A Lei Geral de Proteção de Dados Pessoais (LGPD), lei nº13.709/18, foi aprovada em agosto de 2018 e entrou em vigência em agosto de 2020. Ela se fez necessária, principalmente, devido ao grande volume de dados compartilhados diariamente na internet que, até então, tinha-se pouco controle ou nenhum.
Os principais objetivos da LGPD são assegurar o direito à privacidade e à proteção dos dados, estabelecer regras sobre como estes dados devem ser tratados, padronização de normas, entre outros. Além disso, é uma mudança que irá impactar diversas áreas como as redes sociais, e-commerces, bancos, órgãos públicos, hospitais, etc. De acordo com a lei, toda atividade que envolva utilização de dados pessoais deverá ser regulamentada, independentemente se for uma atividade exercida por pessoa física ou jurídica.
O que são dados pessoais?
Primeiramente, é importante ressaltar que a LGPD engloba dados pessoais o que, de acordo com o LGPD Brasil, são dados que possibilitem a identificação de uma pessoa como números, características pessoais, qualificação pessoal, dados genéticos, etc. Além disso, a lei também definiu alguns tipos de dados pessoais. Veja abaixo os trechos retirados do site LGPD Brasil:
- Dados sensíveis: sendo “aqueles que implicam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico”.
- Dados pessoais de crianças e adolescentes: sendo o tratamento destes realizado com o consentimento dos pais ou responsável legal.
- Dado pessoal anonimizado: refere-se ao dado do titular que não pode ser identificado. Assim, estes estão fora do escopo da LGPD, exceto aqueles em que o processo de anonimização possa ser revertido.
LGPD: direitos dos titulares
Com a LGPD, os usuários tiveram os seus direitos ampliados e, a partir de agora, terão pleno controle sobre o seus dados. Confira abaixo os principais direitos instituídos pela lei:
- Possibilidade de confirmar a existência de tratamento de seus dados;
- Acessar os dados, fazer qualquer alteração ou eventuais atualizações e eliminar aqueles que estão sendo tratados em desconformidade com a lei;
- Portabilidade de dados para outro servidor ou serviço;
- Possibilidade de obter mais informações sobre entidades públicas e privadas que fizeram o compartilhamento dos dados;
- Informações sobre a possibilidade de não consentir com o tratamento dos dados pessoais e a revogação do consentimento dos mesmos;
O que fazer para estar em conformidade com a LGPD?
Se você possui uma empresa, independentemente se de pequeno, médio ou grande porte, é necessário fazer uma auditoria em todo o gerenciamento de dados para ver se o seu negócio já está em conformidade com a LGPD. Abaixo iremos compartilhar as principais práticas a serem adotadas;
- Identificação e classificação dos dados, conforme mencionado anteriormente;
- Auditoria das atividades de tratamento de dados;
- Gestão de consentimento e pedidos;
- Criação de um relatório de impacto que atenda aos órgãos regulatórios em caso de solicitação;
- Adoção de medidas que visam a segurança da informação;
- Criação de regras que visam a segurança no tratamento dos dados pessoais;
- Plano de comunicação para aviso aos órgãos responsáveis em caso de incidente;
- Aquisição da certificação mediante auditoria especializada;
- Nomeação um encarregado capacitado para exercer todas as atividades previstas na LGPD;
Em caso de vazamento de informação, é obrigatório que o titular seja notificado em prazo razoável. Além disso, é necessário comunicar a descrição da natureza dos dados afetados, informações dos titulares envolvidos, riscos relacionados ao incidente e medidas que estão sendo adotadas.
Implicações do não cumprimento da lei
Assim como toda lei, o seu não cumprimento gera eventuais punições. No caso da LGPD, pode começar com advertências e indicação de prazo para medidas corretivas, multas simples de até 2% do faturamento – sendo limitada até 50 milhões de reais -, multa diária, publicização da infração após apuração, bloqueio dos dados pessoais a que se refere a inflação e sua eliminação.
Para exemplificar, trouxemos o caso de quebra de regras da GDPR, lei geral de proteção de dados da União Europeia, pela Amazon, o que gerou a maior multa aplicada na história da União Europeia. A multa foi no valor de 746 milhões de euros – o equivalente a 4,5 bilhões de reais – e, de acordo com o órgão regulatório, o motivo foi que a empresa de Jeff Bezos não estava realizando o processamento de dados pessoais de maneira adequada.
LGPD e Recuperação de Dados
A HD Doctor, empresa referência em recuperação de dados, é conhecida nacionalmente pela sua integridade e sigilo com as informações de seus clientes. Quando buscar por um serviço de recuperação de dados, serviço este em que as empresas terão acesso direto a todas as suas informações, é importante verificar a idoneidade da empresa escolhida e certificar que a mesma está em conformidade com a lei para que seus dados não fiquem expostos ou corra risco de vazamento de informações.
Na HD Doctor, os termos de contrato e sigilo estão em conformidade com a normatização da LGPD e temos uma cláusula específica na qual nos comprometemos a não divulgarmos qualquer informação nos dispositivos recebidos. Todo esse cuidado é essencial para garantir a segurança dos seus dados e trazer mais conforto e segurança para você.
Precisa recuperar dados de HD ou outro dispositivo de armazenamento de dados? Na HD Doctor você estará em boas mãos. São 20 anos de experiência e mais de 75.000 casos de sucesso em todo o país. Contamos com estrutura completa com equipamentos avançados e tecnologia padrão internacional. Além disso, temos uma equipe de engenheiros certificados em recuperação dados e com vasta experiência de mercado, sendo capacitados para desenvolver soluções personalizadas para os cenários mais complexos de perda de dados.
Entre em contato com um de nossos Especialistas no 0800 607 8700 e solicite uma análise gratuita e sem compromisso.