A lei LGPD foi promulgada em 2018, mas grande parte dos seus dispositivos só passaram a vigorar a partir de 2020, quando o tema causou grande debate.
Isso não ocorreu à toa: a LGPD mudou drasticamente a maneira como empresas, pessoas físicas e governo devem lidar com dados pessoais, seja na sua coleta, processamento ou armazenamento.
Você sabia que 64% das empresas não sabem onde se localiza o seu conteúdo sensível, tampouco sabe quem pode acessá-lo?
Esses são dados da edição de 2018 da Varonis Risk Report, que denota o longo percurso que muitas empresas ainda precisam trilhar rumo à privacidade dos dados dos seus clientes.
Nesse sentido, se a sua empresa ou você precisa coletar, processar e armazenar documentos físicos, a Lei Geral de Proteção de Dados também se aplica ao seu trabalho.
Por isso, confira hoje na Acervo o que é a LGPD, como ela impacta sua guarda de documentos físicos, e muito mais!
A LGPD (Lei Geral de Proteção de Dados) é uma lei brasileira que regula a coleta, armazenamento, tratamento e compartilhamento de dados pessoais de indivíduos.
Essa lei visa proteger os direitos fundamentais de privacidade e liberdade dos usuários, e foi inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
Em outras palavras, a LGPD tem como objetivo garantir que as empresas e organizações que lidam com dados pessoais tratem essas informações com cuidado e responsabilidade.
Desse modo, evitando vazamentos, fraudes e outras violações de privacidade.
Com a LGPD em vigor, as empresas devem ser transparentes sobre o uso de dados pessoais e obter o consentimento explícito dos usuários antes de coletar ou utilizar esses dados.
Além disso, a LGPD também estabeleceu sanções e multas para empresas que não cumprem suas obrigações de proteção de dados.
Aliás, essas multas podem chegar a 2% do faturamento da empresa ou R$ 50 milhões por infração.
A Autoridade Nacional de Proteção de Dados (ANPD) é a agência reguladora responsável por garantir o cumprimento das normas da LGPD em todo o território nacional.
Sendo assim, a ANPD possui poder de fiscalização, podendo realizar investigações e impor sanções em caso de violações à lei.
Além disso, também são suas atribuições, promover o conhecimento das normas sobre privacidade dos dados para a população em geral, e elaborar estudos sobre práticas nacionais e internacionais na proteção de dados pessoais e privacidade.
Agora que você já entendeu o que é a lei LGPD e qual o órgão responsável por fiscalizar seu cumprimento, entenda quais os principais impactos da lei na guarda de documentos físicos!
Uma das alterações mais relevantes trazidas pela LGPD está no limite imposto no tempo de guarda de dados pessoais coletados via internet.
Nesse sentido, a lei determina em seu artigo 16 que, uma vez encerrada a relação entre as partes, é responsabilidade da empresa a eliminação permanente do documento, inclusive físico.
Afinal, a lei considera ”dados pessoais”, mesmo que o suporte da informação seja o papel, por exemplo.
Por isso, se atentar ao ciclo de vida dos documentos físicos é vital.
Outra grande mudança trazida pela LGPD foi a obrigatoriedade das empresas em solicitar o consentimento explícito do titular dos dados.
Além disso, conforme o art. 8º, § 4º: ”O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas”.
Ou seja, não basta somente solicitar expressamente o consentimento do titular dos dados, é preciso esclarecer por que você está coletando os dados, por quanto tempo os armazenará e para quais finalidades.
Por outro lado, quando falamos de documentos físicos, é importante observar que a LGPD obriga, caso o consentimento seja fornecido por escrito, que ele deverá constar de cláusula destacada das demais cláusulas contratuais.
Por isso, ainda conforme a lei, em seu artigo 9º, vale a pena observar as seguintes características quando coletar dados em documentos físicos:
I. Finalidade específica do tratamento;
II. Forma e duração do tratamento, observados os segredos comercial e industrial;
III. Identificação do controlador;
IV. Informações de contato do controlador;
V. Informações acerca do uso compartilhado de dados pelo controlador e a finalidade (se houver);
VI. Responsabilidades dos agentes que realizarão o tratamento; e
VII. Direitos do titular, com menção explícita aos direitos contidos no art. 18 da LGPD.
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) no Brasil, o armazenamento seguro de dados passou a ser uma responsabilidade fundamental das empresas que coletam e utilizam informações pessoais.
A LGPD prevê que as empresas devem implementar medidas técnicas e organizacionais adequadas para garantir a proteção dos dados pessoais.
Assim, evitando seu acesso, uso, alteração ou destruição não autorizados.
Nesse sentido, a guarda de documentos físicos com uma empresa experiente como a Acervo, com infraestrutura ideal em termos de segurança e acesso, torna-se um investimento crucial.
As empresas devem estar cientes de suas responsabilidades ao coletar dados pessoais de clientes e usuários.
Caso ignorem essas obrigações, as sanções previstas na Lei Geral de Proteção de Dados podem ser severas.
Algumas das principais sanções previstas na lei são:
Portanto, é essencial que as empresas adotem medidas preventivas adequadas para garantir a proteção dos dados pessoais coletados e evitem possíveis sanções da LGPD.
O artigo de hoje foi útil para você?
Então confira agora nossos outros artigos em nosso blog, e esteja sempre em dia com a segurança dos seus documentos!
Desenvolvido e Otimizado por WEBI
