Prevista para entrar em vigor em agosto de 2020, a LGPD ou Lei Geral de Proteção de Dados, tem esquentado as discussões sobre privacidade de dados no Brasil nos últimos meses.
Mas afinal, você sabe quais os impactos da LGPD?
Neste artigo vamos abordar como a lei vai funcionar na prática, quais os verdadeiros impactos desta norma para as empresas e como se adequar às novas exigências.
O que é LGPD?
A LGPD, ou Lei Geral de Proteção de Dados Pessoais (Lei no 13.709, de 14 de Agosto de 2018) é um regulamento responsável por estabelecer as regras para coleta, armazenamento, compartilhamento e processamento de dados pessoais de consumidores e usuários no Brasil.
Em outras palavras, se sua empresa manipula dados de clientes, diretamente ou indiretamente, precisará estar atento à nova legislação. Vale destacar que essa lei se aplica não somente para dados coletados/armazenados em meio digital, mas também em ambientes offline, ou seja, físicos.
A LGPD foi sancionada depois de anos de debate e pesquisa entre diversos setores da sociedade, e entrou em vigor em agosto de 2020. Esse prazo foi estipulado para permitir que empresas e Órgãos que manipulam dados pessoais possam se adaptar.
Qual a principal diferença entre LGPD e GDPR?
A GDPR (General Data Protection Regulation ou “Regulamento Geral de Proteção de Dados”, em português) consiste basicamente no cerne da legislação de privacidade digital da União Europeia.
A GDPR é um conjunto de regras criado com o objetivo de simplificar e definir o ambiente regulatório que normatiza as violações de dados e privacidade, permitindo que cidadãos e empresas da União Europeia possam se beneficiar totalmente da economia digital, e também, para dar aos cidadãos mais controle sobre seus dados pessoais.
Nesse contexto, é possível dizer que a LGPD foi inspirada na GDPR, pois, antes da aprovação da Lei 13.709, de 14 de Agosto de 2018, não existia uma legislação específica que tratasse com profundidade o assunto Proteção de dados pessoais, mas sim apenas abordagens superficiais e de pontos específicos lá na Constituição Federal de 88, no Código de Defesa do Consumidor e até no próprio Marco Civil da Internet.
A principal diferença entre as duas normas é que a GDPR foi implementada como um regulamento responsável de fato por regular essas questões não somente em um único país, mas sim em todos aqueles que fazem parte do bloco econômico europeu, ao contrário da LGPD, que traz regras para aplicação apenas em âmbito nacional.
Existem também outras diferenças entre ambas, porém, são mais técnicas e ligadas diretamente ao modus operandi da aplicação das normas em si, uma vez que temos diferentes realidades econômicas, estruturais, financeiras e jurídicas entre a União Europeia e o Brasil.
Qual a importância da LGPD?
A LGPD é importante não somente para proteger a pessoa que está fornecendo seus dados, mas também para disseminar uma cultura de segurança para as empresas e a sociedade em geral, uma vez que dados são considerados o “novo petróleo” do século XXI e problemas relacionados à segurança de dados podem ter impactos catastróficos.
A partir do momento em que existe um regulamento contendo todas as regras para se coletar, armazenar, e compartilhar os dados, as pessoas se sentirão mais seguras, pois terão acesso a informações como: porquê aqueles dados estão sendo solicitados, como eles serão armazenados e com quem a empresa poderá (ou não) compartilhar aquelas informações.
Com a devida regulamentação do uso dos dados haverá mais confiança entre os cidadãos que estão a todo momento fornecendo algum tipo de dado, e também, entre as próprias empresas (públicas ou privadas) que fazem uso desses dados em seus modelos de negócio.
A proteção de dados é uma tendência mundial.
Em geral, grandes economias já contavam com uma lei específica, como a União Europeia, ou já estavam em processo de elaboração, como os Estados Unidos – que se preparam para também aprovar uma lei relacionada à proteção de dados.
É importante notar que quando tratamos de uma economia cada vez mais globalizada é essencial que exista um alinhamento mínimo entre os países quanto à determinadas questões ou chegaríamos ao ponto de alguns negócios, principalmente os digitais, se tornarem inviáveis.
Com a LGPD, o Brasil passa a fazer parte de um grupo de países que têm um ambiente legislativo mais seguro e bem definido quanto ao tratamento dos dados pessoais, se tornando até mesmo mais atraente para investimentos de empresas estrangeiras.
Quais serão os impactos da LGPD?
É difícil imaginar alguma atividade do dia a dia que não tenha dados envolvidos, desde uma compra no mercado, farmácia, o uso do estacionamento, e em alguns casos, a simples entrada em um condomínio para visitar um amigo.
Quase todos os serviços que usamos envolvem a coleta e análise de dados pessoais. Nome, endereço, número do cartão de crédito e muitas outras informações são coletadas, analisadas, compartilhadas e, talvez o mais importante, armazenadas pelas organizações.
