OLÁ, ASSINE O JC E TENHA ACESSO LIVRE A TODAS AS NOTÍCIAS DO JORNAL.
Entre com seus dados
e boa leitura!
Digite seu E-MAIL e você receberá o passo a passo para refazer sua senha através do e-mail cadastrado:
Empresas & Negócios
- Publicada em 27 de Agosto de 2018 às 01:00LGPD: o que muda na prática com a PLC 53
O presidente Michel Temer sancionou o Projeto de Lei nº 53 e, com isso, o Brasil passa a fazer parte do grupo de países que possuem uma Lei Geral de Proteção de Dados. A proposta foi inspirada na regulamentação europeia (GDPR). Até a última versão divulgada, o texto da nova lei estabelece 10 bases legais para legitimação do tratamento de dados pessoais e garante direitos aos titulares dos dados, como: acesso, correção, eliminação, portabilidade e revogação do consentimento. Dessa forma, empodera o consumidor e garante a indenização na ocorrência de danos causados ao titular.
Quer continuar lendo este e outros conteúdos sérios e de credibilidade?
Assine o JC Digital com desconto!
Assine o JC Digital com desconto!
- Personalize sua capa com os assuntos de seu interesse
- Acesso ilimitado aos conteúdos do site
- Acesso ao Aplicativo e versão para folhear on-line
- Conteúdos exclusivos e especializados em economia e negócios
- Cancelamento on-line e a qualquer momento
O presidente Michel Temer sancionou o Projeto de Lei nº 53 e, com isso, o Brasil passa a fazer parte do grupo de países que possuem uma Lei Geral de Proteção de Dados. A proposta foi inspirada na regulamentação europeia (GDPR). Até a última versão divulgada, o texto da nova lei estabelece 10 bases legais para legitimação do tratamento de dados pessoais e garante direitos aos titulares dos dados, como: acesso, correção, eliminação, portabilidade e revogação do consentimento. Dessa forma, empodera o consumidor e garante a indenização na ocorrência de danos causados ao titular.
A PLC 53 estabelece que dado pessoal é toda informação relacionada à pessoa natural "identificada" ou "identificável", e determina que o tratamento desses dados deve considerar os 10 princípios de privacidade descritos na lei. Ao segui-los, as organizações demonstrarão que os dados pessoais coletados são necessários, mínimos, corretos, de qualidade, atendem a uma finalidade de negócio válida, entre outras características.
As empresas deverão garantir a segurança dos dados pessoais tratados e comunicar incidentes de segurança da informação ao órgão regulador, sendo que, dependendo do incidente, o titular dos dados também deverá ser comunicado. Outra mudança significativa é quanto ao tratamento de dados pessoais de crianças e adolescentes que exigirão atenção especial, como, por exemplo, a obtenção de consentimento de um dos pais antes da coleta dos dados.
A lei também prevê que o órgão regulador poderá solicitar relatórios de riscos de privacidade para certificar-se de que as organizações estão tratando o tema internamente. As multas previstas para o descumprimento variam de 2% do faturamento bruto até R$ 50 milhões (por infração).
Com a lei sancionada, as empresas passam a ter 18 meses para se adequar às novas exigências. De forma geral, muitas organizações já possuem processos implementados para atendimento da GDPR, que poderão ser adaptados para a LGPD. Por outro lado, inúmeras organizações deverão estruturar novos programas de implementação para garantir a conformidade dentro do prazo estabelecido.
O primeiro passo para adequação é realizar um mapeamento detalhado dos dados pessoais tratados e o seu ciclo de vida. Saber onde estão, como estão armazenados, quem tem acesso, se os dados são compartilhados com terceiros no Brasil ou exterior e quais riscos associados ao ciclo de vida são algumas perguntas essenciais que todas as organizações devem responder antes estabelecer o programa de implementação.
As tecnologias também serão um dos componentes importantes para as organizações, uma vez que a nova lei traz desafios de gestão e governança de privacidade tais como: a gestão de consentimentos (e respectivas revogações), gestão das petições abertas por titulares (que, em alguns casos, devem ser respondidas imediatamente), gestão do ciclo de vida dos dados pessoais (data mapping & data discovery) e implementação de técnicas de anonimização (os dados anonimizados não serão considerados dados pessoais pela lei desde que o processo não seja reversível).
