LGPD está em vigor, entenda o que muda
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18 de setembro, com a sanção da Lei 14.058/2020, originada da Medida Provisória (MP) 959/20.
O que muda com a LGPD?
Aprovada em 2018 após longa batalha, a LGPD coloca o Brasil ao lado de mais de 100 países, em que há normas específicas para definir limites e condições para coleta, guarda e tratamento de informações pessoais.
A LGPD (Lei nº 13.709) veio para disciplinar um conjunto de aspectos: define categorias de dados, delimita para quem valem seus ditames, fixa as hipóteses de coleta e tratamento de dados, traz os direitos dos titulares de dados, detalha condições especiais para dados sensíveis e segmentos (como crianças), estabelece obrigações às empresas, institui um regime diferenciado para o Poder Público, coloca sanções em caso de violações e prevê a criação de uma autoridade nacional.
Obrigações das empresas
Ao coletar dados, as empresas devem informar a finalidade. A lei previu uma série de obrigações para elas, que têm de manter registro sobre as atividades de tratamento, de modo que possam ser conhecidas mediante requerimento pelos titulares ou analisadas em caso de indício de irregularidade pela Autoridade Nacional.
Cabe aos controladores indicar um encarregado pelo tratamento. As informações sobre este deverão ser disponibilizadas de forma clara, como nos sites das companhias. Caso seja solicitado, a controladora deve elaborar relatório de impacto à proteção de dados pessoais das suas atividades de tratamento.
Esses entes devem adotar medidas para assegurar a segurança das informações e a notificação do titular em caso de um incidente de segurança. Tal exigência vale para todos os agentes da cadeia de tratamento. Se um controlador causar dano a alguém por causa de uma atividade de tratamento, poderá ser responsabilizado e deverá reparar o prejuízo.
“É necessário que as empresas adotem procedimentos que tenham a privacidade como regra. Não é mais possível coletar dados de forma indiscriminada, sem finalidade definida. Agora é essencial que o titular dos dados pessoais seja previamente informado sobre a finalidade desses dados e esteja explicitamente de acordo em cedê-los à empresa” destaca Elisângela Mardegan do Departamento Jurídico do Sindilojas-SP.
Preocupado com o tema, o Sindilojas-SP traz para conhecimento das empresas as normas em formato de live, no próximo dia 06/10, às 17h, com transmissão ao vivo com especialistas sobre o assunto. Aproveite essa oportunidade para tirar suas dúvidas, inscreva-se AQUI!