A nova Lei LGPD surgiu da necessidade de proteger a posse e o uso de dados de usuários por parte das empresas. Em outras palavras, dados de pessoas que acessam sites e serviços na internet estão, agora, protegidos sob os termos dessa nova lei.
A Lei Geral de Proteção de Dados entrará em vigor em agosto de 2020, mas as empresas já devem estar preparadas para atender a todos os seus critérios, evitando penalidades.
Por isso, vamos explicar a seguir o que é a lei LGPD e qual o seu impacto para as empresas de todos os tipos.
O que é a lei LGPD?
A lei LGPD (Lei Geral de Proteção de Dados) é uma nova lei brasileira que surgiu baseada na GDPR, uma lei de proteção de dados europeia. A GDPR foi instaurada logo após o famoso caso da Cambridge Analytica, um escândalo envolvendo o vazamento de dados de milhões de usuários do Facebook para uso estratégico em campanha política nos Estados Unidos em 2016.
Na ocasião, a Cambridge Analytica repassou dados de milhões de usuários para as campanhas políticas de Donald Trump, que aproveitou esses dados para direcionar propaganda política aos usuários.
O valor do Facebook na bolsa de valores de tecnologia dos EUA chegou a cair em US$ 35 bilhões após o escândalo, o que fez com que a empresa tivesse que revisar suas políticas internas de proteção aos dados dos usuários.
A lei europeia GDPR foi criada para regulamentar os parâmetros que todas as empresas europeias ou que lidem com dados de cidadãos europeus devem seguir. A lei brasileira LGPD possui como base a lei europeia.
Essa lei traz uma série de parâmetros e diretrizes que instruem como as empresas devem lidar com dados de clientes, usuários, parceiros e fornecedores, ou quaisquer outros dados de terceiros. Estas regras incluem a coleta, o armazenamento e o compartilhamento de informações.
Qual o objetivo da lei LGPD?
O principal objetivo da LGPD é garantir a segurança das informações pessoais dos usuários, especialmente os dados sensíveis, e regulamentar como as empresas lidam com esses dados.
São classificados como dados sensíveis pelo próprio texto da lei:
- Origem racial ou étnica;
- Convicção religiosa;
- Opinião política;
- Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
- Dados referentes à saúde ou à vida sexual;
- Dados genéticos ou biomédicos.
Dessa forma, a LGPD visa aumentar a privacidade dos dados pessoais e facilitar a fiscalização das organizações por parte das entidades reguladoras. Após o prazo, as empresas que não cumprirem com todas as disposições da lei podem sofrer multa de até 2% sobre o faturamento, limitado a R$ 50 milhões por infração.
O que minha empresa deve fazer para cumprir a lei LGPD?
Para garantir o cumprimento à Lei Geral de Proteção de Dados, sua empresa deve seguir 4 passos, como veremos abaixo.
1. Conhecer os dados
É muito comum que as empresas pensem que não estão coletando nenhum dado importante. Entretanto, se houver a coleta de dados, mesmo que de forma inconsciente, ela estará sujeita à aplicação da lei LGPD.
Por isso, faça um mapeamento de todos os processos que possam coletar dados em sua empresa e certifique-se de entender que tipo de dados são esses.
O tratamento de dados pessoais e sensíveis pode ser bloqueado ou eliminado, e o processo suspenso ou até mesmo proibido, caso seja feito de forma irregular.
2. Gerenciar as informações
A lei prevê que devem haver em seu quadro de funcionários, três funções indispensáveis, sendo: um controlador, um operador e um encarregado.
O controlador é responsável pelas decisões no tratamento dos dados. O operador é quem as coloca em prática e o encarregado é o responsável pela gestão de dados perante a fiscalização, o dono dos dados e o próprio controlador.
É necessário, portanto, controlar quais dados são coletados e armazenados, bem como quem tem acesso a eles e como estão sendo utilizados.
3. Utilizar medidas de segurança
Para que se mantenha nos conformes, a empresa deve possuir as corretas tecnologias de segurança, como criptografia, monitoramento e diligência constantes. Ações reparativas mais ágeis em casos de violações também são requeridas.
Além disso, é importante investir no treinamento interno de colaboradores, a fim de que todos entendam a nova lei e estejam trabalhando de acordo com suas diretrizes. Também deve haver um controle rigoroso e reforçado de acessos, soluções de backup, entre outras estratégias.
4. Documentar os dados coletados
Além de informar aos usuários que seus dados estão sendo coletados e que eles estão, neste ato, concordando com isso, a lei LGPD estabelece que os usuários passam a ter poder sobre suas informações.
Isso quer dizer que eles podem, a qualquer momento, solicitar a alteração, correção ou exclusão de suas informações, inclusive revogando o consentimento inicialmente dado à empresa.
Fica por parte da empresa atender e comprovar que que todos os pedidos serão cumpridos. Portanto, é necessário que as empresas mantenham os dados documentados, a fim de passarem por auditorias para garantir o cumprimento à lei.
Outras ações que as empresas devem tomar
Além de todos esses cuidados, as empresas devem realizar um diagnóstico de TI para averiguar o risco e o impacto das novas exigências. Com isso, será possível entender em qual estágio a empresa se encontra nesse sentido.
Também é recomendado criar um grupo ou comitê que esteja responsável por elaborar políticas internas, metas e planos de gerenciamento de proteção de dados, bem como planos de emergência envolvendo segurança e privacidade.
A melhor forma de garantir que a segurança de dados está sendo feita é apostando nas soluções em nuvem, com alta tecnologia criptografada e os mais modernos protocolos de segurança. Dessa forma, a gestão de dados não sofre vazamentos ou ataques.
Para receber outras dicas e informações importantes para a gestão da sua empresa, assine nossa newsletter!