Sendo assim, a lei foi projetada para refletir o mundo atual e estabelecer diversas obrigações para empresas que manipulam esses dados, são elas:
Autorização expressa: toda empresa que coletar ou tratar um dado vai precisar do consentimento explícito do titular das informações. Sendo assim, a autorização deve ser solicitada de forma clara, não pode ser apresentada de maneira genérica e deve estar em uma cláusula específica. Além disso, é preciso permitir a revogação desta autorização em qualquer momento por parte do usuário.
Correção de informações: o titular dos dados tem o direito de pedir atualização das informações cadastradas quando precisar e deve ter acesso aos dados compartilhados com entidades públicas e privadas.
Penalização por venda ou vazamento de dados: a lei proíbe o vazamento e a venda de dados. Isso significa que as empresas precisarão contar com mecanismos de segurança capazes de identificar e prevenir possíveis acidentes, seja por conta de um ataque externo ou mera fragilidade do sistema de segurança empregado.
Ocultação de ataques: caso ocorram vazamentos de dados, as pessoas prejudicadas devem ser informadas, bem como o Òrgão competente, que no caso é a ANPD.
Dados sensíveis: a lei estabelece um conceito para dados sensíveis, e neste caso, informações sobre raça, religião, opinião política, saúde e vida sexual deverão ter um nível maior de proteção.
Território nacional: as regras também valem para empresas estrangeiras que coletarem dados em território brasileiro.
Qual é o papel da ANPD?
A Autoridade Nacional de Proteção de dados – ANPD foi criada pela Lei 13.853, de 8 de julho de 2019 e será o Órgão responsável por realizar a fiscalização do cumprimento da LGPD em todo o território nacional.
Como serão as penalidades?
Com relação às penalidades, a lei sofreu diversos vetos antes da aprovação, mas, o então Presidente da República, Michel Temer, manteve a previsão de multas.
Sendo assim, as penalidades serão aplicadas por meio de multas que podem variar de 2% do faturamento da empresa, até o valor máximo de cinquenta milhões de reais por infração.
A Lei 13.853/19 também estabeleceu a previsão de prazos e regras especiais para microempresas, empresas de pequeno porte e startups se ajustarem às novas exigências. Essas regras específicas serão apresentadas posteriormente pela ANPD.
Quando a LGPD entrar em vigor, será fundamental já estar em acordo com as novas regras. Devido a proximidade do fim do prazo para adequação (agosto/2020), se a sua empresa ainda não fez as alterações necessárias, para evitar possíveis multas, essa deverá ser a principal prioridade para os seus negócios neste momento.
Quais os primeiros passos para a adequação?
Muitas empresas devem estar pensando sobre o que fazer e por onde começar a se adequar à LGPD, então, vamos dar 3 dicas do que pode ser feito.
- Diagnóstico inicial da situação
O primeiro passo é conhecer de fato a norma, ter uma visão clara e realizar o diagnóstico da situação atual da empresa, e depois, traçar um direcionamento objetivo do que deve ser feito a partir daquele momento com base no seu perfil de uso de dados.
Com essa análise inicial da situação e conhecimento da lei, será possível entender o porquê que a sua empresa precisa se adequar e ter uma visão geral de por onde começar o trabalho.
- Auditoria nos dados
Faça uma auditoria na sua base de dados e analise algumas questões como:
– Quais são os registros que de fato a empresa processa?
– Quais são os fluxos de dados realizados pela empresa?
– Como esses dados são coletados?
– O que precisa ser melhorado no processo de coleta?
– Onde os dados são armazenados?
– Qual o nível de segurança desse repositório?
Essa auditoria ajudará a priorizar as atividades que devem ser trabalhadas para melhorar o processo, evitar falhas, e deixar claro os pontos de atenção.
- Solicite o auxílio de parceiros experientes
A partir do momento em que é feita a análise inicial e é detectado um ambiente complexo de dados, é crucial contar com a ajuda de parceiros experientes e devidamente capacitados para atender e adequar empresas às exigências da LGPD.
Como a Suporte 24×7 pode ajudar seus clientes no processo de adequação à LGPD?
Na Suporte 24×7, estamos comprometidos em ajudar nossos clientes em sua jornada rumo à adequação das novas exigências e na contínua tarefa que é a proteção de dados.
Contamos com profissionais atualizados que poderão te ajudar a realizar uma auditoria completa na organização e diagnosticar as reais necessidades de adequação da sua empresa e dos riscos de segurança presentes na sua infraestrutura de TI.
Além disso, contamos com plataformas de segurança capazes de identificar e reduzir os riscos de ciberataques e vazamento de dados fazendo análises de riscos cibernéticos e outras atividades como:
– Identificação de potenciais vetores de vazamento de dados;
– Escaneamento de vulnerabilidades em processos de TI;
– Criação de alertas de segurança que avisam sobre a existência de ameaças digitais;
– Exportação de relatórios de riscos cibernéticos e muito mais.
Caso queira tirar dúvidas ou conhecer um pouco mais sobre as nossas soluções para adequação à Lei Geral de Proteção de Dados ou segurança de dados clique aqui e fale com um de nossos consultores em segurança.