Obrigações das empresas com a Lei Geral de Proteção de Dados
Tempo estimado de leitura: 3 minutos
A Lei Geral de Proteção de Dados (LGPD) entra em vigor a partir de 14 de agosto de 2020, com exceção de dispositivos relativos às sanções administrativas (artigos 52 a 54), que passam a valer a partir de 1º de agosto de 2021. Isso significa que as implicações penais só começarão a acontecer depois de agosto de 2021.
Ainda que o prazo de implementação da LGPD esteja se aproximando, ainda existem dúvidas sobre o tema e nem todas as empresas estão preparadas para as atualizações impostas pela legislação.
O principal objetivo da Lei Geral de Proteção de Dados é estabelecer regras únicas e harmônicas sobre o tratamento de dados pessoais por todos os agentes e controladores que fazem tratamento e coleta de dados, fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais.
É, então, premissa da LGPD regular a obtenção, armazenamento, tratamento e venda de dados de pessoas físicas a fim de garantir o respeito à privacidade dessas informações. Diante disso, as empresas de todos os portes – pequenas, médias e grandes – têm obrigações quando se fala em coleta e armazenamento de dados das pessoas, sejam elas seus clientes ou não.
Conheça as obrigações das empresas frente à Lei Geral de Proteção de Dados
· Possuir meios para comprovar o consentimento do titular dos dados para a captação, armazenamento e tratamento das informações. A empresa precisa ter esse consentimento registrado por escrito, ainda que digitalmente, ou ter alguma outra forma de demonstrar essa concordância do usuário.
· A autorização que o usuário concede para uso e armazenamento dos dados deve ser específica para uma determinada finalidade. Autorizações genéricas não servem para a LGPD e a utilização de dados para uma finalidade não autorizada será considerada um descumprimento da lei.
· A empresa que capta os dados deve deixar claro para o usuário o caminho para que ele possa voltar atrás, caso queira, em sua decisão de autorizar o uso e armazenamento dos dados.
· Todas as empresas envolvidas na captação, armazenamento e tratamento dos dados – são solidariamente responsáveis por eventuais prejuízos causados pelo descumprimento da lei – exceção quando for comprovado o cumprimento por uma delas e o descumprimento exclusivo pelas demais.
· A empresa precisa garantir a segurança dos dados, impedindo vazamentos, o que pode exigir investimento em infraestrutura de TI.· A proteção de dados precisa fazer parte da cultura da empresa e isso requer capacitação e conscientização dos funcionários para saberem como lidar com a captação, armazenamento e uso dos dados.