A Lei Geral de Proteção de Dados Pessoais (LGPD) regulamenta o tratamento de dados pessoais, seja no formato físico ou digital. A lei 13.709/2018 entrou em vigor em 18 de agosto de 2020 e tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural.
A LGPD define o que são dados pessoais e estabelece uma série de regras para o seu tratamento. A lei também prevê alguns direitos para os titulares dos dados, como o direito de acesso, correção, portabilidade e exclusão dos seus dados.
Os agentes de tratamento de dados, sejam eles pessoas físicas ou jurídicas, públicas ou privadas, devem cumprir as regras da LGPD. As violações da lei estão sujeitas a penalidades administrativas, que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).
Como a LGPD funciona?
Segundo as diretrizes da legislação federal, dados pessoais referem-se a todas as informações relacionadas a uma pessoa natural que possa ser identificada ou identificável. Em outras palavras, são considerados dados pessoais aqueles capazes de identificar uma pessoa.
Num cenário hipotético, divulgar informações de terceiros sem permissão, por exemplo, representa uma violação da LGPD. A legislação também estabelece regras para o tratamento de "Dados Sensíveis", que são informações suscetíveis a discriminação e, portanto, requerem proteção especial.
A lei define como dados sensíveis aqueles que envolvem origem racial ou étnica, crenças religiosas, posicionamentos políticos, filiação a grupos sindicais ou organizações religiosas, detalhes sobre saúde ou vida sexual, dados genéticos ou biométricos, desde que associados a uma pessoa natural. Portanto, violar o direito de terceiros ao proteger suas informações constitui uma transgressão à LGPD.
Impacto da LGPD
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), a Autoridade Nacional de Proteção de Dados (ANPD) notou um crescente reconhecimento da importância da privacidade e dos direitos dos titulares dos dados. Esse movimento foi impulsionado por uma demanda mais forte por transparência e responsabilidade das empresas que lidam com informações pessoais.
Junto a isso, as empresas precisaram adotar novas estratégias e tecnologias para se ajustarem à LGPD. Isso envolveu a implementação de políticas e procedimentos de privacidade, treinamento dos funcionários e a adoção de tecnologias para segurança da informação. É crucial ressaltar que a LGPD estabelece multas e sanções consideráveis para as organizações que não seguem a legislação, o que resultou em um aumento da conformidade das empresas com a LGPD.
As empresas começaram a requerer o consentimento dos titulares dos dados para coletar e utilizar suas informações pessoais. Isso resultou em um aumento do controle por parte do usuário sobre quais dados são utilizados e para quais propósitos eles são manipulados. Desde sua implementação, os usuários têm tido mais controle sobre o que desejam ou não compartilhar em relação aos seus dados. Isso abrange o direito de acessar, efetuar alterações, se necessário, e até mesmo solicitar a exclusão dessas informações.
Quais dados a LGPD não protege?
A LGPD não se aplica ao tratamento de dados pessoais realizado para fins exclusivamente jornalísticos, artísticos ou culturais. Isso ocorre porque esses tratamentos são considerados de interesse público e, portanto, não representam uma ameaça à privacidade ou à segurança das pessoas. A LGPD também não se aplica ao tratamento de dados pessoais realizado para fins exclusivamente de segurança pública, defesa nacional, segurança do Estado, investigação e repressão de infrações penais e segurança do setor financeiro. Isso ocorre porque esses tratamentos são considerados essenciais para a proteção da sociedade e, portanto, não representam uma ameaça à privacidade ou à segurança das pessoas.
Avanços da LGPD em 5 anos
Nos últimos cinco anos da LGPD, houve progressos notáveis, como a mudança ocorrida em fevereiro de 2022 no Congresso Nacional. Foi promulgada a Emenda Constitucional (EC 115), inserindo a proteção de dados pessoais entre os direitos e garantias fundamentais previstos na constituição.
Entre esses avanços, destacam-se os programas contínuos de cultura e conscientização, análises de vulnerabilidades em segurança da informação e privacidade de dados, além do Due Diligence nos fornecedores de software.
