A Lei Geral de Proteção de Dados (LGPD) entrou em vigor na última sexta-feira – 18 de setembro – tornando o Brasil uma das 101 nações do mundo a possuir normas especificas e bem definidas associadas ao tratamento de dados pessoais de cidadãos brasileiros ou que estejam no país.
Leia também: O que é tecnologia AMP e como configurar seu site para ser mais rápido
A legislação define o tratamento de dados como toda a operação feita com dados pessoais, desde sua coleta, passando pelo uso e armazenamento, até a distribuição, modificação e exclusão. Além disso, determina uma série de questões relacionadas aos dados, como sua categorização, concedendo mais autonomia aos titulares, hipóteses de coleta e tratamento, detalhamento das condições especiais para dados sensíveis, definição das obrigações de empresas privadas e órgãos públicos, assim como as penalidades em caso do descumprimento das normas.
A LGPD também prevê a formação da Autoridade Nacional de Proteção de Dados (ANPD), órgão associado ao governo federal que ficará responsável por fiscalizar a aplicação da lei e empregar as punições a quem desrespeitá-la. Contudo, esse órgão ainda não existe.
Qual a obrigação das empresas com a Lei Geral de Proteção de Dados
Ao colher dados, as empresas precisam informar a finalidade. A lei antecipou uma série de obrigações para as organizações que precisam manter registrado todas as atividades de tratamento, de forma que possam ser conhecidas através do requerimento dos titulares ou verificadas em caso de irregularidades pela Autoridade Nacional. Quando as organizações receberem uma solicitação do titular, a reposta precisa ser dada em até 15 dias.
As organizações precisam adotar medidas para garantir a segurança dos dados e notificar o titular caso ocorra algum incidente. Essa determinação vale para todos os responsáveis da rede de tratamento. Caso um controlador gere dado a alguém, poderá ser responsabilizado e precisará arcar com o prejuízo.
Leia também: Entenda o que é e quais são os tipos de certificação SSL
Lei Geral de Proteção de Dados: sanções e fiscalização
A Lei Geral de Proteção de Dados lista uma série de sanções para o caso de violação das normas previstas, entre elas:
– Advertência, com possibilidade de medidas corretivas;
– Multa de até 2% do faturamento com limite de até R$ 50 milhões;
– Bloqueio ou eliminação dos dados pessoais relacionados à irregularidade;
– Suspensão parcial do funcionamento do banco de dados;
– Proibição parcial ou total da atividade de tratamento.