A Lei Geral de Proteção de dados entrou em vigor em 2020, tornando-se um marco regulatório importante em relação ao tratamento de dados pessoais no Brasil. Agora, a grande maioria das empresas deve se adaptar às novas exigências e condições que a lei determina.
Por se tratar de uma lei nova, há muitas dúvidas em torno da LGPD. Por isso, para que você entenda melhor como as novas regras e determinações da lei afetam a sua empresa, criamos uma lista de questões práticas sobre a LGPD.
Exemplos e dúvidas de aplicação da LGPD.
- Lista de contatos coletadas pelas empresas:
As listas de contatos contendo dados pessoais de clientes, como nome, telefone, e-mail, CPF e RG, por exemplo, é obrigatório que a empresa esteja em conformidade com a lei.
Isso significa que as listas devem ter sido coletadas de forma legítima e que a empresa deve estar de acordo com os princípios da legislação.
- Pode-se utilizar lista de contatos de terceiros?
Para a maioria dos casos, não. Uma lista de contatos contendo dados pessoais só pode ser utilizada se estiver de acordo com as bases legais e os princípios da LGPD.
Isso significa que que os titulares dos dados forneceram suas informações diretamente à sua empresa, por isso, para evitar problemas, como sanções e ações judiciais a recomendação é que as empresas deletem listas provenientes de terceiros caso os titulares dos dados desconheçam a sua empresa.
- Uma empresa de porte pequeno ou um MEI precisa se adequar à LGPD também?
Sim. Hoje, a LGPD não isenta de cumprimento empresas pelo seu porte. A lei aplica-se a qualquer tipo de operação de tratamento sobre dados pessoais.
No entanto, este é um ponto que consta da agenda regulatória da ANPD. A autoridade divulgou que deve elaborar uma regulamentação específica para startups, microempresas e empresas de pequeno porte.
- É preciso investir em alguma tecnologia ou solução específica para estar adequado à LGPD?
Não. A lei não estabelece um caminho único para a conformidade. Sendo assim, as soluções e tecnologias voltadas ao atendimento à LGPD ajudam e facilitam o processo de adequação à lei, mas não são obrigatórias.
Vale destacar, no entanto, que um dos principais pontos de adequação à LGPD é garantir a segurança dos dados. Neste caso, normalmente é necessário empregar tecnologias de Segurança da Informação, como antivírus, e-mail gateway, soluções de controle de acesso etc.
- Como posso comprovar que a minha empresa está em conformidade com a LGPD?
A Lei Geral de Proteção de dados atua sob a lógica de uma responsabilidade demonstrada. Não basta afirmar que a sua empresa está em conformidade com a lei, é preciso demonstrar essa adequação.
Na prática, as soluções e tecnologias voltadas para a LGPD ajudam muito, fornecendo a base de comprovação necessária às autoridades.
Para ficar por dentro de tudo sobre LGPD e muito mais, navegue pelos artigos publicados em nosso blog.
