A LGPD, ou Lei Geral de Proteção de Dados, foi projetada para proteger a privacidade dos cidadãos da UE, aplicar leis de privacidade de dados padronizadas em toda a UE e mudar a forma em que as organizações na UE processam e gerenciam dados pessoais. A LGPD substitui a Diretiva de Proteção de Dados de 1995 da União Europeia e entrará em vigor em maio de 2018, e aqui no Brasil, em agosto de 2020.

Não. Qualquer organização que coleta ou processa dados pessoais de indivíduos da UE ou oferece bens ou serviços a indivíduos da UE está sujeita à LGPD.

A LGPD não é específica a nenhum setor específico e se aplica às práticas de armazenamento e processamento de dados tanto em nuvem como local.

• Dados pessoais - Qualquer dado relativo a uma pessoa identificada ou identificável. Isso inclui identificadores tais como nome, número de identificação, dados de localização, identificador online ou quaisquer fatores específicos à identidade física, fisiológica, genética, mental, econômica, cultural ou social da pessoa.
• Responsável pelo tratamento - Uma pessoa, entidade ou autoridade pública que determina os objetivos e os métodos de tratamento de dados pessoais
• Titular - Uma pessoa cujos dados pessoais são processados por (ou em nome de) um responsável pelo tratamento
• Subcontratante - Uma pessoa, entidade ou autoridade pública que processa dados pessoais em nome de um responsável pelo tratamento

Os requisitos da LGPD estão ligados a sete princípios de processamento descritos no regulamento. Todos esses princípios têm o objetivo de proteger a privacidade de indivíduos da UE:

• Legalidade, justiça e transparência: As organizações devem realizar o processamento de dados de maneira legal, justa e transparente.
• Limitação das finalidades: As organizações podem processar dados somente para os fins para os quais foram recolhidos e os quais foram comunicados ao titular.
• Minimização dos dados: No processamento, a quantidade mínima de dados deve ser coletada para atingir os objetivos declarados.
• Exatidão dos dados: Os dados coletados devem permanecer corretos enquanto estiverem com o responsável pelo tratamento, e dados incorretos devem ser removidos ou retificados.
• Limitação de armazenamento: As organizações devem armazenar os dados somente durante o tempo que for necessário.
• Integridade e confidencialidade: O processamento deve ser feito de maneira que proteja os dados adequadamente, utilizando medidas de segurança técnicas e organizacionais e prevenindo danos ou a divulgação não autorizada ou acidental.
• Responsabilidade: O responsável pelo tratamento tem a responsabilidade principal de assegurar que esses princípios sejam observados, inclusive quando tarefas forem delegadas a um subcontratante.

As organizações que não tomarem as medidas adequadas para proteger os dados pessoais segundo a LGPD podem enfrentar multas de até 20 milhões de euros ou 4% de todo o seu volume anual de negócios globais. Essas multas são adicionadas a qualquer compensação que as organizações possam dever aos indivíduos. Outros impactos potenciais incluem a suspensão ou limitação do fluxo de dados, repreensão pública e danos à reputação.

Não. Enquanto que a LGPD institui um extenso conjunto de normas e requisitos, não especifica determinadas tecnologias, processos ou sistemas. As empresas podem escolher as medidas técnicas e organizacionais que desejarem utilizar para cumprir o regulamento.

As organizações podem utilizar a plataforma de informação corporativa OnBase para criar soluções que dão suporte às suas iniciativas de conformidade com a LGPD. Várias funcionalidades nativas, opções de configuração flexíveis e controles de segurança internos oferecem a agilidade necessária para lidar com as mudanças das regras de privacidade de dados. Clique aqui para saber mais.