lgpd-dados

Você sabe o que é a LGPD?

A sigla se refere a Lei Geral de Proteção de Dados (Lei nr 13.709) sancionada em 14 de agosto de 2018 e que entrará em vigor a partir de agosto de 2020. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento. A nova legislação, que altera o Marco Civil da Internet, tem como principal influência o GDPR (General Data Protection Regulation), que entrou em vigor em maio de 2018 e regulamenta a questão para os países europeus.

Vivemos em um período marcado por grandes vazamentos de informações e escândalos que envolvem o uso indevido de informações pessoais, além de ataques cibernéticos aos bancos de dados de todos os tipos de organizações, nossa economia está cada dia mais baseada em dados, com o uso de Big Data, Internet das Coisas (IoT) e inteligência artificial.

Nesse contexto a lei chega não só para barrar o avanço de cibercrimes, mas também para fortalecer os direitos dos cidadãos sobre seus dados e segurança. Para que ela tenha efeito, é necessária a cooperação e empenho da sociedade civil e do mercado.

O que muda na prática com a LGPD

A legislação é aplicada a todos os setores da economia e possui extensão extraterritorial, ou seja, todas as organizações que tiverem negócios no país devem se adequar a ela. Será necessário o consentimento do usuário para a coleta de suas informações pessoais e os titulares dos dados poderão retificar, cancelar ou até solicitar a exclusão desses dados. Sendo assim, a coleta de informações deve ser adequada, relevante e limitada ao mínimo necessário em relação às finalidades para as quais são processados os dados. Portanto, para garantir a privacidade dos dados pessoais e permitir que as pessoas tenham um maior controle sobre eles, a coleta de dados deve ser restrita as informações que são intimamente necessárias para a interação imediata da empresa com os usuários.

O primeiro passo para se adequar às especificações da LGPD é criar dentro da empresa um Comitê de Segurança da Informação para analisar seus procedimentos internos e levantar as situações que devem ser corrigidas, garantindo que a legislação seja cumprida em todos os departamentos. Dentro dessa unidade deve ser designado um profissional exclusivo para a proteção dos dados, que será responsável pelo cumprimento da nova legislação.

Diversos conceitos passarão por transformações dentro das organizações públicas e privadas, provocando o fim da cultura de acumular dados antes mesmo de saber o que será feito com essas informações. Os processos de auditoria das empresas, por exemplo, devem se adaptar às especificações da coleta de dados dos colaboradores, eliminando informações que não foram autorizadas por eles.

Penalidades pelo não cumprimento da lei

A nova lei prevê sanções para quem não adotar as melhoras práticas. Serão multas, advertências e também a proibição total ou parcial de atividades relacionadas ao tratamento de dados. Além de penalidades diárias com valor máximo de até R$ 50 milhões, as multas podem corresponder até a 2% do faturamento das empresas.

Por outro lado, os maiores prejuízos dizem respeito a reputação da marca e o que ela significa para os clientes, visto que a lei exige a publicização da infração e do infrator, além do bloqueio e até a eliminação de dados.

Como se preparar para a LGPD

O novo modelo de proteção dos dados deve ser levado em consideração nas estruturas tecnológicas, no modelo de negócio e na infraestrutura física das organizações. Pode-se dizer que a busca pela privacidade estará presente na própria arquitetura, para que o consumidor possa preservar e gerenciar a coleta e o tratamento de seus dados pessoais.

As ferramentas tecnológicas certas são fundamentais para entender e mapear o fluxo da origem dos dados, para assim classificá-los e adequar-se corretamente à LGPD. Iniciar esse processo antes da legislação entrar em vigor, é essencial para evitar prejuízos, monetizar dados de forma mais segura e garantir a credibilidade da empresa.

Entre em contato e saiba como fazer a transição para o modelo de compliance com a nova legislação.

Compartilhe esse Post

Compartilhar no facebook
Compartilhar no google
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no pinterest
Compartilhar no print
Compartilhar no email