logo legaltech invenis logo invenis software jurífico
invenis advocacia 4.0
logo lawtech invenis

LGPD: o que muda com as novas regras?

Novidades 6 ago 2021

A Lei Geral de Proteção de Dados (LGPD), que foi aprovada em 2018, tem como principal objetivo garantir segurança jurídica aos dados pessoais de todo o cidadão que esteja no Brasil. Dessa forma, ela padroniza normas e práticas, no país e no mundo, para que todos os nossos dados estejam devidamente protegidos.

Esta lei vale tanto para meios físicos como para os digitais. As empresas devem prestar muita atenção em seus canais de comunicação, já que qualquer pessoa precisa permitir a coleta e o uso de seus dados. Alguns deles, inclusive, são considerados sensíveis, por isso precisam de cuidado maior.

O que fala a LGPD?

Faz um ano que a lei entrou em vigor, foi em agosto de 2020, mas ainda há muitas dúvidas sobre o assunto. Afinal, quais são os direitos e deveres que ela defende? Segundo o Artigo 2º da Lei nº 13.709, de 14 de agosto de 2018, ela tem como fundamentos:

“I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.”

A LGPD vale para todas as organizações, com ou sem sede no Brasil, que realizem o processamento de dados de pessoas localizadas no território nacional, sejam elas brasileiras ou não. Os dados podem ser compartilhados com outros organismos internacionais e países, desde que o procedimento siga normas de segurança e/ou seja feito para cumprir exigências legais.

Consentimento

Nenhum dado pode ser tratado sem que haja o consentimento do cidadão. Isso é extremamente importante, já que, em muitos casos, requer uma adaptação das empresas e organizações para ter essa permissão. Segundo o Artigo 7º da Lei Geral de Proteção de Dados, “o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente”.

Como implementar LGPD na minha empresa?

Com a LGPD, muitos detalhes devem ser pensados e repensados, para que a sua empresa esteja operando de acordo com as normas. Pensando em facilitar essa implementação, preparamos um guia com dicas do que é preciso ter para garantir que seu negócio esteja respeitando a lei.

Treinamento sobre LGPD

Parece óbvio dizermos que é preciso conhecer a lei, né? Mas, infelizmente, muitas empresas acabam desrespeitando a lei por falta de conhecimento. Por isso, é importante investir em um treinamento para colaboradores de todas as áreas.

É essencial que todos tenham conhecimento sobre o assunto, até mesmo para se cobrarem e terem um olhar mais crítico sobre alguns pontos da empresa.

Mapeie todas as fontes de dados

Por onde sua empresa coleta dados? Quando falamos de dados, nos referimos às informações de clientes, colaboradores e fornecedores. É importante mapear o caminho que elas fazem para chegar até você e sua equipe e, então, identificar as possíveis falhas no processo e riscos de vazamento de dados.

Revise documentos

Existem normas e diretrizes dentro da sua empresa? Se sim, esse é o momento de fazer uma revisão e atualização de todos eles. A dica aqui é ter o apoio do seu time Jurídico e/ou escritório de advocacia, para que os tópicos fiquem de acordo com a nova lei.

Tenha um time responsável pela LGPD

Sabe as áreas que são diretamente ligadas à coleta de Dados? Reúna profissionais de cada uma delas e monte um tipo de squad responsável por assegurar que as normas da LGPD estão sendo cumpridas em seus respectivos times.

Com isso, fica ainda mais garantido que todos os processos da empresa estejam sendo realizados de acordo com a nova lei.

Agora que você já está por dentro da Lei Geral de Proteção de Dados, que tal implementar aí na sua empresa? É super importante que todos os dados sejam tratados de maneira séria e segura.

Aqui na Invenis, por exemplo, nós temos um sistema muito rígido que preserva as informações de colaboradores, fornecedores e clientes, principalmente quando falamos de processos judiciais. É a tecnologia sendo utilizada ao nosso favor e com responsabilidade.

Continue conosco:

Assine nossa newsletter

Receba as notícias da Invenis e as últimas novidades do mundo jurídico direto em sua caixa de entrada: