Você será impactado com a nova Lei Geral de Proteção de Dados Pessoais

GPDR Brasileiro A nova lei de proteção de dados brasileira foi sancionada no último dia 14. Sua empresa

GPDR Brasileiro

A nova lei de proteção de dados brasileira foi sancionada no último dia 14. Sua empresa deve se preocupar com isso?

Sim! Toda empresa, que de alguma forma colete informações de clientes serão impactadas por essa nova lei, pois compulsoriamente deverão obedecer uma série de cuidados em relação a coleta e ao o armazenamento dos dados.

A lei cria um marco legal para a proteção de informações pessoais, tais como nome, endereço, e-mail, idade, estado civil e situação patrimonial. A legislação é inspirada em leis internacionais de proteção de dados e vem a reboque do GPDR (Regulamento Geral de Proteção de Dados), recém estabelecido na União Europeia. Lá na Europa começou a valer a partir do dia 25 de maio. Já aqui no Brasil, teremos 18 meses para nos preparar.

Mas porque sua empresa já deve começar a se preparar?

Atualmente quase toda empresa captura e armazena algum tipo de informação de clientes, muitas vezes sem muito cuidado com o armazenamento dessas informações.

Agora, por exemplo, será necessário o consentimento dos usuários para o fim específico, indicando de que maneira as informações deverão ser usadas.

As empresas que desrespeitarem a lei, poderão pagar multas que podem chegar a até R$ 50 milhões por infração.

O que deverá ser respeitado com a lei

Os principais pontos previstos na lei são:

  • As informações de crianças deverão ser tratada, somente com o consentimento dos pais ou responsáveis;
  • Os titulares das informações poderão corrigir dados que estejam de posse de uma empresa a qualquer momento;
  • As empresas deverão coletar somente os dados necessários aos serviços prestados;
  • As empresas deverão adotar medidas de segurança para proteger os dados pessoais de acessos não autorizados e de “situações acidentais ou ilícitas” de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
  • O responsável pela gestão dos dados deverá comunicar casos de”incidente de segurança”, como vazamentos, que possam trazer risco ou dano ao titular das informações.

Além disso, empresas e também órgãos públicos serão obrigados a excluir os dados após o fim da relação com os clientes.

A legislação também obriga que empresas digam quais dados pessoais estão em sua posse quando isso for solicitado por brasileiros.

Impacto na inovação tecnológica

A expectativa é que a lei também incentive empresas a se responsabilizar por decisões feitas automaticamente por máquinas e algoritmos, pois a lei determina por exemplo que, para cada decisão automatizada feita por uma empresa, ela deve ser capaz de explicar como chegou a ela.

Até mesmo as empresas com sede fora do país, porém com operações de tratamento de dados no Brasil, deverão se submeter à regulamentação local.

Conclusão

Parece um tempo grande para nos prepararmos, no entanto 18 meses passam num piscar de olhos e as empresas devem começar JÁ a preparação para mudanças tão significativas e que tem um impacto direto na forma como se relacionam com seus clientes.

Pin It