Buscar

Principais fatores de motivação para criação da LGPD?


A nova legislação visa conferir aos consumidores maior proteção no tratamento dos seus dados pessoais, eis que poderão solicitar informações acerca do tratamento destes mesmos dados, questionar a finalidade do armazenamento, ou em que local e forma são armazenados e até mesmo revogar consentimento, o que revela a necessidade das empresas estarem preparadas juridicamente para apresentar respostas seguras às solicitações.


É importante observar que qualquer empresa que tenha em sua base de dados nome de pessoas, endereços, geolocalização, numeração de documentos pessoais, imagens, entre outras informações de identificação e pessoalidade precisam urgentemente se adequar à LGPD.


DADOS SUBMETIDOS À PROTEÇÃO

As empresas que possuem dados médicos, etnia, religião, opção sexual, dados de menores de idade ainda precisam dar maior atenção ao tratamento dessas informações que se qualificam como dados pessoais sensíveis.


Outros dados pessoais armazenados pela empresa que possam identificar os seus titulares estão submetidos às regras de proteção implementadas pela LGPD.

Os dados anonimizados não se enquadram na LGPD, pois tais informações não permitem identificar os titulares. Contudo, se as informações puderem identificar seus titulares por meio de tecnologia, tem-se os dados "pseudo anonimizados" que se submetem a LGPD.

Em caso de vazamento de dados a empresa é responsável subjetiva e solidariamente com o controlador e o operador de dados envolvidos, situação que reforça a necessidade de adequação da empresa às diretrizes de segurança e governança prestigiadas na legislação, bem como, fornecer treinamento periódico aos seus empregados e terceirizados para diminuir a chance de vazamentos de dados.

As empresas, após a adequação das exigências da LGPD e fornecimento de treinamento aos colaboradores, deverão nomear um encarregado (mais conhecido como DPO- Data Protection Officer) que deverá atuar como canal de comunicação entre o controlador de dados da empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Além de possuir um setor com controladores e operadores de dados, encarregado para realizar a comunicação entre titulares e ANPD, as empresas periodicamente deverão elaborar Relatório de Impacto à Proteção de Dados, que se trata de documentação de responsabilidade do controlador que deve conter a descrição dos processos de tratamento de dados que podem gerar riscos às liberdades civis, assim como as medidas de segurança e diminuição de riscos que foram adotadas pela empresa, que serão enviados à ANPD sempre que solicitado pelo órgão.

24 visualizações0 comentário