao órgão regulador e ao titular dos dados. Outra questão é quanto ao tratamento de dados pessoais de crianças e adolescentes que para sua obtenção, deverá ter o consentimento de um dos pais antes da coleta dos dados.
Outro ponto em comum com a GDPR é que a lei será aplicada às empresas com sedes estrangeiras, desde que, os dados sejam tratados em território nacional. Adicionalmente, dados tratados em outros países também estão sujeitos à lei caso tenham sido coletados no Brasil.
Tempo de adequação à nova lei
A partir do momento em que a lei for sancionada, as empresas terão 18 meses para se enquadrar à nova regulamentação. Muitas empresas já atuam com processos implementados para atendimento da GDPR e que poderão ser adaptados para a LGPD. Entretanto, muitas companhias deverão implementar programas para garantir a conformidade dentro da data limite.
Como se adequar a essa conformidade?
A pessoa precisa estar ciente que os seus dados serão captados ao realizar a conversão. O consentimento ao fornecer seus dados deve ser por meio de uma confirmação aceitando o uso e o texto deverá estar de forma clara e legível. Ao criar novos meios de conversão é preciso considerar os pontos colocados no LGPD.
Penalidade pelo descumprimento da lei
As penalidades pelo descumprimento envolvem tanto a proibição total ou parcial de atividades relacionadas a tratamento de dados.quanto a sérios prejuízos financeiros à empresa em forma de multas.
As multas podem chegar até 2% do faturamento da empresa ou conglomerado limitado até R$ 50 milhões por cada infração cometida. As multas são severas para que a empresa entre em conformidade com a lei. Não havendo a punição necessária, corre-se o risco da lei cair em desuso caso as empresas não queiram se regularizar.
Concluímos que é muito importante que as empresas comecem a fazer avaliações de seus atuais processos internos. Diversas áreas estão sujeitas ao processo regido pela LGPD. Dependendo da situação, o prazo de um ano pode ser suficiente ou curto demais.
Por isso vale contar com as tecnologias, que serão fortes aliadas para as empresas, principalmente para as que trabalham com estratégias de marketing digital. Se tiver alguma dúvida sobre como conduzir as suas estratégias, clique aqui e entre em contato conosco.
