Com a mudança, eminente, que virá quando entrar em vigor a Lei Geral de Proteção dos Dados Pessoais, órgãos públicos e privados deverão se adaptar às novas regras. A empresa ServDigital, com sede em Cuiabá, explicou quais serão as principais mudanças na legislação e afirma que possui a solução para que as empresas se adaptem às novas exigências de uma maneira mais prática.
Assim como nos países da União Europeia com a GDPR (General Data Protection Regulation), nos Estados Unidos da América, na Califórnia com a CCPA (California Consumer Privacy Act), o Brasil passou a fazer parte dos países que contam com uma legislação específica para a proteção de dados e da privacidade dos seus cidadãos.
Em agosto de 2020, entra em vigor a Lei Geral de Proteção dos Dados Pessoais (Lei n.o 13.709/2018) que regulamenta a coleta, o uso e o tratamento de dados por parte de órgãos privados e públicos. Ela impactará empresas de todos os segmentos, que precisarão se adequar às mudanças.
Atualmente muitas empresas obrigam os usuários a disponibilizarem seus dados em troca de algum serviço ou produto, e não informam qual será a finalidade do dado adquirido. Em 2020 isso não será mais aceito.
Apenas dados como e-mail e senha para login, e endereço para entrega de produtos poderão ser itens obrigatórios. O restante deverá ser opcional e será necessário pedir o consentimento e autorização explícitos.
O usuário titular poderá solicitar a qualquer momento: confirmação da existência de tratamento do seus dados; acesso aos dados tratados; correção e atualização de dados; anonimidade, bloqueio ou eliminação de dados desnecessários; portabilidade dos dados a outro fornecedor; revogação do consentimento; eliminação dos dados pessoais. Em caso de vazamento de dados, o usuário deverá ser avisado o mais rápido possível.
A lei está fazendo com que as empresas revisem seus contratos e termos de privacidade, incluindo cláusulas que esclareçam a finalidade do tratamento de dados, para que eles fiquem de acordo com a LGPD e torná-las mais transparentes para o público. Deve-se descrever a finalidade de forma explícita e específica, e esta deve ser legítima, informada com clareza em formato de Termos de Privacidade, caso seja necessário.
Existem casos excepcionais para a utilização de dados sem o consentimento do usuário, elas são: interesse público e risco à vida ou saúde de terceiros. Assim, os dados podem ser usados para o exercício de processos administrativos e judiciais, quando a envolver proteção de crédito e realização de estudos por órgãos de pesquisa.
A LGPD proíbe o tratamento de dados para fins ilícitos, discriminatórios e abusivos, além de garantir que os titulares dos dados possam ter acesso aos dados de forma gratuita, em qualquer momento.
Nas instituições de saúde, há maiores prerrogativas para que laboratórios, hospitais ou clínicas possam lidar com os dados pessoais, o que não os exclui de adaptarem seus procedimentos. Atualizar e otimizar seus sistemas de segurança é o ponto de partida.
A equipe que compõe o quadro de prestadores de serviços internos e externos deve ser atualizada, adequando-se à política interna de segurança da informação, que reforça a importância de informar antes para o paciente qual o uso das suas informações, bem como conferir se eles irão consenti-lo, podendo haver o registro deste consentimento.
A solicitação deverá ser feita de maneira clara para que o titular saiba exatamente o que vai ser coletado, para que finalidade, se haverá compartilhamento de suas informações e com quem. Em caso de menores de idade ou dependentes, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais. No caso de envio de dados a parceiros, é preciso que novos formulários de consentimento sejam solicitados.
Além disso, informações relativas a posicionamento político, condições de saúde, vida sexual e características físicas devem ser resguardadas por se tratar de dados sensíveis, sendo proibido seu uso para discriminação. As infrações deverão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão responsável por acompanhar e aplicar as sanções da LGPD.
A SERVDIGITAL juntamente com seus parceiros de tecnologia está apta a oferecer um conjunto das melhores soluções e práticas na segurança da informação para melhor atender aos desafios que a Lei de Proteção de Dados Pessoais impõe
Saiba mais em https://www.servdigital.com.br/segurancainformacao.html
Serviço
Sérgio Kojima é co-fundador da ServDigital, especialista em segurança da informação.
Web-site: www.servdigital.com.br
Telefone: (65) 2127-6030
E-mail: [email protected]