Desde setembro de 2020 em vigor no Brasil a Lei nº 13.709/2018, chamada de Lei Geral de Proteção de Dados (LGPD). E como isso afeta a vida das pessoas? A LGPD afeta diferentes setores e serviços, de compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia, seja no papel de indivíduo, empresa ou governo. Em termos gerais, a LGPD vem para proteger os direitos fundamentais de liberdade e privacidade, além da livre formação da personalidade de cada indivíduo.
Para entender a importância do assunto, é necessário saber que a nova lei quer criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil. E, para que não haja confusão, a lei traz logo de cara o que são dados pessoais, define que há alguns desses dados sujeitos a cuidados ainda mais específicos, como os sensíveis e os sobre crianças e adolescentes, e que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.
Compliance
Compliance é o conjunto de políticas e diretrizes, desenvolvidas de acordo com as normas legais e regulamentares, estabelecidas pela LGPD, a qual todos os governos, empresas e entidades que possuem bancos de dados com informações pessoais dos cidadãos, deveriam, obrigatoriamente, se adequar até a data limite de agosto de 2020.
Para auxiliar quem precisa ficar em dia com a lei, a Campanha Digital, empresa especializada em processamento de dados com mais de dez anos no mercado, desenvolveu um completo serviço para auxiliar em ambientes de Compliance e cumprimento da LGPD, com consultoria e assessoria permanente.
Entre os serviços de consultoria estão auditoria inicial de conformidades em autarquias, orientação para a nomeação dos agentes “controlador, operador e encarregado”, elaboração do “Relatório de Impacto à Proteção dos Dados Pessoais” e elaboração do “Plano de Ações Corretivas”.
A assessoria permanente prevê a instalação e manutenção de sistemas de monitoramento e emissão de alertas de segurança; assessoria legislativa para elaboração de Projetos de Lei para normatização do compliance do município e assessoria técnica para:
- Atendimento às normas estabelecidas pela LGPD;
- Elaboração de políticas de segurança da informaPDção;
- Adoção de melhores práticas de segurança da informação;
- Desenvolvimento de interfaces para gestão de solicitações dos titulares;
- Auditorias regulares para atualização do “Relatório de
Impacto à Proteção dos Dados Pessoais”.
Vale lembrar que a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros ou para cumprir exigências legais.
Dentro deste cenário, empresas e órgãos públicos que ainda não estão adequados à LGPD podem sofrer punições previstas na legislação. De acordo com a Agência Senado, dentre as sanções administrativas previstas na LGPD para o caso de violação das regras previstas, destacam-se a advertência, com possibilidade de medidas corretivas; a multa de até 2% do faturamento, com limite de até R$ 50 milhões; o bloqueio ou a eliminação dos dados pessoais relacionados à irregularidade, a suspensão parcial do funcionamento do banco de dados ou a proibição parcial ou total da atividade de tratamento.