Blog

O que é a nova lei de proteção de dados?

Já tem data marcada para que a nova lei de proteção de dados (LGPD) comece a vigorar. Em agosto de 2020, os provedores regionais precisam estar com as adequações feitas em seus processos internos a fim de não serem sancionados.

Sim, até mesmo pequenas e médias empresas estarão sujeitas à nova lei, ainda que não usem os dados dos clientes para criar novos produtos, como fazem as grandes operadoras. Por isso, é importante se atentar às exigências e se adequar o quanto antes.

Mas afinal, o que é a lei de proteção de dados e o que os provedores devem fazer? Continue a leitura e entenda o que prevê a Lei Geral de Proteção de Dados (LGPD).

O que diz a nova lei de proteção de dados?

Sabemos que os dados são essenciais para qualquer empresa. Desde o cadastro de um novo cliente, até as informações de consumo e outras atividades são registradas e armazenadas pelas empresas. De fato, a segurança dessas informações têm recebido cada vez mais atenção dos órgãos reguladores e também da sociedade como um todo nos últimos anos. Em outros países, existem regulações específicas para garantir o uso adequado das informações, bem como a coleta e o tratamento dos dados.

Até agosto de 2018, quando foi sancionada a LGPD, a proteção de dados no Brasil era regulada por um conjunto de normas descentralizadas, por exemplo, o Código Civil, da Lei de Acesso à Informação, do Marco Civil da Internet, bem como o Código de Defesa do Consumidor, entre outras. A nova lei de proteção de dados reúne todas as normas em uma única lei, tendo como principal objetivo fortalecer a segurança dos clientes, funcionários, etc.

Na prática, a LGPD regulamenta o uso, a proteção e a transferência de dados. Ela será aplicada a qualquer operação realizada com dados pessoais, por pessoa física ou jurídica, independentemente do meio, realizada em território nacional. Também será aplicada a operações de oferta ou fornecimento de bens ou serviços para usuários localizados no Brasil.

De acordo com a nova lei de proteção de dados, as empresas e instituições devem implementar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Quais são as penalidades previstas pela nova lei de proteção de dados?

Os provedores que infringirem a nova lei de proteção de dados ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples, de até 2% do faturamento da empresa, limitada a R$ 50 milhões;
  • multa diária, observado o limite total;
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração;
  • suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Quando a nova lei de proteção de dados começar a vigorar, em agosto de 2020, a Autoridade Nacional de Proteção de Dados (ANPD) será a responsável pela fiscalização. A legislação deixa claro que todos os processos, automatizados ou não, serão fiscalizados.

Como a nova lei de proteção de dados impacta o provedor?

Na prática, a LGPD impacta o provedor em muitos pontos, mas, basicamente, agora ele tem a obrigação de avaliar a real necessidade de uso dos dados pessoais dos seus clientes, reduzindo o tratamento desses dados ao mínimo necessário para sua operação.

Além disso, a nova lei de proteção de dados passa a responsabilizar legalmente o provedor pelos danos decorrentes da violação da segurança desses dados, caso a empresa deixe de adotar as medidas de segurança previstas no Art. 46 da LGPD.

A lei dispõe ainda de outros pontos que devem ser observados pelo provedor, como a determinação de um encarregado, que é a pessoa indicada para atuar como canal de comunicação entre o controlador (a quem competem as decisões referentes ao tratamento de dados pessoais), os titulares dos dados e a ANPD.

Dessa forma, provedores regionais que guardam e tratam dados dos clientes respondem às obrigações da nova lei em relação à segurança desses dados, devendo modificar os contratos de fornecimento de internet.

Acompanhe as publicações do blog da Cianet para se preparar para as adequações necessárias ao seu provedor e estar de acordo com a nova lei de proteção de dados.

 

Compartilhar:

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comparar Produtos ()