A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Para compreender a importância do assunto, é necessário saber que esta nova lei visa a criação de um cenário de segurança jurídica, com a padronização de normas e práticas, para garantir a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil.
E, para que não haja falha no seu entendimento, a lei enumera rapidamente o que são dados pessoais, define que há alguns desses dados sujeitos a cuidados ainda mais específicos, como os sensíveis e os sobre crianças e adolescentes, e que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à essa fiscalização.
A LGPD estabelece ainda que não difere se a sede de uma organização, ou o seu centro de dados, estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido o compartilhamento de dados com organismos internacionais e com outros países, desde que isso ocorra de forma segura e/ou para cumprir exigências legais.
Resumindo: A lei, que está em vigor desde setembro de 2020, tem impacto nas instituições nacionais e entidades estrangeiras com sede no país que manipulam dados pessoais, com o objetivo de regulamentar seus processos. As empresas que não cumprirem a lei estão sujeitas principalmente a multas de alto valor e à suspensão de suas atividades.
Há um outro fator que não poderia ficar de fora: a administração de riscos e falhas. Isso quer dizer que as organizações terão que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado.
Terá ainda que elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade. Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados.
As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha.
A sua empresa está em conformidade com as exigências da LGPD? Visando garantir à sua organização que não sofra as penalidades por vazamento de dados de clientes, temos um time especialista neste assunto.
Fone/Whatsapp: (62) 3932-1212
E-mail: contato@inntecnologia.com
www.inntecnologia.com