O que é a lei LGPD e qual o seu impacto para as empresas?

A nova Lei LGPD  surgiu da necessidade de proteger a posse e o uso de dados de usuários por parte das empresas. Em outras palavras, dados de pessoas que acessam sites e serviços na internet estão, agora, protegidos sob os termos dessa nova lei.

A Lei Geral de Proteção de Dados entrará em vigor em agosto de 2020, mas as empresas já devem estar preparadas para atender a todos os seus critérios, evitando penalidades.

Por isso, vamos explicar a seguir o que é a lei LGPD e qual o seu impacto para as empresas de todos os tipos.

 

O que é a lei LGPD? 

A lei LGPD (Lei Geral de Proteção de Dados) é uma nova lei brasileira que surgiu baseada na GDPR, uma lei de proteção de dados europeia. A GDPR foi instaurada logo após o famoso caso da Cambridge Analytica, um escândalo envolvendo o vazamento de dados de milhões de usuários do Facebook para uso estratégico em campanha política nos Estados Unidos em 2016.

Na ocasião, a Cambridge Analytica repassou dados de milhões de usuários para as campanhas políticas de Donald Trump, que aproveitou esses dados para direcionar propaganda política aos usuários.

O valor do Facebook na bolsa de valores de tecnologia dos EUA chegou a cair em US$ 35 bilhões após o escândalo, o que fez com que a empresa tivesse que revisar suas políticas internas de proteção aos dados dos usuários.

A lei europeia GDPR foi criada para regulamentar os parâmetros que todas as empresas europeias ou que lidem com dados de cidadãos europeus devem seguir. A lei brasileira LGPD possui como base a lei europeia.

Essa lei traz uma série de parâmetros e diretrizes que instruem como as empresas devem lidar com dados de clientes, usuários, parceiros e fornecedores, ou quaisquer outros dados de terceiros. Estas regras incluem a coleta, o armazenamento e o compartilhamento de informações.

 

Qual o objetivo da lei LGPD?

O principal objetivo da LGPD é garantir a segurança das informações pessoais dos usuários, especialmente os dados sensíveis, e regulamentar como as empresas lidam com esses dados.

São classificados como dados sensíveis pelo próprio texto da lei: 

  • Origem racial ou étnica; 
  • Convicção religiosa;
  • Opinião política;
  • Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
  • Dados referentes à saúde ou à vida sexual;
  • Dados genéticos ou biomédicos.

Dessa forma, a LGPD visa aumentar a privacidade dos dados pessoais e facilitar a fiscalização das organizações por parte das entidades reguladoras. Após o prazo, as empresas que não cumprirem com todas as disposições da lei podem sofrer multa de até 2% sobre o faturamento, limitado a R$ 50 milhões por infração.

 

O que minha empresa deve fazer para cumprir a lei LGPD?

Para garantir o cumprimento à Lei Geral de Proteção de Dados, sua empresa deve seguir 4 passos, como veremos abaixo.

1. Conhecer os dados

É muito comum que as empresas pensem que não estão coletando nenhum dado importante. Entretanto, se houver a coleta de dados, mesmo que de forma inconsciente, ela estará sujeita à aplicação da lei LGPD.

Por isso, faça um mapeamento de todos os processos que possam coletar dados em sua empresa e certifique-se de entender que tipo de dados são esses. 

O tratamento de dados pessoais e sensíveis pode ser bloqueado ou eliminado, e o processo suspenso ou até mesmo proibido, caso seja feito de forma irregular.

 

2. Gerenciar as informações

A lei prevê que devem haver em seu quadro de funcionários, três funções indispensáveis, sendo: um controlador, um operador e um encarregado. 

O controlador é responsável pelas decisões no tratamento dos dados. O operador é quem as coloca em prática e o encarregado é o responsável pela gestão de dados perante a fiscalização, o dono dos dados e o próprio controlador.

É necessário, portanto, controlar quais dados são coletados e armazenados, bem como quem tem acesso a eles e como estão sendo utilizados.

 

3. Utilizar medidas de segurança

Para que se mantenha nos conformes, a empresa deve possuir as corretas tecnologias de segurança, como criptografia, monitoramento e diligência constantes. Ações reparativas mais ágeis em casos de violações também são requeridas.

Além disso, é importante investir no treinamento interno de colaboradores, a fim de que todos entendam a nova lei e estejam trabalhando de acordo com suas diretrizes. Também deve haver um controle rigoroso e reforçado de acessos, soluções de backup, entre outras estratégias.

 

4. Documentar os dados coletados 

Além de informar aos usuários que seus dados estão sendo coletados e que eles estão, neste ato, concordando com isso, a lei LGPD estabelece que os usuários passam a ter poder sobre suas informações.

Isso quer dizer que eles podem, a qualquer momento, solicitar a alteração, correção ou exclusão de suas informações, inclusive revogando o consentimento inicialmente dado à empresa.

Fica por parte da empresa atender e comprovar que que todos os pedidos serão cumpridos. Portanto, é necessário que as empresas mantenham os dados documentados, a fim de passarem por auditorias para garantir o cumprimento à lei.

 

Outras ações que as empresas devem tomar 

Além de todos esses cuidados, as empresas devem realizar um diagnóstico de TI para averiguar o risco e o impacto das novas exigências. Com isso, será possível entender em qual estágio a empresa se encontra nesse sentido.

Também é recomendado criar um grupo ou comitê que esteja responsável por elaborar políticas internas, metas e planos de gerenciamento de proteção de dados, bem como planos de emergência envolvendo segurança e privacidade.

A melhor forma de garantir que a segurança de dados está sendo feita é apostando nas soluções em nuvem, com alta tecnologia criptografada e os mais modernos protocolos de segurança. Dessa forma, a gestão de dados não sofre vazamentos ou ataques.

Para receber outras dicas e informações importantes para a gestão da sua empresa, assine nossa newsletter!

Compartilhe

Veja também

promocoes-incomparaveis-em-seu-posto

Fale conosco

Camada