Lei Geral de Proteção de Dados: como ela impacta sua empresa
A LGDP, Lei Geral de Proteção de Dados, nº 37.709, foi sancionada em agosto de 2018 e as punições e multas previstas serão aplicadas a partir de agosto de 2021.
Inspirada na GDPR da União Europeia, foi criada com o objetivo de proteger os dados pessoais de todo cidadão que esteja em território brasileiro e afeta os principais setores da empresa, como financeiro, RH, comecial e marketing.
Sua supervisão será feita pela ANDP, Autoridade Nacional de Proteção de Dados, exigindo que as empresas tenham um maior cuidado com a captação, armazenamento, compartilhamento e utilização de informações pessoais.
Seu descumprimento será penalizado com uma multa de até 50 milhões de reais ou até 2% do faturamento do ano anterior a multa.
A nova lei traz a necessidade competitiva para que as empresas continuem a ter relevância no mercado, uma vez que o posicionamento da concorrência passa a incluir, também, no que se refere à privacidade de dados pessoais.
Com a LGDP, o cidadão tem o direito à proteção dos seus dados pessoais e a controlar quais dados cicrculam a seu respeito e com qual finalidade, podendo acessar ou pedir a exclusão de suas informações do banco de dados a qualquer momento.
O que muda com a LGDP?
Os fluxos de operação de dados precisarão ser mais cuidados e transparentes e passando a coletar o mínimo de informação possível, apenas aquelas realmente necessárias.
Uma sugestão dada pelo governo é a criação de um comitê denominado Cultura da Privacidade, com a união de gestores dos setores da empresa.
A prospecção de clientes também sofrerá mudanças, uma vez que o envio de e-mails automáticos, por exemplo, só deverá ser feito com autorização prévia. Listas de leads compradas não serão mais uma opção prática.
10 Princípios da Lei Geral de Proteção de Dados
É criado, então, um cenário de segurança jurídica, com padronização de normas e práticas. Segue abaixo os 10 princípios e bases legais criados para dar suporte à lei e guiar o comportamento das empresas em relação ao tratamento de informações.
1. Finalidade: o titular dos dados deve ser informado explicitamente em relação aos motivos da captação de todas as informações de maneira legítima, clara e totalmente compreensível.
2. Adequação: os dados coletados devem ser compatíveis com a finalidade da empresa.
3. Necessidade do tratamento: limita o uso de dados para apenas aqueles essenciais para alcançar a finalidade inicial. As empresas são responsáveis pelo que coletam.
4. Acesso livre: o titular dos dados tem o direito de consultar gratuitamente todos os dados que uma empresa detenha e pode solicitar a qualquer momento a retirada ou substituição de suas informações do banco de dados.
5. Qualidade dos dados: as empresas devem garantir informações atualizadas e claras e respeitar o acordo feito no momento da coleta.
6. Transparência: É da responsabilidade da empresa conter qualquer vazamento de dados e informar imediatamente qualquer problema aos titulares.
7. Segurança: É preciso criar planos de contingência e prevenção contra vazamentos de informação e erros humanos.
8. Prevenção: processos de uso de informações da empresa deverão ser revisto com o objetivo de eliminar qualquer possibilidade de uso errônea, para discriminar ou promover abusos.
9. Não discriminação: as empresas devem ter provas e evidências de todas as medidas de segurança e prevenção.
10. Responsabilização: as empresas são obrigadas a demonstrar eficiência das medidas do LGDP. Qualquer desvio estará sujeito a punição e multa.
Não deixe de acompanhar nossos conteúdos no blog da Crimark e sempre manter o desempenho e a segurança de sua marca.
Quer saber mais sobre registro de marca? Converse com a nossa equipe!
Para mais informações sobre registros de marcas, acompanhe o nosso blog: https://crimark.com.br/blog/
Fonte: INPI