LGPD: conheça as principais mudanças estabelecidas pela Lei Geral de Proteção de Dados

As novas regras deverão entrar em vigor no próximo ano e as empresas deverão adequar suas políticas de compliance

É provável que, a partir de agosto de 2020, empresas públicas e privadas terão que se adaptar às exigências da Lei Nº 13.709/18, que disciplina a coleta, armazenamento e tratamento de dados pessoais. Esta regulamentação tem como o objetivo proteger a liberdade e a privacidade dos usuários, além de incentivar o crescimento econômico do país e a defesa do consumidor. De acordo com as regras, todas as empresas deverão implementar uma política de compliance e controle para impedir o uso indevido de informações cadastrais e ataques cibernéticos.

As mudanças regulatórias ocorrem no momento em que o Banco Central do Brasil trabalha para a implementação do Open Banking, tecnologia que gira em torno do compartilhamento de dados financeiros, de acordo com o prévio consentimento dos consumidores. Este novo conceito possibilita que o cliente leve suas informações financeiras para onde ele quiser e exigirá das instituições o uso de sistemas mais eficientes para gerenciar os riscos associados ao modelo.

Do ponto de vista financeiro, os dados pessoais são ativos valiosos, já que auxiliam na estratégia comercial e são essenciais na concessão de linhas de crédito, financiamento e abertura de contas. São também utilizados em atividades que visam o combate às fraudes e outros crimes como  lavagem de dinheiro.

Conheça as principais mudanças estabelecidas pela Lei Geral de Proteção de Dados

1. Regras para o tratamento de dados

Entre as regras está a obrigatoriedade do consentimento prévio do titular a respeito do uso de suas informações, que poderá ser revogada a qualquer momento.

2. Direitos do titular

O titular poderá solicitar a correção de dados incompletos, imprecisos ou desatualizados e poderá requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei.

3.Boas práticas e a governança recomendadas pela lei

LGPD: fotografia de um cadeado em um teclado

Caberá às empresas criar regras de compliance com o objetivo de evitar possíveis vazamentos de informações e outras falhas de segurança. O programa estabelecido deverá ser estruturado de acordo com o volume de operações,  sensibilidade dos dados tratados e atualizado constantemente, com base em monitoramento contínuo e avaliações periódicas

4. Penalidades

Vazamentos de dados ou qualquer outro tipo de infração envolvendo a conduta da empresa na coleta, armazenamento e tratamento de informações pessoais podem gerar multas que variam de 2% do faturamento da empresa a  R$50 milhões, por infração cometida.

5. Segurança cibernética

De acordo com a legislação, os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

É necessário reforçar que estes são apenas alguns aspectos da lei e  outros pontos deverão ser considerados por todas as empresas que dependem da captação, armazenamento e tratamento de dados. 

ebooks-banners-3-8364015

Conheça também algumas legislações que afetam o risco reputacional das empresas:

Lei Anticorrupção: multas e sanções ao descumprir a legislação

O custo da não observância das regulamentações