O objetivo do Lei Geral de Proteção dos Dados é proteger todos os cidadãos brasileiros contra violações de privacidade no atual mundo orientado por dados.
A nova lei trouxe diversas mudanças, especialmente na forma como os dados pessoais devem ser armazenados na nuvem pelas empresas. Mas quais os impactos que a Lei Geral de Proteção de Dados terá na prática para seu negócio?
A seguir, listamos os pontos-chave da lei e o que muda na forma como você lida e armazena os dados pessoais. Acompanhe!
Conceitos da Lei Geral de Proteção dos Dados
Antes de falar sobre o que muda, é importante definir alguns conceitos que a LGPD estabeleceu:
- Dado pessoal: é a informação relacionada a uma pessoa natural identificada ou identificável, ou seja, qualquer informação que identifique ou possa identificar uma pessoa, como nomes, números, códigos de identificação, endereços.
- Tratamento: é toda a operação realizada com o dado pessoal.
- Controlador: tem competência para tomar decisões referentes ao tratamento de dados pessoais.
- Operador: realiza o tratamento de dados pessoais.
Direitos dos titulares dos dados
A LGPD estabelecer os seguintes direitos aos titulares dos dados:
1. Notificação de violação
Sob a LGPD, as notificações de ataques são, agora, obrigatórias quando uma violação de dados é susceptível de “resultar em um risco para os direitos e liberdades dos indivíduos”. A notificação deve ser feita, primeiramente, às autoridades responsáveis.
Os processadores também são obrigados a notificar os titulares atingidos, em prazo razoável, após tomarem conhecimento de uma violação de dados.
2. Direito ao acesso
Parte dos direitos expandidos dos titulares de dados delineados pela LGPD é a confirmação do responsável pelo tratamento de dados — se estão ou não processando dados pessoais relativos aos mesmos, e em caso positivo, onde e com que finalidade.
Além disso, o responsável pelo tratamento deve fornecer gratuitamente uma cópia dos dados pessoais em formato eletrônico. Esta mudança é drástica na transparência de dados e no empoderamento dos titulares.
3. Exclusão dos dados
O titular tem o direito de solicitar a exclusão dos seus dados pessoais, interrompa a disseminação deles e, potencialmente, terceiros suspendam o processamento dos dados.
As condições para a exclusão incluem os dados que não são mais relevantes para propósitos originais de processamento, ou um titular de dados que retira o consentimento. No entanto, é preciso observar os casos em que a exclusão fica impossibilitada por outros motivos, por exemplo: o titular não tem o direito de solicitar que os seus dados sejam excluídos da Receita Federal.
4. Portabilidade de dados
A Lei Geral de Proteção de Dados introduz a portabilidade, ou seja, o direito de um titular receber os dados pessoais ou pedir a transferência a outro fornecedor de serviço ou produto.
O que muda no armazenamento de dados
O cumprimento da LGPD pode ter um grande impacto nos processos de gerenciamento de dados de uma organização e onde as empresas colocam os dados coletados dos seus usuários.
As empresas devem estar preparadas para classificar, proteger e rastrear as informações pessoalmente identificáveis sobre os usuários, à medida que essas passam por seus ambientes de armazenamento. Mas isso não é tudo.
Os titulares de dados, aqueles indivíduos cujas informações são coletadas, podem solicitar uma cópia dos dados que uma organização possui sobre eles, conforme falamos, ou que os dados sejam eliminados.
As empresas têm alguma margem de manobra em determinadas circunstâncias, mas geralmente essas solicitações devem ser atendidas em tempo hábil. Isso significa que você deve estar pronto para empacotar e fornecer os dados solicitados aos usuários, a pedido deles, ou apagar esses dados, dois cenários para os quais as empresas nunca se planejaram antes.
É relativamente difícil encontrar, recuperar e excluir dados do usuário armazenados no local sob demanda. Em vez disso, as empresas podem considerar mover seus dados de arquivamento para a nuvem usando serviços como o Armazenamento de Arquivo do Microsoft Azure.
A LGPD pode forçar muitas empresas a dar uma boa olhada em suas práticas de gerenciamento de dados.
Elas devem minimizar sua exposição no tratamento de dados pessoais, mantendo apenas aqueles necessários para atender às necessidades comerciais e legais. Como prática recomendada, as organizações devem usar políticas de arquivamento que identifiquem instâncias de dados pessoais, excluam, criptografem e / ou movam os dados para locais mais seguros, que sejam totalmente rastreáveis.
Para acabar de vez com as suas dúvidas e te ajudar com o primeiro passo rumo à adequação, a BHS preparou um e-book completo sobre a LGPD! Nele você vai encontrar tudo o que precisa saber sobre a Lei Geral de Proteção de Dados. Faça o download do material clicando aqui.