A Lei Geral de Proteção de Dados Pessoais (LGPD)

A Lei Geral de Proteção de Dados Pessoais (LGPD), criada em 2020, fez com que o tratamento dos dados pessoais fosse feito com mais cautela e de forma mais regrada. Com as normas trazidas pela Lei as empresas tiveram que se adequar, levando ao crescimento interno de muitas instituições. Garantir que o tratamento e a segurança dos dados estão sendo seguidos é uma função a mais para os líderes e atuantes da área de TI.

É válido ressaltar que o tamanho da empresa e a sua área de atuação impactam na forma como esse tratamento é feito. De acordo com uma análise levantada pelo Serasa Experian, cerca de 91% das instituições do setor de tecnologia tiveram retorno positivo em relação ao entendimento sobre o assunto e 93% das empresas que fizeram parte do estudo se mostraram prontas para colocar a Lei em prática.

Já a Fundação Dom Cabral (FDC) informou que 40% das instituições que participaram do estudo não estariam prontas para a Lei, faltando apenas alguns meses da data limite de adaptação. A instituição que não se preocupa com a proteção dos dados ela está em desvantagem em relação a outras e poderá passar por algumas dificuldades, uma vez que, ela pode ser multada pela ANPD ou sofrer consequências por parte dos detentores dos dados que pode levar o caso de não cumprimento para o âmbito judicial.

Caso não haja a disposição de investir na adaptação da empresa à Lei (desde na tecnologia até no ensinamento para os colaboradores) algumas consequências podem ser negativas para a sua reputação. Portanto, as instituições que se esforçam para se adequar acabam tendo o respeito dos consumidores e ganhando um bom espaço no mercado.

Sabe-se ainda da dificuldade em estruturar o negócio para garantir a proteção dos dados. Ainda assim, a adequação é necessária e a transparência dos atos deve ser realizada por todas as empresas que lidam diretamente com a coleta, armazenamento e tratamento. Incluir ações e práticas que sejam inspiradas na General Data Protection Regulation (GDPR) é válido para garantir o investimento em governança.

É válido dizer que ao tomar todas as ações para entrar em conformidade em diferentes áreas de uma empresa podem ser mais corretos e assertivos na hora de coletar os dados. Os ensinamentos e aulas são essenciais para ajudar nesse processo, assim como a manutenção dos times. A resposta para esses atos é a confiança dos clientes e parceiros e o posicionamento elevado que a organização se colocará, além da seguridade da privacidade de cada indivíduo.

Fonte: SEGS

Com a criação da Lei Geral de Proteção de Dados Pessoais (LGPD) novas diretrizes foram estabelecidas para a boa coleta e uso de informações pessoais. Diante das definições, a transferência internacional de dados pessoais se configurou como um dos tópicos de maior discussão.

A Autoridade Nacional de Proteção de Dados (ANPD), percebendo a necessidade de ter normas bem estruturadas, está se organizando para realizar um regulamento que contará com apoio de subsídios para ser realizado e dará mais informações dos que a já existentes nos artigos 33 e 35 da Lei nº 13.709/18. É de interesse da ANPD o solucionamento de algumas dúvidas pontuais, e para ser finalizada irá recorrer a consultas com a população geral.

Separamos as quatro principais dúvidas sobre o assunto ainda recente para a Autoridade e para todas as empresas e instituições que precisam lidar diretamente com as informações pessoais dos titulares. Confira:

1. O que dizem os artigos 33 e 35 da Lei nº 13.709/18?

A transferência internacional de dados pessoais é vista como “um deslocamento de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro”. Atualmente os artigos 33 e 35 desdobram com mais detalhes as concessões da transferência internacional assim como as proteções dos países envolvidos. Por ser algo comum entre empresas, essa operação é feita – até o momento – tomando como base os artigos existentes.

Nove bases legais fazem parte do art.33. É válido destacar algumas delas onde fica definido que as transações são válidas: I – para países que possuam a proteção adequada para os dados, prevista em Lei; II- quando houver comprovação da adequação por parte dos controladores, sendo necessário o olhar para os direitos dos titulares e para o estipulado na Lei em relação a proteção e tratamento; V – quando tiver autorização nacional para a transferência.

2. Quais são as pretensões da ANPD com a regulamentação?

O objetivo principal é garantir que a transferência não retire a proteção das informações pessoais propostas na LGPD. A intenção acaba sendo comercial uma vez que é de desejo da Autoridade que o Brasil esteja avançado no mercado digital internacional. A partir da criação de cláusulas será possível consultar informações e incluí-las quando acontecer as transações entre diferentes países. Um dos grandes desafios da Autoridade é alinhar as normas já existentes em outros locais com a brasileira.

3. Qual é a importância da criação de um regulamento?

A definição de alguns assuntos importantes como a identificação dos países em conformidade com o proposto pela LGPD e a elaboração de certificados, cláusulas próprias para operações e maneiras de atuar em cada situação estão previstas para acontecer a partir do regulamento.

Algumas das perguntas feitas para a população que vão ajudar a ANPD na construção são: “Quais os obstáculos atualmente para que as empresas transfiram dados do Brasil para outros países? E de outros países para o Brasil?” e se “Há requisitos que precisam ser diferentes para Normas Corporativas Globais em relação aos usualmente exigidos para cláusulas-padrão contratuais? Quais?”

Conheça nosso e-Book “Guia do processo de fiscalização da ANPD”

4. De que forma a coleta dos subsídios será realizada?

Recentemente, a Autoridade abriu um espaço para receber a coleta de subsídios da população que queira contribuir com a construção deste regulamento. As contribuições precisam ser enviadas para o site “Participa Mais Brasil” no campo Opine Aqui e também são recolhidos algumas informações importantes como o entendimento da percepção de alguns setores que poderão ser afetados. O prazo para envio da contribuição é até o dia 17 de junho de 2022.

Se adaptar à nova Lei é algo que demanda muito trabalho e investimento, no entanto, é indispensável para a não aplicação de multas e processos e para o bom funcionamento e reputação da empresa como um todo. Para estar em conformidade com todas as normas, os clientes podem contar com a ajuda da LGPD Brasil que possui um time especializado e focado para promover consultas personalizadas sobre o assunto. Entre em contato pelo site para saber mais.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Fonte: SEGS

A RSi Assessoria Crédito e Cobrança informa: