As exigências, os impactos, os desafios e as oportunidades na adoção da nova Lei Geral de Proteção de Dados no Brasil para as empresas.
Coletar dados e tratar as informações repassadas pelos consumidores ainda é um assunto delicado para as empresas. Isso em âmbito global. A segurança de redes em TI é algo que tem sido alvo de constantes debates, principalmente após o escândalo de vazamentos de informações do Facebook, em 2016.
Medidas foram tomadas em todo o mundo. A Europa, por exemplo, aprovou a General Data Protection Regulation, o GDPR. São leis que surgiram para solucionar o problema. No Brasil, houve a criação da Lei Geral de Proteção de Dados Pessoais.
Preparamos um texto para explicar os principais pontos dessa lei e as mudanças esperadas a partir de seu funcionamento. Ainda vamos mostrar como a sua empresa pode se adaptar as novas regras. Continue a leitura!
Afinal, o que é a Lei Geral de Proteção de Dados?
Em agosto de 2018, o Senado brasileiro aprovou a Lei Geral de Proteção de Dados. Ela foi ratificada quatro dias depois por Michel Temer, presidente em exercício na época. Essa é uma norma que tenta satisfazer uma lacuna legal e, assim, evitar a má utilização de informações pessoais.
A lei está dividida em 10 capítulos e possui 65 artigos, que determinam a forma como os dados disponibilizados pelas pessoas, caracterizados como informações pessoais, devem ser acompanhadas pelas empresas. Seja de esfera pública ou privada. Ou seja, é para que as organizações utilizem esses dados de forma correta e consciente.
A chamada de LGPD, tem o prazo para entrar em vigor em fevereiro de 2020. Isso possibilita as empresas começarem a planejar a maneira correta de se adequar a nova lei. Organizações que lidam diretamente com coleta de dados e utilização dessas informações precisarão mudar seus procedimentos.
Quais são as mudanças implicadas pela lei?
Obviamente, a principal mudança é o poder dado ao cliente/consumidor. O intuito é que ele esteja com o total controle de seus dados pessoais. Por isso, qualquer tipo de coleta de informações deve ter o aval explícito do titular. Além disso, a pessoa tem o total direito de acessar essas informações e saber de qual maneira elas serão utilizadas, assim como suspender a autorização do seu uso.
Com a Lei Geral de Proteção de Dados Pessoais, as empresas terão a sua responsabilidade dobrada. Portanto, não devem vender, trocar ou mesmo fazer uso dos dados pessoais sem a autorização do titular. Sendo assim, qualquer tipo de vazamento, mesmo sendo de terceiros, será de responsabilidade da organização.
Por exemplo, em um hotel várias informações são recolhidas de seus hóspedes na hora do check-in. Como esses dados são utilizados? Eles são armazenados de forma totalmente segura? Para alguns, essas questões podem ser banais, mas para quem tem seus dados recolhidos, não é. É importante ser transparente na hora de utilizar essas informações.
Sendo assim, caso a lei não seja cumprida, o hotel, por exemplo, será condenado a pagar uma punição. Ela pode chegar a 2% do faturamento total do empreendimento, podendo até ser suspenso parcial ou totalmente. Isso porque não se adequou ao arquivamento e exposição dos dados.
Mas, quais são realmente os dados a serem considerados?
Segundo a Lei Geral de Proteção de Dados, é considerado um dado pessoal qualquer tipo de informação que identifique uma pessoa. Portanto, isso não se limita apenas ao nome, número de contato telefônico e endereço. Informações de emprego e elementos semelhantes se enquadram a essa categoria. Por exemplo:
- Religião;
- Posicionamento político;
- Características físicas;
- Estado de saúde;
- Orientação sexual.
Esses tipos de informações são considerados dados sensíveis. Eles exigem um nível maior de proteção, pois a sua utilização pode ocasionar atitudes discriminatórias.
Como será feito monitoramento da lei e quais os casos que serão exceção?
O órgão responsável pela fiscalização da Lei Geral de Proteção de Dados é a Autoridade Nacional de Proteção de Dados, ANPD. Ela é quem vai aplicar a punições. Além dela, existirá um conselho com 23 integrantes do poder público e civil.
No entanto, há casos que podem ser considerados exceção, onde existem legislações específicas de controle para essas situações. Dados para fins jornalísticos, acadêmicos ou para a segurança nacional são alguns exemplos.
Saiba como preparar a sua empresa para a LGPD
Ainda há tempo para a sua organização se preparar para a Lei Geral de Proteção de Dados. Como ela só passará a valer em 2020, ainda há um prazo para realizar as adequações necessárias. Assim, primeiramente, garanta que a sua organização realizará a coleta de dados conforme o previsto pela lei:
- Com total consentimento da pessoa;
- Informando claramente qual a finalidade dos dados;
- Levar em consideração os casos sensíveis.
Por isso, organize um sistema de mapeamento com base de dados para conseguir armazená-los corretamente. É importante lembrar que o titular dos dados pode solicitar, a qualquer momento o acesso a suas informações ou, até mesmo, pedir para que elas sejam excluídas.
Portanto, é importante que esses arquivos sejam otimizados para que possam ser encontrados sem maiores problemas ou demora. Sendo assim, a cultura de organização dentro de uma empresa precisa ser transformada.
Treine os seus colaboradores de forma adequada para lidar com as novas políticas de segurança em redes de TI. Pode-se criar cargos para supervisionar as atividades de coleta de dados e garantir que ela seja adequada a lei.
Finalmente, é preciso investir em uma equipe de TI que saiba da nova lei e também em um sistema de segurança totalmente eficaz. Muitas empresas pecam nesse quesito, não tendo o controle das informações armazenadas. Assim, é possível que seus sistemas sofram com ataques virtuais e tenham suas informações vazadas.
Cuidar das informações dos seus clientes vai além de um dever legal. Deve ser parte ética de qualquer empresa, assim, o seu cliente/consumidor terá total confiança em passar as informações necessárias para a sua organização. Sendo assim, dar total atenção à Lei Geral de Proteção de Dados é fundamental.
Conseguiu entender como funcionará a nova Lei de Proteção de Dados para empresas? Ficou alguma dúvida?
Deixe seu comentário.
Para mais informações entre em contato com a nossa equipe de especialistas