Todos já sabemos da aprovação da Lei Geral de Proteção de Dados no congresso brasileiro, mas na prática, o que a LGPD muda no mercado?
O que a LGPD muda no mercado
A LGPD brasileira é similar à GDPR europeia ao tratar da privacidade dos dados pessoais.
De um lado, o indivíduo terá o máximo de controle e transparência de como esses dados são utilizados e tratados, e, do outro lado, as entidades que armazenam e processam os dados pessoais devem protege-los contra compartilhamento ou vazamento indevido, além de dar a tais dados tratamento lícito e razoável.
Caso não atendam às determinações da LGPD, empresas poderão enfrentar sansões administrativas que chegam a 2% do faturamento bruto da empresa, limitadas a R$50.000.000,00 por infração!
Se você ainda tem dúvidas sobre a Lei Geral de Proteção de Dados, temos um artigo completo sobre o tema pra você.
Direitos que a LGPD prevê para o titular de dados
Em resumo a LGPD visa devolver ao titular um poder que aqui chamaremos de autodeterminação informacional, ou seja, o poder de conhecer e compreender os tratamentos de seus dados pessoais, opondo-se a eles quando ocorrerem de maneira ilícita ou insegura.
Destacamos aqui alguns dos direitos dos titulares que constituem a Autodeterminação Informacional, conforme artigos 18 da LGPD:
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.
Deveres que a LGPD prevê para as empresas
Já no caso das empresas que tratarem dados pessoais, a exigência é mais direta.
Apesar de a LGPD possuir 65 artigos, as obrigações da empresa que trata dados pessoais são bem objetivas, quais sejam: tratamento de dados pessoais de forma lícita e de forma segura.
Para tratar dados de maneira lícita é necessário que o agente de tratamento tenha as operações bem mapeadas e justificadas, atendendo aos vários princípios previstos na própria LGPD. E para o tratamento seguro, que, por sua vez, não é definido na Lei, recomenda-se a adoção de metodologias e frameworks que sejam amplamente reconhecidos pelo mercado, como a ISO/IEC 27.001 e os CISControls.
Como a LGPD impacta o mercado
Apesar das cominações legais, ainda levará algum tempo até que todas as empresas do Brasil estejam absolutamente adequadas à LGPD. Isso significa que as empresas que saírem na frente se tornarão vanguardistas de mercado, além de se apresentarem como entidades que legitimamente se preocupam com dados pessoais de fornecedores, clientes e funcionários.
Além disso, é fundamental recordar que, nos termos da LGPD, violações de privacidade podem ter que ser reportadas ao público, o que pode resultar em gravíssimas crises de imagem à marca da sua empresa.
Por isso não fique para trás. Promova a adequação o mais rápido possível e se garanta como uma empresa à frente das demais em um mercado cada vez mais competitivo.
[wp-review id=”13678″]