LGPD (Lei Geral de Proteção de Dados do Brasil), sancionada em agosto de 2018 e será aplicada em fevereiro de 2020.

Este regulamento tem como base o RGPD/GDPR, onde são definidos artigos como:

Art. 1º  Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Art. 52. Das Sanções Administrativas
Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

Fonte: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm

A que tipo de dados à LGPD se aplica?

A LGPD aplica-se a dados pessoais, sendo estes considerados qualquer tipo de informação relacionada com uma pessoa física identificada ou identificável. Incluem-se nesta categoria, nomes, fotos, endereços de email, dados bancários, informações médicas, mas também publicações em redes sociais, endereços IP de computadores.

Estão abrangidas informações armazenadas em bases de dados de funcionários, de vendas e de prestação de serviços, bem como dados contidos em formulários preenchidos por clientes. O LGPD também define uma categoria especial de dados pessoais sensíveis, como dados genéticos e biométricos.

Os 7 princípios fundamentais:

1.Transparência: as empresas devem tratar os dados pessoais dos seus clientes de forma legal, totalmente transparente e com plena visibilidade de processos.

2.Limitação de Finalidade: as empresas só devem tratar os dados pessoais para os fins para os quais foram recolhidos, conforme comunicado aos detentores desses dados.

3.“Privacidade por Omissão”: as empresas devem garantir que, “por omissão”, só serão tratados e armazenados os dados pessoais estritamente necessários para as operações consentidas – é a chamada “Privacy by Default”.

4.Exatidão: as empresas têm que garantir que os dados recolhidos estão corretos, ao longo de todo o processamento dos mesmos. Os dados incorretos devem ser apagados ou corrigidos.

5.Limitação do período de conservação: as empresas só devem manter os dados pessoais em sua posse pelo tempo que for estritamente necessário.

6.Integridade e Confidencialidade: as empresas devem garantir, por meios técnicos, que os dados dos clientes são devidamente protegidos, evitando divulgações não autorizadas ou acidentais ou quaisquer outras falhas.

7.Responsabilidade: as empresas são responsáveis pelo cumprimento das normas do RGPD, bem como por eventuais lacunas resultantes da não conformidade com as mesmas.

Privacidade: como proteger seus dados pessoais e corporativos.

A internet apresenta inúmeras facilidades e vantagens que simplificam nossa vida. Ao mesmo tempo, a violação da privacidade tem aumentado a cada dia, principalmente pela sensação de anonimato que as pessoas têm.

A Postura de Privacidade não se limita a vida pessoal, mas também no mundo corporativo com relação aos dados de nossos clientes. Pessoas e empresas devem controlar a administração e a proteção de seus dados, não importa o dispositivo, o serviço ou a plataforma que são usados. As pessoas são donas de seus próprios dados.

É necessário tomar as devidas medidas proativas que envolvem ações relacionadas a Segurança Digital e Cibernética envolvendo pessoas, processos e tecnologia. Assim como a adequação referente a atualização de contratos, termos de uso e política de privacidade.