A Lei Geral de Proteção de Dados (Lei 13.709/2018) é, como o próprio nome define, um marco para todos os setores das iniciativas pública e privada, a qual entrará em vigor em Agosto/2020.
Pautada nos princípios da dignidade, respeito à privacidade, autodeterminação informativa, liberdade de expressão, desenvolvimento econômico e tecnológico e inovação, a LGPD regulamenta o tratamento de dados pessoais, de modo a garantir ao titular dos dados os direitos que lhe cabem e dispor aos agentes de tratamento a regulamentação necessária às operações inerentes a uma sociedade que caminha para a economia baseada em dados.
Importante a definição que a LGPD faz acerca do tratamento de dados pessoais: toda operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Nesse cenário, independentemente do porte da sua empresa, necessariamente estará tratando dados pessoais em algum (ou em todos) os seus processos internos, sujeitando-se ao crivo da LGPD.
Desta forma, o programa de compliance digital deve ser instaurado, adequando-se a cada empresa de forma personalizada.
E quais são os dados pessoais?
A LGPD determina que são todas as informações acerca da pessoa natural, identificada ou identificável. Para além dos seus dados cadastrais básicos, seus hábitos de consumo, preferências, todas as ações que possam ser rastreadas, levando à identificação de um indivíduo estão agora sob a denominação “dado pessoal”.
Por que estar em conformidade com a LGPD?
A Autoridade Nacional de Proteção de Dados (ANPD) poderá impor sanções administrativas se houver infração à LGPD, as quais podem variar de advertência à multas de 2% sobre o valor do faturamento da pessoa jurídica, limitadas a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
As regras de boas práticas e governança em privacidade previstas na LGPD estabelecem que padrões técnicos de segurança da informação e normas devem ser implementados, dentre outras medidas educativas com vistas ao cumprimento integral da Lei.
Esse é o nosso papel: garantir que sua empresa esteja em compliance com a Lei Geral de Proteção de Dados!