Quando aplicar LGPD?

Recentemente, gestores têm se preocupado com as implicações da LGPD (Lei Geral de Proteção de Dados), ou Lei nº 13.709/2018, uma legislação brasileira que trata da proteção e do tratamento de dados pessoais. Dessa maneira, continue lendo para saber mais sobre essa lei e onde aplicá-la. 

LGPD: o que é?

Basicamente, a LGPD foi desenvolvida para estabelecer regras e princípios que devem ser seguidos por organizações que coletam, armazenam, processam ou compartilham dados pessoais no Brasil, visando proteger ao máximo as pessoas envolvidas. Alguns dos principais pontos da LGPD são os seguintes.

Nomeação do encarregado de proteção de dados: empresas que lidam com grandes volumes de dados devem nomear um Encarregado de Proteção de Dados (DPO) para supervisionar o cumprimento da LGPD.

Transparência: as organizações devem informar de forma clara e acessível como os dados são utilizados, bem como com quem são compartilhados.

Direitos dos titulares: a lei concede aos titulares dos dados o direito de acessar, corrigir, excluir ou portar suas informações pessoais.

Consentimento: as empresas precisam obter o consentimento explícito dos titulares dos dados para coletar e processar suas informações pessoais.

Segurança de dados: é preciso implementar medidas de segurança adequadas para proteger os dados pessoais contra vazamentos e acessos não autorizados.

Notificação de incidentes: caso ocorram violações de segurança que possam comprometer os dados pessoais, empresas estão obrigadas a notificar as autoridades e os titulares dos dados afetados.

LGPD: quando aplicar?

A LGPD aplicada sempre que há o tratamento de dados pessoais no Brasil por parte de uma organização pública ou privada. O tratamento de dados pessoais, por sua vez, é um conceito amplo que abrange qualquer operação.

Algumas das situações ou contextos em que a LGPD se aplica são as seguintes.

Empresas e organizações: como mencionado, empresas de todos os setores, bem como instituições públicas e entidades do terceiro setor, devem cumprir as disposições da LGPD.

Relações de consumo: a LGPD se aplica, também, a empresas que lidam com dados de clientes e consumidores, o que inclui desde comércio eletrônico até serviços de saúde etc

RH: o tratamento de dados pessoais de funcionários, candidatos a emprego e terceirizados também está sujeito à LGPD.

Marketing: empresas que coletam dados para fins de marketing e publicidade devem cumprir as regras desde a obtenção de consentimento.

TI: empresas que desenvolvem softwares, aplicativos e sistemas que envolvem o tratamento de dados pessoais devem incorporar medidas de proteção de dados.

Pesquisa científica e acadêmica: é essencial garantir o anonimato ou a pseudonimização,  quando necessário em projetos que envolvem dados pessoais.

Setor de saúde e educação: instituições de ensino e de saúde também devem cumprir as regras da LGPD ao lidar com informações de pacientes.

Quer uma consultoria completa para aplicar a LGPD em seu negócio? Fale com a Contjet!