Lei Geral de Proteção de Dados LGPD

== Lei Geral de Proteção de Dados (LGPD) foi constituída pela Lei nº 13.709/2018. ==

É a Lei que visa a proteção dos dados da pessoa natural, seja ela identificada ou identificável. Trazendo regras de como as Empresas devem coletar, armazenar e usar os dados dos consumidores e usuários de sistemas e serviços, além de transparência ao detentor efetivo dos dados, ao indivíduo e garante o sigilo dessas informações. Os dados pessoais são fontes extremamente relevantes para se medir comportamentos dos indivíduos e que serve de estratégia comercial para muitas empresas.

O prazo de atendimento a Lei teve início em 18 de agosto de 2020, mas A Medida Provisória 959/20 alterou para 3 de maio de 2021, porém a aprovação do Projeto de Lei 1.179/20 resgatou o início da vigência para Agosto de 2020.

Todo dado de pessoa física identificada que a torne identificável ao demais: Nome; Data de nascimento/casamento; Números de registros (RG, CPF, CNH, outros); Residência; Situação patrimonial; Estado civil; E-mail; Imagens; Vídeos; Geolocalização; Dados médicos (prontuários); Dados acadêmicos; Numeração de placa de veículos; Imagem facial; Etc.

A LGPD vai mudar a forma de como as Entidades lidam com dados coletados de pessoas físicas, clientes, fornecedores, prestadores de serviços, empregados, estagiários e autônomos, e visitantes das instituições, tanto em atendimentos presenciais quanto nas plataformas digitais. Mudam as necessidades e formas de armazenamento, seja ele físico ou digital. Altera formas de obtenção de dados como por exemplo preenchimento de dados via formulários, recepção de currículos, som, imagens, e outros.

Desde que não seja para o cumprimento obrigação legal e/ou regulatória e outras bases legais, os dados dos usuários só poderão ser utilizados mediante consentimento livre, informado e inequívoco dos mesmos.

Os Usuários poderão ter acesso aos seus dados e pedir que informações sejam corrigidas ou excluídas, além do que a LGPD dá uma tratativa especial aos dados de crianças e adolescentes, prevendo na necessidade do consentimento de um dos responsáveis legais.

Caberá às Entidades informar claramente aos usuários a forma e finalidade do tratamento dos seus dados.

São inúmeros os riscos que devem ser observados e que se bem analisados podem garantir a segurança de Clientes, Colaboradores e terceiros:

• Todos os dados coletados e armazenados pelas Entidades são realmente necessários para a atividade?
• Existem procedimentos formalizados de monitoramento e identificação do acesso ao banco de dados das Entidades?
• Existem procedimentos que asseguram consentimento específico do titular no caso de armazenamento de dados sensíveis?
• Existe procedimento que garantam a comunicação ao titular em caso de perda e/ou sequestro dos dados?

• Mudança de processos de trabalho incluindo tarefas de vigilância da informação.
• Controle do acesso ao banco de da dos para fins de auditoria e identificação de origem em caso de vazamento de dados;
• A existência de mecanismos de controle do período de armazenamento dos dados coletados de funcionários, e garantia de exclusão ao fim do tratamento;
• Revisão de contratos de prestação de serviço para inclusão e delimitação de responsabilidades pelo compartilhamento de dados;
• Controle da coleta e armazenamento de dados realizada de forma física, como é o caso de formulários impressos.
• Integração dos processos da LGPD aos processos existentes.
• Treinamento de equipe e novos colaboradores sobre LGPD.