Adequação à LGPD: exigências, sanções e soluções

Nos últimos meses, a adequação a Lei Geral de Proteção de Dados Pessoais, que tem como propósito regularizar a coleta, o tratamento e o uso de dados pessoais, tem sido uma das maiores preocupações das empresas brasileiras.

Além de obter um conceito amplo de dados pessoais, abrangendo informações como endereço de IP do celular, geolocalização e até hábitos de consumo, a LGPD possui outras exigências que têm deixado os empresários receosos, entre elas:

  • O armazenamento de dados deverá ser em território nacional;
  • Os dados pessoais, objeto do tratamento, deverão ser coletados em território nacional;
  • A operação de tratamento dos dados deverá ser realizada em território nacional;
  • A atividade de tratamento dos dados que tenha por objetivo a oferta ou o fornecimento de bens ou serviços devem estar localizados em território nacional;

Outro ponto que também tem preocupado as companhias é que a Lei tem aplicação extraterritorial e, por esse motivo, qualquer relação, que envolva armazenamento de dados, com clientes e fornecedores estrangeiros, obriga que os mesmos atendam às exigências da LGPD Brasileira. 

A  adequação a Lei Geral de Proteção de Dados proporcionará benefícios como economia e o consumo correto de recursos. E, apesar da preocupação das empresas nacionais, o prazo de vigência da legislação é até maio de 2021.

De acordo com Ana Di Roberto, People, Projects & Process Coordinator da BRLink – empresa brasileira, líder em gerenciamento de cloud AWS – um dos primeiros passos para empresas se adequarem à Lei “é um armazenamento de dados em nuvem adequado, que possua representante brasileiros”.

Uma das diretrizes mais importantes da LGPD é a de que para coleta, tratamento e utilização de dados de clientes e fornecedores, as organizações precisam obter o consentimento do detentor.  Fazer o uso de dados coletados, sem autorização prévia, pode resultar em uma das seguintes sanções:

  • Advertência e indicação de prazo para aplicação de medidas corretivas;  
  • Multa simples, de até R$ 50.000.000,00 (cinquenta milhões de reais) por infração;  
  • Multa diária, obedecendo ao limite total de até R$ 50.000.000,00 (cinquenta milhões de reais); 
  • Publicização da infração depois de analisada e confirmada sua ocorrência; 
  • Bloqueio de dados aos quais se referem a infração até sua regularização; 
  • Exclusão de dados ao qual se refere a infração; 

Algumas empresas brasileiras que oferecem serviços de gerenciamento de nuvem se anteciparam e desenvolveram soluções para auxiliar nesse processo. A BRLink, por exemplo, conta com o Cloud Insights, que informa aos usuários quais são os recursos que precisam ser ajustados e as instruções para a solução do problema, é uma alternativa que pode ajudar as organizações a se adequarem a Lei.  

 

 

Newly, seu portal de tecnologia.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *