Buscar
  • Tw Marketing

LGPD: como ela pode impactar a estratégia da sua empresa

A Lei Geral de Proteção de Dados do Brasil (LGPD), sancionada em agosto de 2018. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais segurança e penalidades para o não cumprimento da mesma. O Brasil segue a tendência mundial de regulamentação das políticas do uso de dados com o foco em traçar orientações mais claras rumo á privacidade e segurança.


Após oito anos de debates e discussões, em 14 agosto de 2018, o ex-presidente Michel Temer sancionou a Lei Geral de Proteção de Dados do Brasil(LGPD). A lei entrou em vigor em setembro de 2020, viabilizando às empresas e organizações um período de 18 meses para se encaixarem.


Tendo como referência o GDPR (General Data Protection Regulation), a LGPD irá transformar o funcionamento e operação das empresas ao estabelecer regras objetivas sobre coleta, armazenamento, compartilhamento e tratamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades para o não cumprimento da norma.


A lei interpreta que "dados pessoais" são qualquer informação relacionada à pessoa natural identificada ou identificável, e "tratamento de dados" são as operações realizadas com dados pessoais, no que diz respeito à coleta, classificação, utilização, acesso, processamento, eliminação, reprodução, controle, entre outros.


Quem são os envolvidos?


A lei detalha os papéis de diferentes agentes: O controlador, o titular, o operador, e o encarregado.


O controlador: é a organização ou pessoa física que coleta dados pessoais e toma decisões em relação ao uso das mesmas. O controlador é responsável por como os dados são coletados e estão sendo utilizados além do tempo de armazenamento.


O titular: é a pessoa física a quem se referem os dados pessoais


O operador: é a organização ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.


O encarregado: é a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (titulares, controlador, e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.


Armazenamento de dados


O cliente passa a ter mais autonomia sobre o uso de seus dados e tem o direito de requisitar à organização o acesso ou a remoção de todas as informações mantidas dessa pessoa específica, em toda a empresa. O acesso aos dados do cliente deve ser disponibilizado de forma objetiva e completa em até quinze dias da data de solicitação.


Além disso as organizações devem facilitar o acesso aos dados para os clientes, e comprovar o cumprimento da norma, que pode ser feito através da elaboração de um Relatório de Impacto de Proteção de Dados. Com este relatório, as organizações deverão avaliar o procedimento completo do tratamento de dados, contendo detalhes quanto ao processo de coleta, armazenamento, uso e compartilhamento.







4 visualizações
  • Black Instagram Icon
  • Black Facebook Icon
  • Black LinkedIn Icon

TW Tech - Saúde © 2019  |  Todos os direitos reservados.