Postado em quinta-feira, 1 de outubro de 2020
Lei Geral da Proteção de Dados
O que muda no seu negócio?
Ao falarmos das normas e políticas de uso de dados sensíveis, as novas tendências nos apresentam mudanças significativas nos sistemas jurídicos de inúmeros países, uma delas é a LGPD, cujo o foco está em manter diretrizes claras e específicas rumo a privacidade e segurança.
Das compras online as redes sociais, de teatros a escolas, de bancos à hospitais, de órgãos públicos aos hotéis, da publicidade a tecnologia: a Lei Geral de Proteção de Dados Pessoais (LGPD), atinge diretamente diversos serviços e setores, seja no papel do indivíduo ou empresa.
A lei entrará em vigor nesse mês de setembro de 2020, dando 18 meses de adaptação as empresas. Com a LGPD, o Brasil entra para o rol dos 120 países que dispõem dessa lei de proteção de dados sensíveis.
O QUE É A LGPD?
A LGPD, estabelecida na Lei N* 13.709 de agosto de 2018, pauta como os dados sensíveis dos brasileiros devem ser coletados, tratados, guardados e protegidos. Ao descumprimento da lei, em caso de vazamentos ou outras irregularidades serão concedidas as devidas punições e multas a empresa.
As normas são fundamentadas na GDPR, um grupo de regras específicas da União Europeia. O debate sobre a Lei LGPD vieram antes da Lei Britânica, porém, o projeto só ganhou força depois constante vazamentos de dados pessoais por diversas empresas, sendo o caso da Cambridge Analytica o maior acelerador da sua aprovação.
O QUE DIZ A LEI GERAL DE PROTEÇÃO DE DADOS?
A LGPD irá transformar a forma de funcionamento e operação das organizações ao determinar regras claras sobre armazenamento, coleta, tratamento e compartilhamento de dados sensíveis, trazendo um protótipo elevado de proteção e penalidade significativas do não cumprimento da lei.
A lei reconhece por “dados sensíveis/pessoais” qualquer informação referente a pessoa natural identificável ou identificada, e por “tratamento de dados” todo processo realizado com os dados pessoais, como os que referem a classificação, coleta, acesso, utilização, armazenamento, processamento, eliminação, entre outros.
FUNDAMENTOS LGPD
A lei fundamenta dez princípios que as organizações deverão acatar sobre o tratamento de dados, principalmente, nos princípios da adequação, finalidade, transparência e da necessidade.
As organizações, sejam públicas ou privadas, que dispõem do costume de acumular dados sem ter conhecimento do que farão com os mesmos, terão mudanças no mindset. A LGPD contradiz o hábito de coletar dados sensíveis sem que seja realmente útil para a empresa.
O TRATAMENTO LGPD
O recolhimento e utilização de dados terá que seguir às bases legais impostas pela lei. A LGPD pauta duas exigências em especial: fornecer o consentimento e o legítimo interesse do consumidor.
Se torna preciso o consentimento explícito pelo titular dos dados, deve ser informado e se desejar, passar os dados solicitados. Em outra situação que autoriza o uso dos dados sensíveis é o interesse do controlador, que tem autonomia de providenciar o tratamento de dados pessoais para fins legítimos através de situações necessárias.
POR QUE CRIARAM A LGPD?
O crescimento incontável dos relatos de vazamentos de dados nos últimos anos, fez com que a sociedade, as empresas e o governo se afligissem, exigindo a criação de meios que evitassem a invasão de privacidade.
Outra pauta que foi tratada é a perda financeira provocada por ataques cibernéticos. Um levantamento recente da União Internacional de Telecomunicações (ITU) ógão da ONU, mostra que em 2019 o Brasil perdeu R$ 80 bilhões em ataques feitos nos bancos de dados. Até o momento no Brasil, não havia nenhuma legislação específica para os casos, apenas o Código de Defesa do Consumidor, através da lei LGPD, aumenta a expectativa de resolução dos empecilhos sobre o uso e proteção de dados sensíveis dos cidadãos brasileiros.
QUEM SÃO AS PESSOAS ENVOLVIDAS NESSE PROCESSO?
A lei LGPD é dividida em: TITULAR, CONTROLADOR, OPERADOR E ENCARREGADO.
