LGPD - Tudo o que você precisa saber!

INTRODUÇÃO

Investir em segurança digital sempre foi uma preocupação de qualquer empresa competitiva. Mas, nos últimos anos, esse tipo de aplicação de recursos ganhou uma maior Importância. As pressões para que empresas ficassem atentas a essa necessidade começaram a vir do mercado e de órgãos governamentais.

Clientes e parceiros comerciais passaram a pressionar as empresas em função dos riscos relacionados ao vazamento de suas informações. A partir da digitalização de rotinas, o número de registros que podem ser roubados cresceu rapidamente. Como consequência, o impacto do vazamento
desses dados também aumentou.

LGPD Tudo que você precisa saber 2021

Em função de ataques cada vez mais frequentes, os governos de vários países optaram por criar regulamentações relacionadas à privacidade. Em alguns Casos, as normas criadas foram as primeiras relacionadas a esse tipo de questão. Em outros, como na União Europeia, foram atualizadas as normas já existentes para o contexto atual

No Brasil, essa mudança se deu por meio da Lei Geral de Proteção de Dados, ou LGPD. Aprovada em 2016, a lei foi criada com o objetivo de dar ao país um padrão comum sobre o uso, a coleta e o armazenamento de informações privadas. A medida entrará em vigor em breve e a sua abrangência passará por todo o território nacional (incluindo empresas e órgãos públicos e privados).

Portanto, todo gestor deve estar atento para as mudanças que a LGPD traz!
Deixar de adaptar-se à nova regulamentação pode levar a multas e advertências. Junto a isso, há também o risco maior de vazamentos e outros   problemas no que tange à privacidade

 

Este post foi criado para te ajudar a entender o impacto dessas regras e como elas mudarão a sua forma de lidar com dados de clientes e parceiros comerciais. Além disso, traz todos os detalhes necessários para a sua companhia se adaptar ao novo cenário com segurança e tranquilidade. Continue a leitura e saiba mais sobre o tema! 

O QUE É E COMO FUNCIONA A LGPD?

A Lei Geral de Proteção de Dados (13.708/2018), ou LGPD, é uma norma sancionada em 2016 com o objetivo de criar um padrão comum para o tratamento de dados pessoais por empresas, instituições e órgãos públicos e privados. Ela afeta tanto rotinas feitas em meios digitais como as em meios offline. Dessa maneira, além de criar um padrão mínimo para todos os negócios do país, ela também tem como foco proteger direitos básicos de liberdade e privacidade individuais.

 
 
LGPD Lei Geral de Proteção de Dados 2021

Em outras palavras, a LGPD é uma regulamentação que trata sobre o modo como o poder público e o privado lidam com informações de terceiros. Ela foi criada considerando que todas as operações que têm como base essa característica devem seguir alguns padrões, sendo os principais:

  • O respeito à privacidade alheia;
  • As liberdades de informação, de opinião, de comunicação e de expressão;
  • O direito à autodeterminação informativa;
  • A inviolabilidade da honra, da imagem, da dignidade e da intimidade;
  • Os direitos humanos;
  • O direito ao livre desenvolvimento da personalidade e do exercício da cidadania pelas pessoas naturais;
  • O desenvolvimento econômico e tecnológico e a inovação;
  • A livre concorrência e a defesa do consumidor e da livre-iniciativa

A validade da LGPD influenciará todos os processos de armazenamento, tratamento ou compartilhamento de informações que seja realizado por brasileiros ou por pessoas jurídicas em território nacional. Caso a operação seja executada em outro país, a norma se manterá nas situações em que as informações tenham sido coletadas em território brasileiro.

Ou seja, mesmo que a empresa esteja localizada no exterior, o uso de informações nacionais deve seguir a Lei Geral de Proteção de Dados. Isso dá mais segurança e privacidade para os cidadãos brasileiros.

Existem alguns cenários em que a lei não é aplicável. São eles:

  • O uso de informações para fins acadêmicos, desde que feito considerando bons padrões de segurança digital e privacidade;
  • A segurança pública;
  • A defesa nacional;
  • A segurança do Estado;
  • Atividades de investigação e repressão a crimes
LGPD Lei Geral de Proteção de Dados 2021

MUDANÇAS COM A LGPD?

A Lei Geral de Proteção de Dados trouxe um grande número de mudanças. Algumas das novas obrigações já são processos de segurança digital básicos. Mesmo assim, a empresa deve estar atenta e avaliar se existem procedimentos de adaptação a serem feitos.

