LGPD é a Lei sancionada no Brasil em agosto de 2018, com intuito de estabelecer regras para coleta, armazenamento, tratamento e compartilhamento de dados, impondo mais proteção aos usuários, garantindo mais segurança, privacidade e transparência no uso de informações pessoais. Com a nova legislação, vale ressaltar que todo usuário poderá consultar gratuitamente quais dados as empresas possuem, como armazenam e até solicitar a retirada de seus dados dos sistemas.
Baseada na regulamentação europeia (GDPR), a nova lei estabelece dez bases legais, para legitimação do tratamento de dados pessoais e garante direitos aos titulares dos dados como: acessos, correções, eliminação, portabilidade e revogação do consentimento. Desta forma, fica empoderado o consumidor e garante a indenização na ocorrência de danos causados ao titular. A Lei 13.709/18 estabelece de forma clara, que dado pessoal é toda informação relacionada a pessoa natural “identificada” ou “identificável” e determina que o tratamento desses dados deve considerar os 10 princípios de privacidade descritos na lei (finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas). As empresas terão de demonstrar que os dados pessoais coletados são necessários, mínimos, corretos, de qualidade, atendem uma finalidade de negócio válida, entre outras características.
A LGDP é uma lei que se aplica a qualquer pessoa, física ou jurídica (pública ou privada) que faça o tratamento de dados pessoais, inclusive aqueles coletados antes do início da obrigatoriedade. Caso sua empresa trate informações de pessoas físicas, ela deve se adequar à lei.
Prevista para entrar em vigor em agosto de 2021 as sanções da referida lei, o seu sistema de gestão ou ERP deverá oferecer uma adequação, pois esses programas geralmente são abastecidos com dados pessoais o tempo todo. Portanto, o sistema deverá ser capaz de mapear todo o caminho das informações, tais como: como foi captado, mostrar finalidade, quando serão descartados, a necessidade, entre outros mapeamentos. Assim, as empresas precisam se preparar para adequar e adaptar as suas operações, rotinas e políticas às novas exigências, devendo estar o sistema apto para qualquer momento prestar eventuais esclarecimentos e emitir relatórios de tudo que está sendo feito com os dados.
E pensando nisso, a RDUPHOLD está apta para proceder todos os procedimentos de adequação da sua empresa perante a LGPD.
Essa medida irá afetar TODAS as empresas que eventualmente venha a tratar algum tipo de dados, seja ele no papel ou em sistemas automatizados. As punições previstas para o descumprimento variam de 2% do faturamento bruto até R$ 50 milhões (por infração), conforme previsto no art. 52, II da lei 13.709. Ou seja, as empresas precisam estar preparadas para captar e armazenar dados pessoais, então se sua empresa coleta dados, seja através de um cadastro de clientes ou outro meio, precisará se adequar às novas exigências, para evitar eventuais multas e processos judiciais.