Influenciada pela GDPR, norma da União Europeia, lei nacional entrará em vigor em 14 de agosto
A proteção de dados é um assunto que vem ganhando cada vez mais relevância. Principalmente com os avanços tecnológicos e com o maior acesso à Internet.
Em função disso, a necessidade em se criar políticas que tratem dessa temática se tornaram extremamente importantes.
Então, após oito anos de debates e redações, em 14 de agosto de 2018, o presidente Michel Temer sancionou a Lei Geral de Proteção de Dados do Brasil (LGPD).
Com sua aprovação, as empresas e organizações tiveram um prazo de 18 meses para se adaptarem. Dia 14 de agosto, a referida lei entrará efetivamente em vigor no Brasil.
Desta forma, qualquer pessoa, física ou jurídica, pública ou privada, que exerça atividades de coleta e processamento de dados pessoais no Brasil estará submetido a ela.
Além disso, a regulamentação do país também se aplicará à multinacionais que atuem no Brasil, mesmo que a sua sede não seja em território nacional.
Vale destacar ainda que, com a LGPD, o país entrará para o grupo de 120 países que possuem uma lei específica de proteção de dados pessoais. Preencherá uma série de lacunas para substituir e/ou complementar a estrutura de mais de 40 diplomas legais que, de forma esparsa, regulamentam o uso de dados no país atualmente.
Do que trata esta lei?
A LGPD estabelece regras sobre a coleta e manutenção das informações tanto de cidadãos brasileiros quanto de pessoas que estejam no território nacional. Entretanto, deve ser feita sempre com o consentimento dos usuários salvo em casos de mandados judiciais.
A lei também poderá ser utilizada para garantir a segurança pública e/ou do Estado. No caso de investigações criminais e sua validade abrange tanto os dados digitais conseguidos pela internet como por outros meios.
Influenciada pela General Data Protection Regulation (GDPR), a norma europeia que regulamenta vários itens relacionados a segurança e confiabilidade de dados pessoais e transparência de uso de Cookies teve grande impacto na lei brasileira.
A diferença, entretanto, é que a GDPR já está em vigor desde maio de 2018. E a União Europeia já vinha tratando deste assunto desde o ano de 1995 com a Diretiva 95/46/CE.
Quem deve se adequar?
Como a abrangência da lei é bastante ampla, qualquer atividade que envolva os dados de qualquer setor deve ser regulamentada e respeitar as normas.
Essa definição também inclui as informações dos próprios empregados, que deverão ser coletadas, de acordo com os princípios da LGPD.
Além disso, todas as empresas e prestadoras que trabalham com tratamento de dados dos brasileiros e em território nacional, sediadas seja no país ou no exterior, com operações em território nacional ou não.
Ou seja, empresas como Google, Amazon e Appel irão responder à LGPD mesmo se coletarem dados de brasileiros aqui no Brasil para processá-los nos Estados Unidos.
No caso das companhias que tiverem suas sedes fora do Brasil ou que atue com parceiras internacionais poderão transferir seus dados para fora, desde que o país em que ela está sediada também possua leis abrangentes sobre tratamento de informações pessoais, ou que possa assegurar mecanismos de proteção similares aos previstos na legislação brasileira vigente.
Por fim, uma informação extremamente importante é de que com a LGPD, as multas para as empresas que não cumprirem as normas previstas podem ser de aproximadamente US$ 12 milhões ou até 2% da receita bruta que a empresa teve no Brasil no último ano.
Lei LGPD = PCI-DSS?
Os dois se complementam para fornecer segurança para sua empresa, já que a lei pode ser pouco eficiente quando aplicada sozinha. A lei é obrigatória e o PCI-DSS é uma certificação ampla que complementa a proteção de sua empresa e clientes.
A Tec4you tem a solução ideal para sua empresa. Proteja sua empresa e os dados dos seus clientes por completo!
Adeque-se a lei LGPD e certifique sua empresa com o PCI-DSS!
Entre em contato conosco. Por meio do endereço https://www.tec4you.com.br/pci/ ou ainda pelo telefone: (11) 3529-0906.