Conformidade: entenda as bases legais da LGPD

Tempo de leitura: 8 minutos

Sem tempo para ler? Ouça este post ou baixe para ouvir mais tarde!

De acordo com a Lei Geral de Proteção de Dados (LGPD), toda empresa que armazena, coleta e processa dados pessoais deve documentar as bases legais que esclarecem as regras para o tratamento de dados no Brasil.

A LGPD entrou em vigor em agosto de 2020 com um período de carência de 12 meses para adequação. A fiscalização começou em agosto de 2021, mas, ainda assim, muitas empresas ainda encontram dúvidas e desafios para entrar em plena conformidade.

Saiba mais 👉 Veja como a empresa Kohler e Cia | Tinturaria e Estamparia superaram os desafios de adequação à LGPD com a ajuda da Microservice.

O fato é que todas as empresas que não cumprirem os requisitos da Lei Geral de Proteção de Dados poderão receber multas de até 2% do faturamento, com limite de R$ 50 milhões.

Os dados pessoais são definidos pela lei como informações relativas a uma pessoa física identificada ou identificável, que vão desde nomes, números de documentos, endereço de IP e de moradia.

Desse modo, toda organização que coleta e processa esses dados deve estabelecer a base legal LGPD e se adequar aos requisitos da lei, a fim de evitar danos à reputação da marca e punições da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar as organizações.

Quais são as bases legais da LGPD?

As bases legais da Lei Geral de Proteção de Dados, estabelece que todo o processamento de dados pessoais ou sensíveis deve ser documentado, desde sua coleta inicial até a exclusão deles.

Também é obrigatória uma descrição clara de quais tipos de dados são coletados, a finalidade da coleta e processamento, seu tempo de retenção e com quem (quais empresas terceirizadas) eles serão compartilhados.

Sendo assim, as empresas precisam avaliar qual base legal é a mais indicada para cada tratamento. Além disso, indispensavelmente, as empresas precisam ter conhecimento de quais possibilidades são essas para evitar atividades indevidas.

É preciso ter em mente também que as empresas controladoras e processadoras podem ser responsáveis por violações de dados ou não conformidade em conjunto ou separadamente.

Confira abaixo as bases legais da LGPD para as empresas realizarem o tratamento de dados, de acordo com o Artigo 7 da lei:

Consentimento do titular – O titular dos dados sempre deve permitir que a organização utilize seus dados pessoais para uma ou mais atividades;
Legítimo interesse – É a base legal LGPD que permite processar os dados, sem obter consentimento. Entretanto, é necessário entender e analisar em quais casos o legítimo interesse realmente pode ser aplicado;
Cumprimento de obrigação legal ou regulatória – Neste caso, a empresa faz uso dos dados para cumprir outras obrigações legais, como as leis de Acesso à Informação ou Marco Civil da internet;
Tratamento pela administração pública – É a base legal LGPD que permite o uso dos dados, sem consentimento dos titulares, por parte de entidades governamentais;
Realização de estudos e de pesquisas – Válido para entidades públicas e privadas, os dados podem ser utilizados sem consentimento para realizar pesquisas e desenvolvimento científico, social e econômico;
Execução ou preparação contratual – Quando o tratamento de dados é necessário para celebrar ou executar um contrato com o titular dos dados;
Exercício regular de direitos – O tratamento de dados sempre poderá ser realizado em processos judiciais, administrativos e arbitrais;
Proteção da vida e da incolumidade física – Permite realizar o tratamento de dados pessoais com intuito de proteger a vida ou a integridade física dos titulares ou de terceiros;
Tutela de saúde do titular – Essa base legal da LGPD permite que os dados sejam tratados a fim de promover a saúde, desde que sejam utilizados exclusivamente por profissionais desta área;
Proteção de crédito – Os dados pessoais podem ser tratados nos casos em que o objetivo for a proteção do crédito, como em análise de histórico de inadimplência, conforme as regras específicas desta área.

É importante ressaltar que a LGPD exige proteção elevada para dados sensíveis, ou seja, aqueles que são relacionados à origem racial ou étnica, opiniões políticas e crenças religiosas ou filosóficas. O uso dessas informações é restrito e as empresas poderão ser multadas, em caso de utilização para fins discriminatórios.

Outro fator importante é observar que uma base legal LGPD não se sobrepõe a outra, e a mais adequada decorre da finalidade do tratamento, dos tipos de dados pessoais tratados e da relação com o titular.

O escopo da Lei Geral de Proteção de Dados deixa claro a necessidade de aprimorar o armazenamento e coleta de dados, além de indicar adoção de ferramentas e programas de segurança da informação para se proteger de ataques hacker e vazamentos de dados.

👉 Confira as tendências de segurança da informação para 2022!

Conclusão

Antes de coletar e processar dados pessoais, toda empresa deve estabelecer uma base legal LGPD, a menos que o tratamento seja coberto por uma das isenções da lei. O uso dessas informações sem conformidade com uma das bases válidas pode levar a uma punição severa da ANPD.

Portanto, estar em conformidade com a LGPD ajuda a mitigar riscos financeiros e reputacionais, além de ser um diferencial competitivo, pois mostra compromisso com a privacidade e proteção de dados dos clientes, parceiros e stakeholders.

👉 Precisa de ajuda para implementar a LGPD? Converse com um de nossos especialistas!

Conformidade: entenda as bases legais da LGPD

Tempo de leitura: 8 minutos

Quais são as bases legais da LGPD?

Conclusão

Dispositivos móveis X Segurança da informação: Cuidados com o BYOD

Gestão de senhas: 10 melhores práticas para empresas

Como desenvolver uma política de segurança da informação?

Refresh na infraestrutura de TI: por que é importante para sua empresa?