Se você ainda tem dúvidas de por que existe a LGPD, talvez você ainda não tenha sofrido com problemas envolvendo seus dados pessoais.
Quando a GDPR, General Data Protection Regulation, entrou em vigor no ano de 2018, a pressão por uma regulamentação parecida no Brasil tornou-se um importante tópico para o país, até porque a lei europeia também afetaria o país na transferência de dados.
E diante de todas as possibilidades, nasceu a LGPD, Lei Geral de Proteção de Dados que é explicitamente baseada na versão europeia, embora possua suas próprias características para se adaptar ao cenário brasileiro.
Para oferecer todas as informações necessárias em relação as principais mudanças e atualizações da lei, preparamos um artigo bem completo sobre o assunto.
Por que existe a LGPD e como isso vai afetar minha empresa?
Como a LGPD está prestes a entrar em vigor, na semana passada republicamos uma série de artigos com informações relevantes e atualizadas sobre como a LGPD deve afetar o mercado, separamos o conteúdo em cinco artigos:
- Como entender a jornada da LGPD
- ANPD: Como funcionará a gestão da LGPD
- LGPD e os primeiros passos para entrar em compliance
- Como criar uma cultura de privacidade de dados corporativos
- Como funcionará o tratamento de dados com a LGPD?
Mas caso você ainda tenha dúvidas mais básicas em relação ao conceito de LGPD e sua origem, também preparamos um vídeo bem explicativo:
Considere o vídeo e os links acima como pontapé inicial, caso esteja buscando entender mais sobre a lei neste momento.
Por que existe a LGPD e quais direitos ela busca garantir?
A LGPD foi criada especificamente para o controle e proteção de dados pessoais, sendo assim, ela busca garantir todos os direitos possíveis dos titulares, além de dar o máximo de autonomia possível, não excluindo situações específicas.
Ou seja, os direitos dos titulares são maiores mas ainda não são absolutos.
E como já deve ser amplamente conhecido hoje, a Lei Geral de Proteção de Dados garante essencialmente 10 direitos a todos os titulares de dados pessoais:
- Confirmação e acesso: Você pode solicitar a confirmação da existência de um tratamento e acesso aos seus dados pessoais, a razão pelas quais eles são armazenados, a origem da informação e quais os critérios de uso da empresa. Aqui também é possível descobrir quando seus dados não estão presentes na organização.
- Correção: Você tem o direito de solicitar que dados incompletos, desatualizados ou incorretos sejam prontamente corrigidos.
- Anonimização, bloqueio ou eliminação: Será possível solicitar que os dados sejam totalmente desvinculados das informações de reconhecimento pessoal (anonimização), suspensão temporário da operação de tratamento dos dados ou a exclusão de algo específico ou um conjunto de coisas dentro do banco de dados de uma organização, especialmente quando considerados desnecessários para a utilização da empresa.
- Portabilidade: É possível solicitar a transferência de dados pessoais para outros fornecedor, serviço, produto (e até mesmo internacionalmente).
- Revogação de Consentimento: É possível revogar a qualquer momento o consentimento de uso de seus dados pessoais tratados, pois mesmo após a autorização você ainda possui os mesmos poderes sobre eles.
- Eliminação: Sim, você pode manifestar o direito de pedir para que seus dados pessoais tratados, mesmo após consentimento anterior, sejam eliminados.
- Compartilhamento: Você tem o direito de saber informações sobre todas as entidades – públicas ou privadas com os quais suas informações pessoais são compartilhadas.
- Explicação: Você tem o direito de obter informações sobre as possibilidade e consequências de não fornecer o consentimento sobre determinadas ações de tratamento de dados pessoais.
- Oposição: Você pode negar o tratamento dos dados pessoais quando o processo é realizado de maneira ilegal – fora de compliance com a LGPD.
- Revisão de decisão automatizada: O titular dos dados pessoais tem o direito de solicitar informações sobre quais os critérios e processos utilizados na tomada de decisão da estrutura automatizada. Decisões como definição de perfil, profissional, consumo e de crédito são algumas das que afetam diretamente os interesses do titular.