LGPD Lei Geral de Proteção de Dados 2021

DEFINIÇÃO SOBRE O QUE É DADO PESSOAL E DADO SENSÍVEL PARA A LGPD

A LGPD considera como dado pessoal qualquer informação que seja relacionada a um brasileiro direta ou indiretamente. Já dados anonimizados são os registros que não podem levar à identificação de alguém direta ou indiretamente. Além disso, há uma nova definição de dado sensível, que terá o seu uso restrito e envolve:

LGPD Lei Geral de Proteção de Dados 2021
  • Registros sobre origem racial ou étnica;
  • Ideologia política;
  • Convicção religiosa;
  • Filiação a organizações de caráter religioso, filosófico, sindical ou político;
  • Dados genéticos;
  • Registros biométricos;
  • Dados referentes à saúde do usuário;
  • Informações sobre preferência sexual

Dados sensíveis, como apontamos, terão o seu uso restrito e não poderão ser comercializados. No caso das informações sobre saúde, o seu uso comercial só poderá ser feito caso o usuário autorize expressamente a operação. Ou seja, é necessário realizar uma solicitação específica para esse fim.

Vale destacar, também, que todas as operações que envolvem o uso de dados devem ter como base princípios como a transparência e a prevenção de riscos. As empresas devem restringir a sua coleta ao mínimo possível e, sempre que existir a possibilidade, anonimizar as informações. Entre as mudanças que a nova lei traz, podemos apontar:

  • Sempre que uma informação for coletada, tratada ou compartilhada, a empresa deve pedir a autorização do usuário;
  • O pedido de repasse de informações deve ser feito informando a finalidade do processo;
  • Se existir alguma mudança na política de privacidade ou na finalidade do uso do dado, um novo pedido deve ser realizado ao usuário;
  • O titular das informações pode, a qualquer momento, solicitar a visualização, a remoção, a correção ou a portabilidade das informações;
  • O titular dos registros também pode pedir, a qualquer momento, dados sobre quem recebeu as informações (nos casos em que há o compartilhamento de registros com terceiros, como ocorre em serviços de publicidade digital);
  • Há a necessidade de solicitar uma autorização separada para o uso de informações, caso elas sejam compartilhadas com terceiros;
  • Sempre que a empresa desejar e a lei permitir, ela poderá apagar os dados que armazena de clientes e parceiros comerciais

COMO AS EMPRESAS PODEM SE ADAPTAR À lgpd

Se a sua empresa não estiver adaptada à LGPD, é importante começar a transição o mais rápido possível, pois, como apontamos, essa lei será o padrão para avaliar a qualidade das políticas de gestão de dados e privacidade em todo o território nacional. Para que isso seja possível,
é importante executar alguns processos. Entre os principais, podemos apontar:

 
 
Advogado Empresarial
  • Um levantamento sobre o perfil operacional da empresae da sua infraestrutura de TI;
  • A identificação dos padrões de segurança e privacidade adotados;
  • A verificação do nível de conformidade das rotinas internas com a Lei Geral de Proteção de Dados;
  • A reformulação das rotinas que não estejam alinhadas com os padrões da LGPD;
  • A publicação da política de privacidade e segurança de dados de modo claro e objetivo para todos os parceiros comerciais e clientes da empresa;
  • O treinamento dos profissionais de TI para que eles possam encontrar problemas e corrigi-los sempre da maneira mais precisa possível;
  • O treinamento dos colaboradores para que eles sempre formulem produtos e executem rotinas seguindo os padrões da LGPD;
  • O investimento em soluções e serviços de segurança de dados mais robustos e alinhados com os padrões da nova lei

Todos esses passos ajudam a empresa a ter uma rotina mais robusta e alinhada com a LGPD. Ao mesmo tempo, essas práticas podem reduzir riscos e evitar situações em que ataques são prováveis. Assim, a companhia não só estará alinhada à lei, mas também às melhores práticas de proteção da informação existentes.

Consequências de não cumprir o que diz a LGPD

As empresas que não cumprirem as normas ou não lidarem com problemas corretamente terão multas e advertências proporcionais ao fato. As multas serão de até 2% do faturamento anual do negócio. Este valor, porém, está restrito a R$ 50 milhões.

As penalidades podem ter o seu valor ampliado caso a infração se repita Vale destacar, aliás, que a penalização é por infração Em caso de multas diárias, o limite de R$ 50 milhões é aplicado ao valor total das multas

Em alguns cenários, a empresa será orientada a divulgar os vazamentos publicamente. Há, inclusive, a possibilidade de as operações serem interrompidas até a falha ser corrigida pela empresa.

