A LGPD ou Lei Geral de Proteção de Dados (Lei nº 13.709, de 14/8/2018) prevê não só como as empresas devem lidar com dados e informações pessoais de seus clientes, mas também manter a transparência sobre a coleta e como esse conteúdo é usado pela organização.
A LGPD foi criada baseada na GDPR (General Data Protection Regulation – Regulação Geral de Proteção de dados), a versão europeia dessa lei. Por lá ela entrou em vigor em 2018, impactando a vida de empresas e seus clientes.
No Brasil ela deve ser seguida por todas as empresas, sejam elas de pequeno, médio ou grande porte, bem como empresas estrangeiras que fazem negócios no país, pois determina algumas obrigações e responsabilidades que essas instituições devem seguir.
Algumas regras da LGPD são:
– Todas as organizações públicas e privadas só poderão coletar dados pessoais se tiverem consentimento do titular. A solicitação deverá ser feita de maneira transparente, para que o cidadão saiba exatamente qual informação estará sendo coletada, para quais fins e se haverá algum tipo de compartilhamento desta.
– Em caso menores de idade, os dados só poderão ser tratados com o consentimento dos responsáveis legais.
Caso haja mudança de finalidade ou repasse de dados a terceiros, a empresa deverá solicitar um novo consentimento.
– Sempre que desejar, o usuário poderá revogar sua autorização, bem como pedir a exclusão, portabilidade ou modificações dos dados.
– A lei também prevê o tratamento sobre uma categoria intitulada “dados sensíveis”, ou seja, aqueles que abordam informações extremamente particulares, tais como crenças religiosas, posicionamento político, características físicas, condições de saúde e vida sexual. O uso desses dados será mais restritivo e a lei preverá punições caso eles sejam utilizados para fins discriminatórios.
– As regras, no entanto, não valerão para dados pessoais tratados para fins acadêmicos, artísticos ou jornalísticos, bem como para aqueles que envolverem segurança pública, defesa nacional, proteção da vida e políticas governamentais.
– Sempre que quaisquer dados não mais forem necessários, a organização será obrigada a apagá-los, exceto se houver obrigação legal ou outra razão justificável para a preservação dos mesmos.
O objetivo da LGPD é criar segurança jurídica e proteger os cidadãos do possível uso indevido e indiscriminado de seus dados pessoais. As organizações só podem solicitar dados se forem realmente necessários para a finalidade proposta – os usuários também podem questionar se uma solicitação de dados é abusiva.
A Logus Sistemas tem soluções para auxiliar a sua empresa a se adequar à LGPD. Entre em contato conosco e solicite um orçamento!
