Você está visualizando atualmente A Lei Geral de Proteção de Dados Pessoais (LGPD)

A Lei Geral de Proteção de Dados Pessoais (LGPD)

A Lei Geral de Proteção de Dados Pessoais (LGPD), criada em 2020, fez com que o tratamento dos dados pessoais fosse feito com mais cautela e de forma mais regrada. Com as normas trazidas pela Lei as empresas tiveram que se adequar, levando ao crescimento interno de muitas instituições. Garantir que o tratamento e a segurança dos dados estão sendo seguidos é uma função a mais para os líderes e atuantes da área de TI.

É válido ressaltar que o tamanho da empresa e a sua área de atuação impactam na forma como esse tratamento é feito. De acordo com uma análise levantada pelo Serasa Experian, cerca de 91% das instituições do setor de tecnologia tiveram retorno positivo em relação ao entendimento sobre o assunto e 93% das empresas que fizeram parte do estudo se mostraram prontas para colocar a Lei em prática.

Já a Fundação Dom Cabral (FDC) informou que 40% das instituições que participaram do estudo não estariam prontas para a Lei, faltando apenas alguns meses da data limite de adaptação. A instituição que não se preocupa com a proteção dos dados ela está em desvantagem em relação a outras e poderá passar por algumas dificuldades, uma vez que, ela pode ser multada pela ANPD ou sofrer consequências por parte dos detentores dos dados que pode levar o caso de não cumprimento para o âmbito judicial.

Caso não haja a disposição de investir na adaptação da empresa à Lei (desde na tecnologia até no ensinamento para os colaboradores) algumas consequências podem ser negativas para a sua reputação. Portanto, as instituições que se esforçam para se adequar acabam tendo o respeito dos consumidores e ganhando um bom espaço no mercado.

Sabe-se ainda da dificuldade em estruturar o negócio para garantir a proteção dos dados. Ainda assim, a adequação é necessária e a transparência dos atos deve ser realizada por todas as empresas que lidam diretamente com a coleta, armazenamento e tratamento. Incluir ações e práticas que sejam inspiradas na General Data Protection Regulation (GDPR) é válido para garantir o investimento em governança.

É válido dizer que ao tomar todas as ações para entrar em conformidade em diferentes áreas de uma empresa podem ser mais corretos e assertivos na hora de coletar os dados. Os ensinamentos e aulas são essenciais para ajudar nesse processo, assim como a manutenção dos times. A resposta para esses atos é a confiança dos clientes e parceiros e o posicionamento elevado que a organização se colocará, além da seguridade da privacidade de cada indivíduo.

Fonte: SEGS

Com a criação da Lei Geral de Proteção de Dados Pessoais (LGPD) novas diretrizes foram estabelecidas para a boa coleta e uso de informações pessoais. Diante das definições, a transferência internacional de dados pessoais se configurou como um dos tópicos de maior discussão.

A Autoridade Nacional de Proteção de Dados (ANPD), percebendo a necessidade de ter normas bem estruturadas, está se organizando para realizar um regulamento que contará com apoio de subsídios para ser realizado e dará mais informações dos que a já existentes nos artigos 33 e 35 da Lei nº 13.709/18. É de interesse da ANPD o solucionamento de algumas dúvidas pontuais, e para ser finalizada irá recorrer a consultas com a população geral.

Separamos as quatro principais dúvidas sobre o assunto ainda recente para a Autoridade e para todas as empresas e instituições que precisam lidar diretamente com as informações pessoais dos titulares. Confira:

1. O que dizem os artigos 33 e 35 da Lei nº 13.709/18?

A transferência internacional de dados pessoais é vista como “um deslocamento de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro”. Atualmente os artigos 33 e 35 desdobram com mais detalhes as concessões da transferência internacional assim como as proteções dos países envolvidos. Por ser algo comum entre empresas, essa operação é feita – até o momento – tomando como base os artigos existentes.

Nove bases legais fazem parte do art.33. É válido destacar algumas delas onde fica definido que as transações são válidas: I – para países que possuam a proteção adequada para os dados, prevista em Lei; II- quando houver comprovação da adequação por parte dos controladores, sendo necessário o olhar para os direitos dos titulares e para o estipulado na Lei em relação a proteção e tratamento; V – quando tiver autorização nacional para a transferência.

2. Quais são as pretensões da ANPD com a regulamentação?

O objetivo principal é garantir que a transferência não retire a proteção das informações pessoais propostas na LGPD. A intenção acaba sendo comercial uma vez que é de desejo da Autoridade que o Brasil esteja avançado no mercado digital internacional. A partir da criação de cláusulas será possível consultar informações e incluí-las quando acontecer as transações entre diferentes países. Um dos grandes desafios da Autoridade é alinhar as normas já existentes em outros locais com a brasileira.

3. Qual é a importância da criação de um regulamento?

A definição de alguns assuntos importantes como a identificação dos países em conformidade com o proposto pela LGPD e a elaboração de certificados, cláusulas próprias para operações e maneiras de atuar em cada situação estão previstas para acontecer a partir do regulamento.

Algumas das perguntas feitas para a população que vão ajudar a ANPD na construção são: “Quais os obstáculos atualmente para que as empresas transfiram dados do Brasil para outros países? E de outros países para o Brasil?” e se “Há requisitos que precisam ser diferentes para Normas Corporativas Globais em relação aos usualmente exigidos para cláusulas-padrão contratuais? Quais?”

Conheça nosso e-Book “Guia do processo de fiscalização da ANPD”

4. De que forma a coleta dos subsídios será realizada?

Recentemente, a Autoridade abriu um espaço para receber a coleta de subsídios da população que queira contribuir com a construção deste regulamento. As contribuições precisam ser enviadas para o site “Participa Mais Brasil” no campo Opine Aqui e também são recolhidos algumas informações importantes como o entendimento da percepção de alguns setores que poderão ser afetados. O prazo para envio da contribuição é até o dia 17 de junho de 2022.

Se adaptar à nova Lei é algo que demanda muito trabalho e investimento, no entanto, é indispensável para a não aplicação de multas e processos e para o bom funcionamento e reputação da empresa como um todo. Para estar em conformidade com todas as normas, os clientes podem contar com a ajuda da LGPD Brasil que possui um time especializado e focado para promover consultas personalizadas sobre o assunto. Entre em contato pelo site para saber mais.