A Lei Geral de Proteção de Dados (LGPD)  entrou em vigor no Brasil com o objetivo de proteger as informações de clientes e usuários. A lei nº 13.709 modifica as exigências para as empresas no tratamento e armazenamento de informações pessoais sigilosas, a fim de proporcionar mais privacidade para o usuário em relação à manipulação e fornecimento de suas informações no ambiente virtual, mas também vale offline, em arquivos físicos.

As empresas precisam oferecer transparência em relação ao uso, coleta e armazenamento dos dados para protegê-los contra uso indevido e vazamentos. Seu texto inicial foi inspirado na General Data Protection Regulation (GDPR), protocolo em vigor na Europa. Mas o que a lei brasileira traz de novo no dia a dia de empresas e clientes?

Clareza e segurança

Uma diferença que deve ser vista rapidamente está relacionada aos conhecidos termos de uso das informações de terceiros, que até então costumavam ser bastante extensos, desestimulando a leitura completa. Agora, precisam ser mais curtos e claros.

As empresas terão que organizar os dados que possuem e lidar de forma mais rigorosa com informações consideradas sensíveis, aprimorando a organização e catalogação.

Outras atribuições são estabelecer sistemas que facilitem a prestação de contas; utilizar tecnologia para monitoramento e tratamento dos dados; adequar processos e estabelecer base jurídica, além de uma cultura organizacional, para proteção de dados.

Por fim, nomear o encarregado de dados (Data Protection Officer), que será o responsável legal pelo gerenciamento dos dados da empresa. Segundo a LGPD, ele deverá supervisionar, administrar e auditar o cumprimento da lei; orientar e fiscalizar os funcionários; ser o mediador entre os titulares dos dados e a empresa, recebendo reclamações, solicitações, prestando esclarecimentos e adotando as providências necessárias.

Esse especialista ainda atua como mediador entre a empresa e a ANPD (Autoridade Nacional de Proteção de Dados). 

A LGPD contempla que tipo de dados?

Estão sujeitos à lei todas as informações que podem levar à identificação de uma pessoa, de forma direta ou indireta. O conceito de dados pessoais engloba desde documentos de registro – como CPF, RG, CNH e passaporte – até imagens, vídeos, áudios, senhas, chaves de acesso e preferências de navegação na internet.

E-mails, endereço de IP e localização via GPS também são considerados, assim como informações básicas (nome completo, endereço, telefone e data de nascimento). Dados de teor considerado sensível, como opção religiosa, posição política, condições de saúde, vida sexual, origem racial ou étnica, devem receber tratamento mais atento.

Também será necessário possuir autorização expressa para coleta de dados pessoais para utilização em sites, landing pages e captação para campanhas de marketing.

Benefícios para todos

Obviamente, a LGPD traz uma série de vantagens para os titulares dos dados, que têm direito à informação clara e exata sobre como eles serão utilizados, armazenados e tratados por terceiros.

Eles também têm a prerrogativa de pedir para que informações armazenadas previamente sejam corrigidas e atualizadas, ou de solicitar que elas sejam eliminadas dos registros, exceto em casos de obrigação legal da empresa em mantê-las.

Para as empresas, é fundamental se adaptar à nova legislação, para trazer segurança jurídica, transparência e melhoria na gestão de dados pessoais. E também para evitar multas e penalizações mais severas como a suspensão de suas atividades, já que é esperada uma fiscalização mais intensa.

Além disso, a adequação às normas evita problemas e danos à imagem dos negócios, fortalecendo a credibilidade e reputação.

A Sentran sempre prezou pela segurança de informações pessoais das empresas e governos com quem trabalha, e segue todas as diretrizes da LGPD em suas operações, valorizando a responsabilidade no tratamento dos dados pessoais de clientes e usuários de nossas soluções de mobilidade.