Com inspiração no GDPR (General Data Protection Regulation), regulamento
europeu destinado a privacidade e proteção de dados pessoais, o Brasil
sancionou em agosto de 2018 a LGPD (Lei de Proteção de Dados).
Nos últimos anos, o aumento de casos de vazamento de dados e ataques
cibernéticos se tornou uma grande preocupação para os brasileiros e a LGPD
tem como objetivo minimizar os riscos, tanto nos vazamentos, quanto em
perdas financeiras ocasionadas por invasões de sistemas.
O que é a LGPD?
As novas normas para proteção de dados alteram alguns artigos do Marco Civil
da Internet e estabelecem regras para o uso, coleta, armazenamento e
compartilhamento de dados de usuários por empresas públicas e privadas.
Como objetivo principal, a LGPD deve garantir a segurança do usuário e por
isso, empresas terão de incrementar sistemas de armazenamento de dados
que garantam privacidade e transparência no uso de informações pessoais.
Qualquer dado fornecido por pessoas físicas ou jurídicas, como RG, CPF, PIS,
endereço, origem racial ou étnica, biometria, orientação sexual, informações
genéticas ou filiação à organizações políticas ou religiosas, se enquadram na
LGPD e devem ser tratados com restrições.
Esses dados são coletados a todo momento, através de formulários, aplicativos
de celular, sites e redes sociais, mas quem pensa que a responsabilidade por
essas informações é exclusivamente do usuário, está completamente
equivocado.
Como a LGPD afeta as empresas?
Pequenas, médias ou de grande porte, empresas de todos os tamanhos e
segmentos são atingidas pela Lei de Proteção de Dados, as medidas também
são aplicadas no ambiente offline, portanto, todas as empresas devem cumprir
as exigências.
A principal mudança é a necessidade de enquadramento dentro de uma das
dez hipóteses previstas na Lei, o consentimento dos dados que serão
coletados e especialmente a finalidade para a qual tais dados serão colhidos,
mantendo completa transparência sobre o destino dessas informações.
É expressamente proibido o uso de dados para finalidades que não
correspondam as especificadas no momento da aquisição dos mesmos, além
da não autorização do armazenamento de informações sem comprovação de
real necessidade para a empresa.
Se a preocupação é se adequar às normas dentro do prazo estipulado, saiba
que de acordo com a Lei 14.010/20, as sanções entram em vigor a partir de
agosto de 2021.
Portanto, o momento de preparação das empresas é agora, é essencial traçar
estratégias e planejar seus movimentos em compliance com a nova Lei de
Proteção de Dados, evitando prejuízos futuros.
O que é necessário para se adaptar a LGPD?
O principal fator é a mudança de cultura em relação à gestão de arquivos e
investimento em segurança da informação.
A LGPD exige a criação do cargo de DPO (Data Protection Officer), um
profissional inteiramente responsável pela gestão da segurança dos dados
coletados pela empresa, sejam eles de funcionários ou terceiros.
O DPO terá como obrigação prestar contas à ANDP (Autoridade Nacional de
Proteção de Dados), órgão responsável pela fiscalização do cumprimento das
normas.
É o momento de investir em segurança e proteção de dados.
Para seu negócio se adequar corretamente aos termos da LGPD é importante
realizar um mapeamento detalhado sobre o tratamento de dados pessoais
dentro da sua empresa, classificar informações e verificar fatores como
armazenagem e finalidade dos dados, além de se assegurar do consentimento
explícito dos proprietários das informações.
Existe penalidade para o descumprimento da Lei Geral de Proteção de
Dados?
Se adequar às novas regras para o tratamento de dados pessoais é
imprescindível e caso seu negócio não se adapte às diretrizes da LGPD, pode
sofrer consequências.
As penalidades pelo não cumprimento da Lei englobam multas com valores
significativamente altos e até a proibição total ou parcial das atividades que
necessitam do tratamento de dados.
O valor da multa para cada infração cometida pela empresa pode chegar em
R$50 milhões ou até 2% do faturamento.
Para não restar dúvidas sobre a nova Lei Geral de Proteção de dados, conheça
os 10 princípios que devem ser seguidos por pequenos e grandes empresários
ao se adequarem às novas diretrizes da LGPD.
10 princípios da Lei Geral de Proteção de Dados:
- Finalidade: Todos os dados pessoais devem ser coletados com fins
específicos, legítimos, explícitos e informados. - Adequação: Os dados fornecidos devem estar de acordo com a
finalidade da empresa ou não são justificáveis. - Necessidade: Coletar somente dados estritamente necessários para seu
negócio. - Livre acesso: A pessoa titular dos dados fornecidos a empresa tem o
direito de consultá-los a qualquer momento de forma simples e gratuita. - Qualidade dos dados: Deve ser garantido aos titulares dos dados que as
informações obtidas pela a empresa sejam verdadeiras e atualizadas. - Transparência: Todas as informações passadas pela empresa, em todos
os seus meios de comunicação, devem ser claras, precisas e
verdadeiras. - Segurança: A empresa deve buscar procedimentos que garantam a
proteção dos dados em casos de acessos não autorizados, como casos
de invasões de hackers. - Prevenção: É necessário adotar medidas prévias para evitar a
ocorrência de danos em virtude do tratamento de dados pessoais. - Não Discriminação: Os dados pessoais jamais podem ser usados para
discriminar ou promover abusos contra os seus titulares. - Responsabilização e Prestação de Contas: As empresas devem ter
provas e evidências de todas as medidas adotadas para demonstrarem
a sua boa-fé.
Agora que está claro o que é a LGPD e como ela irá funcionar, basta se
adaptar. Seu negócio está pronto para implementar a nova Lei Geral de
Proteção de Dados e cumprir os princípios estabelecidos pelas suas diretrizes?
Veja também: