Com o crescimento digital, passamos a disponibilizar nossos dados pessoais nos mais diversos tipos de tecnologia.

Redes sociais, Internet Banking, documentos digitais (como a CNH digital ou o e-Título, recentemente empregados), entre outros diversos aplicativos são exemplos dessa praticidade que poderia vir a se tornar perigosa.

Algumas empresas captavam e vendiam, indevidamente, os dados dos usuários.

 

Um dos casos mais famosos do mundo aconteceu envolvendo o Facebook.

Durante as eleições dos EUA de 2016, um funcionário da rede social colheu e  vendeu dados de mais de 80 milhões de americanos para uma empresa de consultoria  que  estava na  campanha  de um  dos  candidatos.

 Quando o escândalo foi descoberto, Mark Zuckerberg, CEO do Facebook, passou mais de cinco horas depondo em uma audiência sobre o ocorrido.

Mas  enfim, o que é a LGPD?

A Lei Geral de Proteção de Dados aborda a captação e utilização de dados pessoais por empresas.

Temos na Constituição da República de 1988 que é direito fundamental do cidadão a inviolabilidade de dados e a autodeterminação informativa.

Mesmo assim, não tínhamos uma regulamentação que normalizasse o uso devido de dados pessoais e discutisse tipos de proteção. 

Então em 2018, o Brasil promulgou uma lei mais específica. A Lei n.13.709, de 14 de agosto. Também conhecida como Lei Geral da Proteção de Dados.

Apesar de ter um prazo de dois anos para o início, e ter o início em  20 de agosto de 2020, as sanções por violações só valerão em 2021.

A Lei visa trazer mais segurança da informação, uma vez que o cidadão terá mais controle e fiscalização sobre o uso dos seus dados por qualquer empresa.

A LGPD envolve todas as pessoas jurídicas e físicas sob qualquer tratamento – digital ou não – de dados pessoais no território nacional.

Há uma categorização dos dados como:

-Dado pessoal: informações relacionadas à pessoa que a identifique (nome, CPF, RG, endereço etc);

-Dado pessoal  sensível: dados vinculados  a  pessoa  natural (origens racial e étnica, religião, posição  política, dados de saúde ou vida sexual, informações genéticas ou biométricas);

-Dado anonimizado: relativo ao titular que não pode ser identificado.

Precisa haver boas práticas para  a prevenção de vazamento dos dados, aliado a  comunicação de incidentes.

LGPD nas empresas

A  Lei traz a oportunidade de elevar a postura de segurança perante os usuários.  

É um ponto positivo, por desenvolver estratégias novas de gestão de dados, podendo revelar novas referências na área.

  

Para fiscalização e auxílio para empresas, foi criada a ANPD, Autoridade Nacional de Proteção de Dados. 

Ela foi criada para instrução de casos omissos a lei, e como órgão de consulta para a implementação da LGPD.

Caso haja vazamento de dados, por exemplo, a multa é capaz de chegar a 2% do faturamento, com um limite de 50 milhões de reais.

As multas poderão ser simples, diárias, e contarão com a publicização da infração. Logo, muitas pessoas poderão saber e isso traz aspectos negativos na imagem da empresa.

A Lei requer a nomeação de um DPO (Data Protection Officer) ou encarregado de  proteção de dados.

Ele deve estar ciente de todas as iniciativas e monitoramentos sobre a proteção de dados na empresa. Assim como lidará com comunicações e reclamações dos titulares dos dados, comunicados e providências da ANPD.

Para provedores

Só será possível contratar fornecedores regularizados, que sigam a LGPD  e garantam a proteção de dados.

Os que não seguirem, podem ser multados, como descrito anteriormente, além de poder causar uma perda rentável de contratos.

Duas punições que também podem afetar muito os provedores são: suspensão dos tratamentos de dados por até seis meses ou até proibição desse exercício. Mas só serão empregadas caso o tratamento de dados feito venha a lesar os titulares dos dados.

Com ajuda da ANPD e com um DPO indicado, devem ser regidas políticas de segurança e prevenção contra o acesso, perdas e danos dos dados.

O ideal é montar uma equipe que lide apenas com esse assunto, que faça relatórios  constantes.

É essencial a transparência de qualquer manipulação de dados (como, onde, quando, por exemplo), e sempre com o consentimento  do usuário.

Deve-se observar qual o fluxo de dados pessoais, onde estão fazendo o uso desses dados e limitar o tratamento ao mínimo. 

Assim como saber onde estão sendo guardados, por quanto tempo tão mantidos e quem tem acesso.

Uma dica é rever os contratos que já existem com outras empresas para saber se têm permissão para acessar e qual o nível para com os dados de titulares.

Como é uma mudança nova, seria bom desenvolver e aplicar treinamentos periódicos internos.

Portanto, se atente aos pontos ditos aqui para ficar regular e procure a Autoridade Nacional de Proteção de Dados para maiores auxílios.

Vale lembrar que a Lei Geral de Proteção de Dados entra em vigor dia 20 de agosto de 2020, mas com sanções previstas apenas para 2021.

E aí, já está dentro das normas ou vai precisar adequar algumas coisas? Ainda dá tempo!

Conta aqui nos comentários e continue lendo nosso conteúdo.