Voltar para o blog

Entenda quais são os principais pontos da LGPD

Rodrigo Giosa
Rodrigo Giosa 19/10/2020
Entenda quais são os principais pontos da LGPD

Legislação

A LGPD (Lei Geral de Proteção de Dados do Brasil) foi criada por meio da Lei 13.709/18, com o objetivo de regulamentar o tratamento do armazenamento, compartilhamento e coleta de dados pelas organizações. Por isso, a necessidade de conhecer quais os principais pontos da LGPD.

A LGPD já está valendo desde agosto de 2020. Em 2018, essa data de validade ficou definida, dando a oportunidade para que as empresas se regularizassem, de modo a evitar transtornos e penalidades.

Quer conhecer o que a LGPD pode fazer pela sua empresa? Confira ao ler este artigo!

Quais os principais pontos da LGPD?

A lei regulamenta a proteção de dados pessoais e dos dados pessoais sensíveis. Os dados pessoais são os documentos particulares de funcionários, consumidores e outros. Nesse contexto, estão inseridos: nome, endereço, email, idade etc.

Já os dados pessoais sensíveis se referem a origem, raça, convicções religiosas, sexo, positividade de doenças, condição política, dentre outros. Os dados pessoais sensíveis são tratados pela lei com mais rigidez que os dados pessoais.

O que significa anonimizar os dados?

A lei afirma que qualquer dado referente ao titular que não seja possível de se identificar por meios técnicos que estejam disponíveis no momento do seu tratamento são considerados dados anonimizados.

A LGPD exige que todos os dados da empresa sejam protegidos. A proteção ocorre quando uma informação não pode se relacionar a outra, por exemplo, um número de telefone não pode fazer referência ao CPF ou nome de uma pessoa.

Que situações permitem o tratamento de dados pessoais?

É determinante informar, minuciosamente, ao titular qual o motivo da retenção dos seus dados. Os dados das pessoas não podem ser utilizados para outras finalidades. Porém a lei não fica restrita a autorização do titular. A LGPD possibilita que os dados possam ser tratados, sem problemas, em algumas situações como:

  • realização de estudos por órgãos de pesquisa;
  • execução de políticas públicas;
  • proteção de crédito;
  • cumprimento de obrigação legal ou regulatória;
  • exercício regular de direitos, processo judicial ou administrativo.

O que fazer em caso de vazamento de dados?

Caso ocorra algum incidente, como invasão de dados pessoais, hackeamento, ransomware, sumiço de pendrive, vazamento de informações etc., a lei determina que a empresa notifique dentro de um curto prazo (não especificado) a autoridade nacional e o titular dos dados sobre essas perdas e justifique. No momento de comunicar à autoridade nacional é necessário informar sobre:

  • a natureza dos dados pessoais que foram invadidos;
  • informações sobre os titulares que sofreram o dano;
  • os riscos relacionados ao ocorrido;
  • as iniciativas técnicas e de segurança que serão usadas para a proteção dos dados;
  • o motivo do prazo da notificação a autoridade nacional, quando não for imediato;
  • iniciativas para reverter ou minimizar o prejuízo.

Como foi exposto no decorrer do texto, a LGPD já está vigorando e, caso a sua organização ainda não esteja seguindo esse regulamento, para proporcionar maior segurança à empresa e a todos a que a lei ampara, é necessário agilizar esse processo. O descumprimento dela pode implicar punições, como advertência, multa, suspenção total do funcionamento do banco de dados.

Gostou do artigo? Confira mais detalhes sobre a LGPD baixando nosso e-book, clique aqui!

Gostou? Inscreva-se e receba novidades!

Rodrigo Giosa
Escrito por

Rodrigo Giosa

Está à frente do time de desenvolvimento e inovação da eBox. Possui mais de 20 anos de experiência, sempre "codando" e liderando times de tecnologia. É obcecado por segurança e sistemas de alta performance.

Confira outros artigos

Consultoria documental especializada: como funciona e quais os benefícios?

Gestão

Consultoria documental especializada: como funciona e quais os benefícios?
Leia mais
Artigo

eBox na Mídia

Artigo "OCR e a segurança dos dados" pelo Diretor Comercial da eBox, Marcelo Araújo
Leia mais