Mas afinal, o que é LGPD?
Cinco pontos importantes sobre a Lei para você se adequar hoje mesmo. A Lei Geral de Proteção de Dados Pessoais […]
05/11/21
Cinco pontos importantes sobre a Lei para você se adequar hoje mesmo.
A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação que tem o objetivo de proteger a liberdade e a privacidade de pessoas físicas, sejam elas consumidoras, pacientes, colaboradores, entre outros.
Criada em 2018, a LGPD entrou em vigor em setembro de 2020 e passou a ser fiscalizada pela ANPD, Procon e Ministério Público em agosto de 2021. Demandando que empresas e órgãos públicos mudem a forma de coletar, armazenar e usar os dados das pessoas.
Ou seja, a Lei traz impactos significativos nas áreas jurídica, de RH, administrativa e de segurança da informação das companhias.
E, vale ressaltar que a lei já em vigor! Empresas passam pela corrida por implementar todos os novos processos, e muitos profissionais ainda estão com dúvidas sobre a LGDP. Veja, a seguir, quatro pontos importantes sobre a lei e veja como se preparar para as mudanças que já estão sendo cobradas por lei.
A Lei Geral de Proteção de Dados Pessoais é uma norma federal aprovada em 2018. Ela estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. O principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais. Com a LGPD, o usuário terá o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.
Esses dados podem ser números de documentos como RG, CPF, PIS, endereço, ou aqueles considerados pela LGPD como mais “sensíveis” — por exemplo: origem racial ou étnica, filiação a organizações políticas ou religiosas, informações genéticas e de biometria ou de orientação sexual.
Vale lembrar que essas características são coletadas de diversas maneiras hoje em dia. É o caso dos apps de celulares que pedem acesso às informações de usuários e os formulários preenchidos em sites de empresas para receber newsletters ou ofertas. Isso também acontece ao participar de promoções em redes sociais, e até ao preencher cupons de promoção no supermercado.
O aumento dos casos de vazamento de dados nos últimos anos fez com que governos, empresas e sociedade se preocupassem em criar mecanismos para evitar a invasão de privacidade. Outro fator relevante é a perda financeira causada por ataques cibernéticos.
As perdas globais causadas por crimes cibernéticos são estimadas entre US$ 1 trilhão em 2020 e US$ 6 trilhões em 2021, segundo a União Internacional das Telecomunicações (UIT).
Só no Brasil, a perda foi de R$ 80 bilhões de reais, em 2019, como informa o levantamento mais recente da União Internacional de Telecomunicações (ITU).
A LGPD foi inspirada no Regulamento Geral de Proteção de Dados da União Européia (GDPR), criado em 2018, que trata da segurança de informação dos cidadãos europeus.
No Brasil, até o momento, não havia legislação específica sobre o assunto, apenas disposições gerais no Código Civil, Código de Defesa do Consumidor, na Lei de Acesso à Informação e Marco Civil da Internet.
Por isso, a nova lei resolve alguns impasses sobre o uso e a proteção de dados dos cidadãos e consumidores brasileiros, porém, ainda se tem muita discussão neste meio, o que torna ainda mais importante a adequação de empresas.
Todas as empresas, sejam PMEs (Pequenas e Médias Empresas) ou de grande porte, terão que atender às exigências da LGPD.
Uma das mudanças mais importantes é que a nova lei prevê o consentimento expresso dos clientes para o uso das informações.
Isso significa que as companhias precisarão deixar claro para quê as informações serão usadas.
Normalmente, os formulários nas páginas de Internet e avisos eletrônicos de empresas públicas e privadas perguntam sobre o consentimento dos usuários. A diferença neste quesito é que agora os termos deverão ser mais transparentes.
Por exemplo, se uma pessoa contrata um serviço de qualquer natureza e precisa fornecer informações pessoais para obtê-lo, será obrigatório justificar a necessidade disso. Fica vetado o uso dos dados para outras finalidades que não sejam as que foram acordadas e o armazenamento de informações das quais as empresas não possam comprovar a necessidade.
A LGPD garante aos clientes o direito de responsabilizar as empresas caso seus dados sejam roubados por terceiros. Quem descumprir a lei pode ser multado em R$ 50 milhões por infração ou em até 2% do faturamento.
Vale ressaltar que as novas medidas englobam documentos em formato digital e também no papel. A fiscalização das normas é feita pela Autoridade Nacional de Proteção de Dados (ANPD), um órgão federal criado em 2019. É importante destacar também que a LGPD não se aplica em alguns casos, como, por exemplo, empresas jornalísticas e artísticas, de segurança pública, do Estado e de investigação e repressão de infrações penais.
Uma pesquisa realizada pela consultoria de riscos ICTS Protiviti, no final de 2019, apontou que 84% das empresas não estão preparadas para a implementação das novas regras. A área da saúde é a que está mais atrás nas implementações, ocupando a última posição, com apenas 8,7% das empresas em conformidade com a lei.
Para se adequar à LGPD, é necessário mudar a cultura no que diz respeito à gestão dos arquivos, contratação de especialistas e investimento em segurança da informação. Entre as exigências da LGPD está a criação do cargo de DPO (sigla em inglês para Data Protection Officer), um profissional que deve ficar inteiramente responsável pela segurança dos dados (de funcionários, indivíduos de fora da organização ou ambos). A lei não especifica a formação, porém deve ser alguém com conhecimentos em leis e na área de TI. Uma das atribuições desse profissional será prestar contas à ANPD com o envio de relatórios sobre os impactos da proteção dos dados.
É recomendável que a empresa faça um mapeamento e documentação dos dados que já possui e classifique essas informações. É importante, por exemplo, verificar se estão armazenados de maneira segura, se foram coletadas mediante consentimento e para qual finalidade. Além disso, os funcionários que lidam com dados de pessoas e clientes devem assegurar o sigilo das informações seguindo boas práticas de segurança da informação. O ideal é que a empresa faça um diagnóstico para entender em que momento está da Lei Geral de Proteção de Dados, e saber o que já possui de documentos, e o que ainda falta para adequar o negócio. Clique aqui e faça agora mesmo seu diagnóstico.
Curta nossa redes sociais: