A Lei Geral de Proteção de Dados já está em vigor – bem como a possibilidade de autuações por parte da Autoridade Nacional de Proteção de Dados. Com isso, muitas empresas hoje  investem em ações e estratégias para que o processo de adequação seja feito de forma adequada e sem impactos significativos na rotina da organização.

No entanto, muitos conceitos e dispositivos sobre a LGPD ainda geram dúvidas e questionamentos, principalmente em relação à guarda de arquivos de terceiros. Continue a leitura e veja mais sobre o assunto!

Conceitos importantes sobre LGPD

Sancionada em 2018, a Lei Geral de Proteção de Dados tem o objetivo de regulamentar o uso de dados pessoais por parte de terceiros. Antes, diversos sites usavam cookies para ter acesso às informações dos usuários. Atualmente, com a lei em vigor, os usuários devem ser avisados sobre a coleta, decidindo se permitirão ou não que seus dados sejam registrados.

Mas não para por aí. Com a LGPD, é possível reduzir ataques de cibercrimes, e isso também se aplica aos dados físicos. Ou seja, quando uma loja coleta dados de clientes, ainda que com informações básicas, ela necessita pedir a permissão do detentor dos dados para que possam ser usados e até mantidos.

É importante ressaltar que, de acordo com a LGPD, o uso compartilhado de dados pessoais é entendido como toda situação em que informações pessoais são comunicadas, compartilhadas ou transferidas.

LGPD e a guarda de arquivos de dados com terceiros

Como falamos, para que os dados pessoais com terceiros sejam armazenados ou compartilhados, deve-se obter o consentimento do usuário. O pedido de permissão deve ser visível e explícito. Em alguns casos, no entanto, o consentimento não é necessário.

Quanto à guarda, a LGPD limita o armazenamento prolongado e desnecessário de dados e informações pessoais. O período de armazenamento deve respeitar a autorização do titular do dado e a concretização da finalidade da coleta. 

Períodos maiores são permitidos pela lei desde que os dados sejam usados para fins jornalísticos e acadêmicos. Ainda sobre o armazenamento, é importante seguir todos os processos, como anonimização e criptografia de dados. Essas medidas permitem que a pessoa titular dos dados não seja identificada.

As empresas devem:

• determinar um prazo para armazenar os dados coletados;
• informar o titular do dador e solicitar seu consentimento;
• revisar os dados e o cumprimento do prazo;
• revisar se a finalidade da guarda foi cumprida;
• descartar os dados após o prazo de armazenamento.

Como se adequar à Lei Geral de Proteção de Dados

A LGPD exige que as empresas revisem suas práticas de gerenciamento de dados. O recomendado é investir em políticas de arquivamento, exclusão e criptografias, movendo os dados para locais seguros e que sejam rastreáveis.

Para se adequar às normas, deve-se também ter em mente sobre os princípios da lei, observando o direito à privacidade e autonomia do titular das informações. Como se trata de um processo minucioso e até estratégico, muitas empresas podem investir em uma assessoria jurídica para estarem em conformidade.

Ao longo deste texto, vimos o quanto a LGPD é importante para a segurança dos dados pessoais. É preciso conhecer a fundo todas as normas, a fim de evitar multas e sanções que podem ultrapassar a casa dos milhões. 

Se a sua empresa ainda não se adequou à LGPD, fale com a Embrasi. O nosso time de especialistas está pronto para cuidar de todos os detalhes da lei.