Conforme já mencionamos, os direitos do titular são limitados, portanto seus dados pessoais ainda podem ser tratados sem autorização quando são necessários para execução de contratos para o cumprimento de alguma obrigação legal, segredo comercial e industrial.
Sendo assim, a LGPD influencia todas as partes envolvidas mas tem uma proposta genuína: tornar a proteção dos dados pessoais uma corresponsabilidade entre titular e organizações que os coletam, oferecer mais autonomia aos titulares sem interferir no cumprimento de obrigações.
Um guia de implementação da LGPD
Pensando na centralização de informações, preparamos um guia bem completo com o passo a passo para não perder mais tempo e começar a aplicar práticas saudáveis no cuidado com os dados que sua empresa opera.
Com o material será possível compreender toda a jornada da LGPD e com isso implementar as mudanças de maneira consciente. Faça o download agora mesmo.
Por que existe a LGPD e a diferença entre consentimento e legítimo interesse
Existem muitas questões polêmicas na Lei Geral de Proteção de Dados, por exemplo, em casos de vazamento de dados uma empresa deve avisar as vítimas dentro de um “tempo razoável”, mas o que isso representa na prática? Pode ser o tempo que a empresa achar que é.
Mas até então, pra isso há uma solução: O que a GDPR diz sobre isso? No caso, 72 horas, e sendo a LGPD baseada nela, faz todo sentido realizar esse tipo de consulta.
Mas não é sempre que teremos uma Lei de origem para consultar, ao menos não diretamente, por isso é tão importante contar com um DPO qualificado para tomar as melhores decisões e não ter que prestar explicações a ANPD.
No caso dos termos consentimento e legítimo interesse, que de fato existem na GDPR também, temos duas possibilidades na permissão de uso e coleta de dados pessoais. E a diferença na teoria, seria esta:
O legítimo interesse
Uma empresa que possui como método a gestão de dados através do legítimo interesse possui uma responsabilidade maior, já que nisso ela afirma que está considerando e protegendo o interesse de ambas as partes. Isso pode ocorrer por exemplo quando um empregador armazena os dados dos funcionários ou de seus clientes.
Existem três elementos importantes que podem servir para caracterizar e identificar esse método como melhor alternativa:
- O DPO é capaz de responder facilmente o motivo dos dados coletados serem por interesse legítimo.
- O DPO consegue demonstrar que o processo é importante para o sucesso de uma tarefa.
- Existe a realização mútua da realização de um desejo de ambas as partes, garantindo os interesses, direitos e a liberdade individual.
O consentimento
Uma empresa que possui como estratégia de governança de dados o consentimento tem um desafio ainda maior pela frente, sendo um método desafiador por envolver ação de ambas as partes envolvidas.
Para exemplificar isso, vamos pensar em uma estratégia de e-mail marketing.
Quando você deseja enviar uma newsletter ou uma série de e-mails para um grupo de contatos, você precisa do consentimento deles para que esses e-mails sejam, de fato, enviados, ao menos é o padrão adotado por alguns serviços como o mailchimp, e mesmo quando esses usuários se inscrevem por conta própria em um formulário, também precisam confirmar o desejo de recebimento de e-mails adicionais.
O que pode acontecer no meio do caminho?
Bom, na pior das hipóteses, o e-mail pode ser descartado pelo servidor de e-mails do destino e ele nunca dará o consentimento ou ele simplesmente não se lembrar de aceitar isso.
Como resultado, não será possível o uso de envio de e-mails.
O mesmo vale no caso de consentimento com a LGPD, caso você deseje obter a autorização tardia para um grupo de contatos já existente, mas não tiver o retorno de alguns ou da maioria deles, isso significa que você não está autorizado a ter mais nenhum tipo de contato a essa pessoa.
Você arriscaria depender de uma ação voluntária?
A Compugraf te ajuda a colocar a empresa em conformidade com a LGPD
Quer saber como a Compugraf pode auxiliar a sua empresa na jornada para a conformidade com a LGPD? Consulte agora mesmo nossos profissionais e descubra como sua empresa pode melhorar a maneira de armazenar e lidar com dados pessoais.