Lei Geral de Proteção de Dados: como ela impacta sua empresa

A LGDP, Lei Geral de Proteção de Dados, nº 37.709, foi sancionada em agosto de 2018 e as punições e multas previstas serão aplicadas a partir de agosto de 2021.

Inspirada na GDPR da União Europeia, foi criada com o objetivo de proteger os dados pessoais de todo cidadão que esteja em território brasileiro e afeta os principais setores da empresa, como financeiro, RH, comecial e marketing.

Sua supervisão será feita pela ANDP, Autoridade Nacional de Proteção de Dados, exigindo que as empresas tenham um maior cuidado com a captação, armazenamento, compartilhamento e utilização de informações pessoais.

Seu descumprimento será penalizado com uma multa de até 50 milhões de reais ou até 2% do faturamento do ano anterior a multa.
A nova lei traz a necessidade competitiva para que as empresas continuem a ter relevância no mercado, uma vez que o posicionamento da concorrência passa a incluir, também, no que se refere à privacidade de dados pessoais.

Com a LGDP, o cidadão tem o direito à proteção dos seus dados pessoais e a controlar quais dados cicrculam a seu respeito e com qual finalidade, podendo acessar ou pedir a exclusão de suas informações do banco de dados a qualquer momento.

O que muda com a LGDP?

Os fluxos de operação de dados precisarão ser mais cuidados e transparentes e passando a coletar o mínimo de informação possível, apenas aquelas realmente necessárias.

Uma sugestão dada pelo governo é a criação de um comitê denominado Cultura da Privacidade, com a união de gestores dos setores da empresa.

A prospecção de clientes também sofrerá mudanças, uma vez que o envio de e-mails automáticos, por exemplo, só deverá ser feito com autorização prévia. Listas de leads compradas não serão mais uma opção prática.

10 Princípios da Lei Geral de Proteção de Dados

É criado, então, um cenário de segurança jurídica, com padronização de normas e práticas. Segue abaixo os 10 princípios e bases legais criados para dar suporte à lei e guiar o comportamento das empresas em relação ao tratamento de informações.

1. Finalidade: o titular dos dados deve ser informado explicitamente em relação aos motivos da captação de todas as informações de maneira legítima, clara e totalmente compreensível.

2. Adequação: os dados coletados devem ser compatíveis com a finalidade da empresa.

3. Necessidade do tratamento: limita o uso de dados para apenas aqueles essenciais para alcançar a finalidade inicial. As empresas são responsáveis pelo que coletam.

4. Acesso livre: o titular dos dados tem o direito de consultar gratuitamente todos os dados que uma empresa detenha e pode solicitar a qualquer momento a retirada ou substituição de suas informações do banco de dados.

5. Qualidade dos dados: as empresas devem garantir informações atualizadas e claras e respeitar o acordo feito no momento da coleta.

6. Transparência: É da responsabilidade da empresa conter qualquer vazamento de dados e informar imediatamente qualquer problema aos titulares.

7. Segurança: É preciso criar planos de contingência e prevenção contra vazamentos de informação e erros humanos.

8. Prevenção: processos de uso de informações da empresa deverão ser revisto com o objetivo de eliminar qualquer possibilidade de uso errônea, para discriminar ou promover abusos.

9. Não discriminação: as empresas devem ter provas e evidências de todas as medidas de segurança e prevenção.

10. Responsabilização: as empresas são obrigadas a demonstrar eficiência das medidas do LGDP. Qualquer desvio estará sujeito a punição e multa.

Não deixe de acompanhar nossos conteúdos no blog da Crimark e sempre manter o desempenho e a segurança de sua marca.

Quer saber mais sobre registro de marca? Converse com a nossa equipe!

Para mais informações sobre registros de marcas, acompanhe o nosso blog: https://crimark.com.br/blog/

Fonte: INPI