Noticias

Lei Geral de Proteção de Dados brasileira: o que vai mudar?

No dia 14 agosto de 2018, o então presidente Michel Temer, sancionou a lei nº 13.709, que altera as formas com que os dados pessoais são guardados pelas empresas atuantes no Brasil. As novas medidas, com base na GDPR (lei europeia) e a nova lei brasileira, podem ter causado (e ainda estar casando!) desconforto e receio por parte das empresas. Porém, a adaptação é necessária e deve ser feita o mais rápido possível para que, em 2020, as atividades estejam todas dentro dos acordos da lei.


A nova Lei Geral de Proteção de Dados, traz novos desafios para as empresas, sejam elas brasileiras ou não que disponham de dados pessoais de brasileiros. Isso acontece porque, se você ou sua empresa oferece ou fornece bens, serviços ou trata dados de pessoas residentes em território nacional, precisa se atentar à nova legislação que impacta diretamente ao processamento, coleta e uso de dados pessoais de seus clientes, fornecedores e colaboradores, ou seja, de todos os que estão diretamente ligados à sua organização.


E, se engana quem pensa que apenas as grandes organizações terão que se adaptar ao novo modelo. Todas as organizações que dispõem de dados pessoais, sejam elas pequenas, médias ou grandes, precisaram se adequar ao novo padrão.


A lei brasileira segue os mesmos parâmetros da GDPR (Regulamento Geral de Proteção de Dados da união europeia) que entrou em vigor em 2018. As duas protegem os dados de pessoas físicas, em que pode ser aplicado, também, o “direito de ser esquecido”, e determina a obrigação do consentimento do titular e o processamento de dados por motivos legítimos aos negócios. 


Dados pessoais e dados sensíveis são diferenciados pela lei brasileira e ambos são assegurados e protegidos, tanto pela GDPR quanto pela lei brasileira. Pessoais são os dados que podem identificar alguém, como: nome, foto, cédula de identidade, entre outros; Sensíveis são os relacionados à origem racial ou étnica, religião, opinião política, entre outros.


Algumas mudanças:


Algumas pessoas já começaram a notar as mudanças, pois estão sendo consultadas sobre o recebimento de notificações de atualizações, e precisam confirmar o interesse;


As Políticas de privacidade, contratos em vigor e futuros, backups de arquivos, entre outras atividades, também necessitarão ser atualizados para atender às novas regras.


Como se enquadrar à nova regra:


Primeiramente, as organizações precisam compreender a nova lei e, a parti disso, disponibilizar setores para a implantação dos cuidados com os dados pessoais de forma efetiva e clara. Com isso, a empresa conseguirá medir os efeitos que as mudanças terão, e então seguir os passos para a proteção desses dados.


A transparência com os titulares dos dados é fundamental nessa transição. Sendo assim, é de extrema importância que a organização priorize a boa comunicação com o público interno e externo, para que as dúvidas sejam esclarecidas da melhor maneira possível.


É importante, para se proteger também, que seja elabora uma Política de Proteção de Dados, com os detalhes dos processos que serão realizados a partir de agora. Isso ajudará no controle e avaliação de riscos, levando em conta a atividade da empresa, escala, estrutura, e volume de dados que são guardados.


O que acontece se a minha empresa não se enquadrar à nova lei?


A Lei de Dados brasileira, entrará em vigor em 2020, ou seja, as empresas têm 2 anos para se enquadrarem às novas regras.


Caso a empresa não cumpra as normas, poderá ser multada em até R$50 milhões, ou 2% do faturamento bruto anual da organização, além da reparação à pessoa lesada.


Assim como a GDPR, se uma empresa atende clientes no Brasil e possuí seus dados, mesmo que ela não tenha sede no país, precisará se enquadrar às regras, e também está sujeita às multas caso descumpra a lei.

 

Para entender melhor a Lei, acesse o site do Planalto e fique por dentro de tudo o que vai mudar. 

 

 

 

 

 

Tel. (17) 98211-0045

  Apeti - Associação dos Profissionais e Empresas de Tecnologia da Informação
Rua Dr. Raul Silva, 721 sala 01 - Vila Redentora - São José do Rio Preto/SP 
CEP.: 15015--020   |  Email: apeti@apeti.org.br
 

Desenvolvido por Webplus