LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, que entrará em vigor em agosto de 2020.
A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
O objetivo desta lei é regulamentar o tratamento e proteger os dados pessoais em plataformas online, garantindo direitos fundamentais relacionados a proteção da liberdade, privacidade e intimidade das pessoas permitindo mais transparência e controle sobre a coleta e utilização dos dados pessoais dos indivíduos.
Para facilitar o reconhecimento de boas condutas e também das práticas que são inadequadas no dia a dia dos negócios, foram desenvolvidos 10 princípios que norteiam a LGPD e devem ser respeitados.
Não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. As empresas devem explicar para que usarão cada um dos dados pessoais. Não sendo autorizado utilizar esses mesmos dados para outra finalidade. |
Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa. Ou seja, sua justificativa deve fazer sentido com o caráter da informação que você pede. |
As empresas devem utilizar apenas os dados estritamente necessários para alcançar as suas finalidades. Quando mais dados você tratar, maior será sua responsabilidade, inclusive em casos de vazamento e incidentes de segurança. |
A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito. |
Deve ser garantido aos titulares que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas. É necessário ter atenção, clareza e relevância dos dados, de acordo com a necessidade e com a finalidade de seu tratamento. |
As informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Se forem repassados dados pessoais a terceiros, inclusive para operadores que sejam essenciais para a execução do serviço, o titular precisa saber. |
É responsabilidade das empresas buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros, ainda que não sejam autorizados, como nos casos de invasões por hackers. |
Que as empresas adotem medidas prévias para evitar a ocorrência de danos, em virtude do tratamento de dados pessoais. |
Os dados pessoais não poderão ser usados para discriminar ou promover abusos contra os seus titulares. A LGPDP criou regras específicas para o tratamento de dados que frequentemente são utilizados para discriminação, os chamados pessoais sensíveis. |
As empresas devem ter provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa fé e a sua diligência. |
Informações do Protheus
Em virtude da evolução de tecnologia, a partir do release 12.1.14 da Linha Protheus será obrigatória a atualização dos arquivos binários do sistema
Para a Linha Protheus, a partir do Release 12.1.27 (Fevereiro/2020) inicia-se a liberação de pacotes para contemplar adequação de soluções à LGPD, atendendo os seguintes requisitos:
Art.5°: Será disponibilizada uma interface para que o controlador/operador possa definir quais campos do sistema são pessoais e sensíveis, bem como o motivo do uso. |
Art.18°: Telas "imputadas" pelo titular poderão ser anonimizadas pelo próprio titular de dado. |
Art.42°e 49°: Será desenvolvida da habilitação automática do log de campos pessoais/sensíveis.
|
Art.6°: Melhoria no módulo de segurança para facilitar a gestão de segurança de campos sensíveis.
|