A LGPD (Lei Geral de Proteção de Dados) é uma norma federal aprovada em 2018 que estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas, com o objetivo de garantir mais segurança, privacidade e transparência no uso de informações pessoais. O objetivo da LGPD é criar uma cultura de respeito à privacidade dos dados.
O que muda para as empresas com essa lei?
As empresas terão que criar mecanismos de proteção e tratamento das informações de pessoas colhidas por parte de empresas, especialmente na internet, via formulários. Desde a coleta até a classificação, o processamento, o armazenamento, e principalmente a utilização e a transferência. Entre outras disposições, a Lei proíbe qualquer empresa de transmitir esses dados sem consentimento expresso dos titulares. Ao registrar qualquer informação de clientes, portanto, toda empresa terá que se sujeitar à LGPD. O texto começou a valer em setembro de 2020. Portanto, os TIs das empresas terão um papel importantíssimo para ajustar estes bancos de dados e criar formas de impedir sua transferência, sem anuência do consumidor/fornecedor/cliente.
O que mudará quando entrar em vigor?
A partir de agosto de 2021, as empresas que não tiverem se adequado à nova lei, sofrerão sanções administrativas previstas na legislação, tais como as multas para cada infração, que poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados.
Porém, os demais artigos da LGPD passam a valer imediatamente, o que significa que órgãos reguladores já podem fazer cumprir a legislação, realizando investigações, abrindo inquéritos civis para averiguar eventuais violações ou aplicando sanções por descumprimento à lei. Independentemente do tipo da empresa, seja de pequeno, médio ou grande porte, todas precisam atender às exigências da LGPD. “As empresas precisam ter total controle sobre essas informações, se estão armazenados de maneira segura, se foram coletadas mediante consentimento e para que serão usadas, assegurando o sigilo de informações dos colaboradores que lidam com dados das pessoas, sejam clientes ou demais colaboradores
Como funcionará? Por que os empresários precisam se preocupar com essa lei?
Com a entrada em vigor da nova lei, as empresas precisam se organizar e criar mecanismos de proteção interna, principalmente no que se refere à gestão dos arquivos, à contratação de especialistas e investimento sem segurança da informação. Os empresários precisam se preocupar porque as Agências Regulamentadoras passarão a fiscalizar o cumprimento da Lei, e a partir do próximo ano, as que não estiverem adequadas sofrerão as sanções, de multas até suspensão parcial do ou total do exercício da atividade de tratamento de dados, até a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. As multas variam de 2% do faturamento até R$ 50.000.000,00 por infração; multa diária, etc.
Fonte: ACIX