Adicionalmente, observou-se um crescimento na notificação de incidentes que exigem tratamento, no aprimoramento de ferramentas e conhecimentos para lidar com vulnerabilidades, e na capacidade de realizar e gerenciar as respostas do Due Diligence nos fornecedores de software.
A Autoridade Nacional de Proteção de Dados (ANPD) também percebeu um aumento geral na conscientização sobre a natureza dos dados e a necessidade imperativa de sua proteção.
LGPD - como assegurar confiança aos clientes?
A LGPD é um processo importante para as empresas que desejam assegurar a confiança dos clientes. Ao demonstrar que estão em conformidade com a lei, as empresas mostram aos clientes que estão comprometidas com a proteção de seus dados pessoais. Conheça algumas dicas para as empresas assegurarem a confiança dos clientes em relação à LGPD:
- Seja transparente sobre o tratamento de dados. As empresas devem informar aos clientes sobre como seus dados são coletados, armazenados, usados e compartilhados. Essa informação deve ser clara, concisa e fácil de entender.
- Obtenha o consentimento dos clientes. As empresas só podem coletar e usar dados pessoais dos clientes com o seu consentimento. O consentimento deve ser livre, informado e inequívoco.
- Seja seguro. As empresas devem implementar medidas de segurança técnicas e administrativas adequadas para proteger os dados pessoais dos clientes. Essas medidas devem prevenir o acesso não autorizado, a divulgação, a alteração ou a destruição dos dados.
- Respeite os direitos dos clientes. As empresas devem respeitar os direitos dos clientes em relação aos seus dados pessoais, incluindo o direito de acesso, retificação, exclusão e portabilidade dos dados.
- Nomeie um responsável pela proteção de dados (DPO). O DPO é um profissional responsável por zelar pelo cumprimento da LGPD na organização. O DPO deve ser uma pessoa independente e ter acesso a todas as informações necessárias para desempenhar suas funções.
- Classifique todos os dados. As organizações devem identificar e classificar todos os dados pessoais que tratam, de acordo com o seu nível de sensibilidade. Isso ajudará a identificar os riscos envolvidos no tratamento dos dados e a implementar as medidas de segurança adequadas.
- Preencha uma avaliação de impacto na privacidade (AIP). As organizações que realizam atividades de tratamento de dados de alto risco devem realizar uma AIP. A AIP é um processo que avalia os riscos envolvidos no tratamento dos dados e identifica as medidas de mitigação necessárias.
A implementação dessas práticas ajudará as organizações a estarem em conformidade com a LGPD e a proteger os dados pessoais dos titulares.
Importância da empresa estar em conformidade com a LGPD
A importância da empresa estar em conformidade com a LGPD é significativa, pois a lei estabelece regras para o tratamento de dados pessoais, garantindo os direitos dos titulares dos dados e protegendo sua privacidade. As empresas que não cumprirem a lei estão sujeitas a multas por infração. A conformidade com a LGPD é importante para as empresas por diversos motivos, incluindo:
Redução de riscos: A conformidade com a LGPD ajuda as empresas a reduzir os riscos de sofrerem ataques cibernéticos, vazamentos de dados e outras violações de privacidade.
Melhoria da imagem da empresa: A conformidade com a LGPD demonstra que a empresa está comprometida com a proteção da privacidade de seus clientes e está alinhada com as melhores práticas de mercado.
E empresas de assessoria previdenciária, como a NÚCLEOPREV, têm uma responsabilidade significativa em relação à conformidade com a LGPD (Lei Geral de Proteção de Dados), especialmente porque lidam com informações pessoais sensíveis de clientes. É fundamental ressaltar também, que todos os dados e documentos compartilhados pelas clientes da NÚCLEOPREV são mantidos em total sigilo, seguindo as diretrizes da LGPD - Lei Geral de Proteção de Dados Pessoais, lei nº 13.709/2018.
Se você precisa dar entrada no salário-maternidade ou conhece alguma mãe que tem direito ao benefício, entre em contato com a NÚCLEOPREV hoje mesmo, a empresa é especialista em assessoria previdenciária e vai te ajudar em todo o processo.
Por: Samara Rodrigues
Com informações*: Estadão, GOV, Olhar Digital e Canal Tech.
