A Lei Geral de Proteção de Dados do Brasil (LGPD), sancionada em agosto de 2018. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais segurança e penalidades para o não cumprimento da mesma. O Brasil segue a tendência mundial de regulamentação das políticas do uso de dados com o foco em traçar orientações mais claras rumo á privacidade e segurança.
Após oito anos de debates e discussões, em 14 agosto de 2018, o ex-presidente Michel Temer sancionou a Lei Geral de Proteção de Dados do Brasil(LGPD). A lei entrou em vigor em setembro de 2020, viabilizando às empresas e organizações um período de 18 meses para se encaixarem.
Tendo como referência o GDPR (General Data Protection Regulation), a LGPD irá transformar o funcionamento e operação das empresas ao estabelecer regras objetivas sobre coleta, armazenamento, compartilhamento e tratamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades para o não cumprimento da norma.
A lei interpreta que "dados pessoais" são qualquer informação relacionada à pessoa natural identificada ou identificável, e "tratamento de dados" são as operações realizadas com dados pessoais, no que diz respeito à coleta, classificação, utilização, acesso, processamento, eliminação, reprodução, controle, entre outros.
Quem são os envolvidos?
A lei detalha os papéis de diferentes agentes: O controlador, o titular, o operador, e o encarregado.
O controlador: é a organização ou pessoa física que coleta dados pessoais e toma decisões em relação ao uso das mesmas. O controlador é responsável por como os dados são coletados e estão sendo utilizados além do tempo de armazenamento.
O titular: é a pessoa física a quem se referem os dados pessoais
O operador: é a organização ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.
O encarregado: é a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (titulares, controlador, e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.
Armazenamento de dados
O cliente passa a ter mais autonomia sobre o uso de seus dados e tem o direito de requisitar à organização o acesso ou a remoção de todas as informações mantidas dessa pessoa específica, em toda a empresa. O acesso aos dados do cliente deve ser disponibilizado de forma objetiva e completa em até quinze dias da data de solicitação.
Além disso as organizações devem facilitar o acesso aos dados para os clientes, e comprovar o cumprimento da norma, que pode ser feito através da elaboração de um Relatório de Impacto de Proteção de Dados. Com este relatório, as organizações deverão avaliar o procedimento completo do tratamento de dados, contendo detalhes quanto ao processo de coleta, armazenamento, uso e compartilhamento.