A Lei Geral de Proteção de Dados (LGPD) é a principal lei brasileira sobre proteção e privacidade de dados pessoais. Atualmente em vigor, exige que as empresas adotem políticas para garantir a segurança dos dados de clientes. Entenda agora quais os requisitos para a adequação de LGPD para empresas.
A Lei Geral de Proteção de Dados (LGPD) Lei nº 13.709, de 14 de agosto de 2018 é o principal marco regulatório sobre proteção e privacidade de dados pessoais no Brasil. Ela foi aprovada em 2018, mas entrou em vigor apenas em agosto de 2020. Ela segue as disposições da lei europeia General Data Protection Regulation (GDPR), que foi publicada inicialmente em 2016.
A Lei dispõe sobre normas a respeito do tratamento de dados pessoais por empresas privadas, poder público ou por outras pessoas, em meio físico ou digital, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
Entre os dados protegidos pela Lei Geral de Proteção de Dados LGPD, destacamos os mais utilizados:
- Nome;
- Sobrenome;
- E-mail;
- Numeração de documentos e de cartões de crédito;
- Dados bancários;
- Informações médicas;
- Localização;
- Endereços de IP;
- E os chamados “testemunhos de conexão”, mais conhecidos como cookies.
Os requisitos
Nas disposições preliminares, a Lei informa os 10 princípios que devem reger as atividades de tratamento de dados. É com base nesses princípios que foram criadas todas as normas para a proteção de dados.
São eles:
- Princípio da finalidade: o tratamento deve ser feito apenas para propósitos legítimos, específicos, explícitos e informados ao titular dos dados;
- Princípio da adequação: compatibilidade do tratamento com as finalidades informadas ao titular;
- Princípio da necessidade: limitação do tratamento ao mínimo necessário para a realização da sua finalidade, com dados pertinentes, proporcionais e não excessivos;
- Princípio do livre acesso: garantia de acesso fácil e gratuito à integralidade dos dados armazenados e às informações sobre forma e duração do tratamento;
- Princípio da qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados para o cumprimento da finalidade do tratamento;
- Princípio da transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes;
- Princípio da segurança: adoção de medidas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas;
- Princípio da prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Princípio da não discriminação: impossibilidade de tratar dados para fins discriminatórios ilícitos ou abusivos;
- Princípio da responsabilização e prestação de contas: capacidade de demonstrar a adoção de medidas eficazes para o cumprimento das normas.
Em sua grande maioria, a LGPD – Lei Geral de Proteção de Dados – é vital para o funcionamento do próprio negócio. Não é exagero dizer que a segurança das informações dos consumidores é essencial para todas as transações realizadas por essas empresas.
A WSU Tecnologia oferece soluções em LGPD de forma simples e descomplicada. Fazemos um levantamento completo das necessidades para manter os dados de sua empresa seguros e atualizados.
Saiba mais em https://www.wsu.com.br/