A aplicação das multas e a fiscalização das empresas e órgãos públicos será feita pela Agência Nacional de Proteção de Dados (ANPD). Esse órgão foi criado a partir de um trabalho em conjunto com o Ministério da Economia, o Ministério da Saúde, o Ministério da Ciência, Tecnologia, Inovações e Comunicações, a Controladoria-Geral da União e o Banco Central

Lei Geral de Proteção de Dados

Junto da ANPD, há também outro órgão, o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Esse conselho terá 23 integrantes não remunerados com mandatos de dois anos. Caso se julgue necessário, o tempo de duração no cargo poderá ser ampliado por mais dois anos.

O conselho terá uma formação composta por indicações de:

  •  5 pessoas pelo Poder Executivo Federal;
  • 1 pelo Senado;
  • 1 pela Câmara dos Deputados;
  • 1 pelo Conselho Nacional de Justiça;
  • 1 pelo Conselho Nacional do Ministério Público;
  • 1 pelo Comitê Gestor da Internet;
  • 3 da sociedade civil com atuação focada na defesa da privacidade e na proteção de dados;
  • 3 de confederações sindicais do setor produtivo;
  • 3 de instituições científicas, tecnológicas e de inovação;
  • 2 de entidades representativas do setor empresarial com atuação ligada à proteção de dados;
  • 2 de entidades representativas do setor trabalhista

Além das rotinas de fiscalização e aplicação de multas, o conselho e a ANPD trabalharão na busca por propostas que orientarão as diretrizes para a criação da Política Nacional de Proteção de Dados Pessoais e da Privacidade. Ainda, caberá ao conselho criar relatórios sobre como essa política é executada, a elaboração de estudos e audiências sobre a proteção de dados e a publicidade de conhecimentos sobre o tema para a população civil.

Conclusão

Entre as discussões e tendências de TI, a privacidade e a segurança digital são dois tópicos que têm ganhado destaque nos últimos anos. Isso, porém, não é um fato  surpreendente: a transformação digital levou à digitalização de vários processos e, como consequência, mudou completamente os riscos operacionais que uma empresa pode enfrentar ao executar as suas rotinas.

Hoje, negócios que são atingidos por ataques e malwares sofrem um impacto muito maior do que o que ocorria há alguns anos. Vírus como o ransomware ou ataques DDoS interrompem as operações e podem prejudicar a capacidade da empresa de atender às expectativas de clientes e parceiros comerciais.

Se o ataque tiver seu objetivo alcançado, a empresa perderá produtividade, lidará com prejuízos financeiros e a perda de consumidores. Além disso, os dados de seus clientes e parceiros comerciais ficarão expostos a terceiros, o que pode levar a processos judiciais e multas legais.

É nesse contexto que a Lei Geral de Proteção de Dados surge.
Inspirada pela GDPR e com foco na transparência, essa norma criou um novo padrão de proteção de informações para os brasileiros. Todas as companhias e órgãos públicos deverão estar alinhados às novas regras.

 
LGPD Lei Geral de Proteção de Dados 2021

 

Porém, as empresas devem ver a necessidade de seguir a Lei Geral de Proteção de Dados como algo que vai além de uma obrigação legal. Ela também é uma forma de ganhar competitividade e a confiança de clientes. Afinal, a corporação terá rotinas de acordo com padrões válidos em todo o território nacional.

Portanto, o negócio deve se adaptar rapidamente à LGPD. Se necessário, o processo pode ser feito com o apoio de uma empresa de especialistas. Desse modo, os riscos de cometer erros serão menores, e a transição para um novo modo de trabalho será mais fluida e eficaz

Lei Geral de Proteção de Dados

Investir em segurança digital sempre foi uma preocupação de qualquer empresa competitiva. Mas, nos últimos anos, esse tipo de aplicação de recursos ganhou uma maior Importância. As pressões para que empresas ficassem atentas a essa necessidade começaram a vir do mercado e de órgãos governamentais.

Clientes e parceiros comerciais passaram a pressionar as empresas em função dos riscos relacionados ao vazamento de suas informações. A partir da digitalização de rotinas, o número de registros que podem ser roubados cresceu rapidamente. Como consequência, o impacto do vazamento
desses dados também aumentou.

Precisa de ajuda para se ADAPTAR À lgpd?