Muitas pessoas não sabem o que é LGPD e o que fazer para atender a essa importante lei federal.
Não é mais novidade para ninguém que a internet e os recursos digitais transformaram o mundo e modificaram completamente a forma de relacionamentos e negócios.
No entanto, infelizmente, junto das vantagens oferecidas pela tecnologia, pessoas inescrupulosas descobriram esse canal para a prática de golpes, disseminação de notícias falsas e ações que podem prejudicar empresas e pessoas.
Para se ter ideia do problema, segundo dados do aplicativo dfndr security, entre janeiro e maio de 2022 foram realizados por essa ferramenta 3,6 milhões de bloqueios, evitando fraudes em dispositivos eletrônicos.
Neste post, apresentaremos o que é LGPD e de que maneira essa lei afeta a administração pública. Continue lendo e saiba o que precisa ser feito para colaborar com a segurança dos dados dos cidadãos!
O que é LGPD e qual a sua importância?
Antes de entrarmos nos detalhes para saber o que é LGPD, é importante saber que uma lei similar já existia na Comunidade Europeia (CE) no ano de 1995 (GDPR) e o Brasil adotou praticamente a totalidade da lei Europeia em nosso território, o que nos foi benéfico por aproveitar estudos e discussões de muitos anos e encurtar a aprovação da lei nacional.
A sigla LGPD significa Lei Geral de Proteção de Dados Pessoais, foi sancionada em 14 de agosto de 2018 e publicada como Lei nº 13.709.
O seu objetivo é o de estabelecer regras com relação aos dados pessoais, nos processos de:
- coleta,
- tratamento,
- armazenamento,
- compartilhamento.
Basicamente, a lei determina que só devem ser coletados dados de pessoas que sejam úteis e com o propósito legítimo e específico por parte de quem coleta e explícito ao titular dos dados em relação a sua utilização e seus direitos elencados na lei.
Além disso, na grande maioria das situações, o titular dos dados pessoais deve autorizar a coleta, tratamento e guarda de seus dados e possa, a qualquer momento, solicitar a sua exclusão ou obter detalhes do que está sendo feito com os seus dados em determinada empresa ou órgão público.
O uso indevido dessas informações é considerado crime e a LGPD busca garantir a privacidade dos dados pessoais do cidadão, garantido ainda pela inserção desta exigência no artigo 5º da Constituição Federal, e, obviamente, contribuindo para evitar que os dados coletados sejam compartilhados com criminosos que queiram tirar algum proveito da situação.
Portanto, a lei determina que quem coleta, trata e armazena dados pessoais tenha base legal para fazê-lo e que seja responsável pela segurança desses dados em sua posse.
A fiscalização dessa lei é realizada pela Autoridade Nacional de Proteção de Dados (ANPD), uma autarquia federal vinculada ao Ministério da Justiça e Segurança Pública, mas por ser uma lei federal que protege o cidadão, qualquer fórum de justiça, incluindo a Justiça Civil, Trabalhista e do Consumidor (Procon) pode atuar e determinar sansões e penalidades aos infratores.
De que forma a LGPD afeta a administração pública?
A LGPD possui, no Capítulo IV, as regras de tratamento de dados pessoais pelo Poder Público.
Para facilitar o entendimento dos órgãos e entidades públicas a respeito da LGPD, a ANPD publicou em janeiro de 2022 um guia orientativo que visa esclarecer o assunto.
Trata-se do guia “Tratamento de Dados Pessoais pelo Poder Público”.
É importante também a atenção para o artigo 24 da LGPD, que esclarece o assunto junto às empresas públicas e as sociedades de economia mista, quando diz:
“As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal , terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.”
Isso significa que as responsabilidades com o tratamento dos dados envolvem a todos indistintamente e, neste caso, qualquer empresa pública está equiparada às empresas privadas para efeito de responsabilidades e eventuais sansões e penalidades.
A que devo estar atento?
Os gestores das organizações públicas precisam estar conscientes de suas responsabilidades em relação a proteção de dados pessoais que coletam, tratam e armazenam, garantindo que suas equipes estejam atuando de acordo com a legislação, o que em muitas situações deve exigir mudanças culturais e até mesmo estruturais.
Entre diversas exigências que a LGPD demanda aos gestores, algumas ações devem ser tomadas, como, por exemplo:
- Providenciar uma grande análise das vulnerabilidades, processos, procedimentos e contratos que precisam ser ajustados para atender a LGPD;
- Capacitar a organização para entender e seguir as determinações da lei;
- Garantir que a coleta, tratamento e armazenamento de dados pessoais sejam feitas somente para os propósitos legais e protegidas de forma segura;
- Orientar que os profissionais de TI e Segurança da Informação do órgão, sejam preparados e instrumentados sobre suas responsabilidades com relação à Confiabilidade, Integridade e Disponibilidade dos dados pessoais sob responsabilidade do órgão.
- Garantir ao titular de dados a resposta imediata para atendimento de seus direitos estabelecidos na lei, entre eles, acesso aos dados, acesso ao tratamento, revogação do consentimento de uso, etc.
Como se observa, a resposta para “o que é LGPD” abre muitas outras questões.
Se você deseja mais informações a respeito ou deseja conhecer os serviços da NuvGov na gestão de privacidade de dados, entre em contato conosco!
(Imagens: divulgação)