TITULAR: A pessoa física que porta os dados sensíveis;
CONTROLADOR: Empresa ou pessoa física que retém os dados pessoais dos titulares e a partir daí, toma todas as decisões sobre como tratar esses dados.
OPERADOR: Empresa ou pessoa física que realiza o trata e processa os dados sensíveis sobre as ordens do controlador.
ENCARREGADO: É a pessoa física indicada pelo controlador, é o canal de comunicação entre empresa, titular e autoridade nacional. O encarregado também orienta os demais funcionários sobre os devidos hábitos em relação ao tratamento de dados.
O QUE MUDA COM A LEI LGPD?
É importante recordar que os titulares poderão a qualquer momento poderão cancelar, rever e solicitar exclusão. A nova lei proporciona ao consumidor o controle de seus dados, e a possibilidade de punir qualquer dano que seja provocado pelo mau uso das informações dadas a empresa.
A Autoridade Nacional de Proteção de Dados será o órgão responsável por fiscalizar a proteção de dados da parte de pessoas jurídicas. A ANPD pode solicitar a qualquer momento relatórios de como as empresas estão tratando os dados internamente, e assim, ter a certificação de que a lei LGPD está sendo cumprida.
A LGPD AUMENTA A BUSCA POR PROFISSIONAIS DE TI?
Os TI’S representam uma peça fundamental no processo de adaptação das empresas à LGPD, esses profissionais já cuidam dos dados sensíveis guardados em nuvem ou em servidores. Além de serem responsáveis por acompanhar o monitoramento dos riscos de ataques virtuais e por garantir eficiência as operações voltadas a tecnologia.
Com a LGPD, torna se obrigatório a criptografia de todos os dados recolhidos, para que em caso de vazamento, não cheguem e nem sejam lidos por terceiros. Com a implantação da lei, torna se necessário que todas as empresas se aliem a soluções da área de tecnologia, já que os mesmos são especializados e capacitados para garantir que os termos da lei LGPD sejam seguidos.
COMO ADAPTAR A NOVA LEI NA MINHA EMPRESA?
Antes de tudo, como dissemos acima, é necessário que profissionais capacitados auxiliem a empresa no processo de adaptação e inserção do que for necessário nos respectivos canais digitais, para cumprir se a lei. Após esse passo, inicia se a criação de uma espécie de Comitê de Segurança de Informação, no território da empresa, responsável por verificar como está sendo feito os procedimentos internos quando os dados são recebidos.
Nesse processo é de suma importância ter o mapeamento detalhado de como está sendo feito o tratamento de dados e como está caminhando seu clico dentro da empresa. Ficam cientes de saberem para onde vão, onde estão armazenados, para o que estão sendo utilizados e de que forma, quem tem acesso, entre outros.
Com o resultado desse estudo, é possível fazer a avalição da maturidade dos processos internos da empresa e se os mesmos geram riscos. Se visto que no tratamento de dados a falhas, inicia se os procedimentos que tornem a transação de dados seguras, tanto para empresa quanto aos consumidores, para esse passo conta com o suporte de TI’S capacitados para o procedimento.
COMO E QUANDO COMEÇAR?
Se engana o empresário que acha que os 18 meses será muito tempo para adaptação. Desde já, aconselha se traçar um plano de ação para entender melhor os requisitos da lei, procedimentos esses que vão muito além da notificação de “Atualizamos nossa política de privacidade”. A nova lei será muito positiva para aqueles que são capazes de formar estratégias embasadas na tecnologia e inovação. Já para os que não querem se adaptar e não buscam entender o quão importante é seguir à risca a lei LGPD, pode correr graves riscos na geração de valor na sua empresa.
O não cumprimento da lei pode gerar multas altíssimas, com potencial de quebras de muitos negócios ou até proibição total ou parcial de atividade que envolvam o tratamento de dados. Cada falha que ocorra com um só dado pode custar até R$ 50 milhões em multa. Para que seu negócio não se prejudique e nem se torne uma inimigo da lei, o Time Adaptweb garante que os passos pedidos pela LGPD estejam na sua empresa. Realizamos todos os procedimentos necessários para garantir sua segurança e a de seu cliente!
Entre em contato com a gente e vamos bater um papo. Não se prejudique por falta de informação, esperamos sua visita! :)
QUERO AGENDAR UMA REUNIÃO
Não deixe de pensar digital, fale com a AdaptWeb :D