A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. Outros regulamentos similares são o Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia, obrigatório desde maio/2018 e aplicável a todos os países do bloco; e o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos.
Na aplicação e compliance da LGPD dentro das empresas, a Paradox Zero é a responsável pela verificação de todo o parque tecnológico e leque de soluções em uso, gerando um relatório de melhorias e implementações. Atuamos em conjunto com advogados especializados em dados, compliance e LGPD. Fechamos os gargalos de tecnologia e resolvemos as questões de gestão que estão pendentes.
A LGPD cria um conjunto de novos conceitos jurídicos (ex.: dados pessoais, dados pessoais sensíveis, dados anonimizados), estabelece condições nas quais os dados podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os gestores e cria uma série de procedimentos e normas no cuidado com o tratamento dessas informações, inclusive no que se refere ao compartilhamento com terceiros.
Exemplos práticos de onde encontramos falhas de compliance com LGPD:
- Disparos de e-mail marketing sem gestão de dados.
- Sites oficiais sem consentimento dos usuários e sem gestão de dados.
- Comunicação interna via intranet ou informes impressos aos funcionários.
- Comunicação interna com informações pessoais de funcionários.
- Comunicação externa via site, redes sociais ou outros meios.
- Comércio eletrônico (e-commerce).
- Arquivos digitalizados sem governança.
Princípios básicos de consideração para LGPD:
- Finalidade
- Adequação
- Necessidade
- Acesso
- Qualidade (dos dados)
- Transparência
- Segurança
- Prevenção
- Não-discriminação
- Responsabilização